Freeze du pc malware defense

kriscka Messages postés 313 Statut Membre -  
kriscka Messages postés 313 Statut Membre -
Bonjour,

Je suis vert, comme c'est pas possible! Hier, pris par Malware defense, je formate mon ordi pour éviter toutes tentatives d'éradication par antivirus.

Ce matin j'allume mon pc et... TADA! Ce petit... "bip" de Malware defense est là =) et maintenant j'ai exactement le même problème qu'hier sauf qu'entre temps j'ai perdu une journée pour strictement rien!

Donc voila s'il vous plait aidez moi là parce que j'en ai plus que marre :)

Merci d'avance!
Configuration: Windows XP
Firefox 3.0.16

20 réponses

  1. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Bonjour, fait ceci :

    1-> Télécharge Rkill ( de Grinler ) sur ton bureau :

    https://download.bleepingcomputer.com/grinler/rkill.exe

    /!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\

    > Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )

    > Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.

    2->Telecharge RSIT ici et enregistre-le sur ton bureau :

    http://images.malwareremoval.com/random/RSIT.exe

    >Double-clique sur RSIT.exe qui se trouve sur le bureau

    >Le programme se lance, choisi "1month" et clique sur "continue"

    >Laisse faire l'outil et poste le rapport qui s'affiche.

    >Voici un tuto d'aide :

    https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
  2. kriscka Messages postés 313 Statut Membre 16
     
    Mouais on va voir si j'ai le temps de telecharger quelque chose avant qu'il freeze soudainement, et ça c'est pas dit... M'enfin j'avais essayer ^^

    Sache aussi que j'peux pas aller sur internet via le mode sans échec avec prise en charge des périphériques.
    0
  3. kriscka Messages postés 313 Statut Membre 16
     
    Marche pas... même pas eu le temps de taper l'adresse.

    Merci quand même, juste, j'suis condamné ou...?
    0
  4. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Tu as un autre pc sain ?

    tu va faire ceci :

    Sur ton pc sain :

    > Télécharge Rkill ( de Grinler ) sur ton bureau :

    https://download.bleepingcomputer.com/grinler/rkill.exe

    Ensuite tu prends une clé usb, tu la branche dans ton pc sain, tu cliques droit sur les icones des outils sur ton bureau tu fait copier-coller sur la clé.

    Prends la clé et met la dans ton pc infecté, colles les icones des outils de desinfection sur le bureau du pc infecté et fait ceci :

    1-Pour Rkill :

    /!\ Désactive toutes tes protections résidentes ( Antivirus, Antispyware, Pare-Feu ) /!\

    > Double clique sur rkill ( présent sur ton bureau ) ou clique droit -> Executer en tant qu'administrateur ( utilisateurs de vista/7 )

    > Une fenêtre sur fond noir s'ouvrira rapidement puis disparaîtra, c'est normal.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kriscka Messages postés 313 Statut Membre 16
     
    Ouaip j'fais ça, juste je trouvais plus ma clé usb donc j'étais parti sur l'idée que j'pouvais maintenant pleurer ^^
    0
  7. kriscka Messages postés 313 Statut Membre 16
     
    Bon laisse tomber, je peux même pas dépasser le stade de "Bienvenue" quand tu démarres windows..
    0
  8. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Essaie en mode sans échec ( tapote F8 au démarrage du pc )
    0
  9. kriscka Messages postés 313 Statut Membre 16
     
    Ah oui merde désolé j'suis con j'aurais du le faire direct, la perte d'espoir fait oublier des trucs...

    J't'envois le rapports après RSIT c'est ça? parce que pour moi ça ne veut strictement rien dire..
    0
  10. kriscka Messages postés 313 Statut Membre 16
     
    dis donc c'est vachement long.. ça fait dix mins qu'il me met "running Ijackthis" et qu'il bouge plus.. =/
    0
  11. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Non attends, tu fait ca :

    Sur ton pc sain :

    >Telecharge Combofix ici et enregistre le sur ton bureau :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Ensuite tu prends une clé usb, tu la branche dans ton pc sain, tu cliques droit sur les icones des outils sur ton bureau tu fait copier-coller sur la clé.

    Prends la clé et met la dans ton pc infecté, colles les icones des outils de desinfection sur le bureau du pc infecté et fait ceci :

    # Ferme toutes les fenêtres de programme ouvertes, y compris celle-ci.

    # Ferme ou désactivez tous les programmes Antivirus, Antispyware, ainsi que tout pare-feu en cours d'exécution car ils pourraient perturber le fonctionnement de ComboFix.

    #Double clic sur l'icône de ComboFix située sur le Bureau. Note bien que, une fois que tu as lancé ComboFix, tu ne dois pas cliquer dans la fenêtre de ComboFix car cela pourrait entraîner un plantage du programme. En fait, lorsque ComboFix tourne, ne touche plus du tout à ton pc. L'analyse peut prendre un certain temps, donc soit patient.

    #Une fenêtre présentant les différents sites autorisés de téléchargement de ComboFix s'affiche. Dans cette fenêtre, clique sur le bouton OK.

    #Après la fin de la sauvegarde du Registre Windows, ComboFix va essayer de savoir si la Console de récupération est installée. Si tu ne l'a pas déja fait accepte.

    #Ceci peut durer un certain temps, donc surtout soit patient. Si tu vois ton Bureau Windows disparaître, ne t'inquiete pas. C'est normal, et ComboFix restaurera votre Bureau avant de se terminer. Finalement, tu verras un nouvel affichage déclarant que le programme a presque fini et vous annonçant que le fichier rapport, ou log, se trouvera dans C:\ComboFix.txt.

    #Poste ce rapport.
    0
  12. kriscka Messages postés 313 Statut Membre 16
     
    Problème, il veut telecharger quelque chose sur internet, mais ma connexion est morte en mode sans échec!
    0
  13. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Tu as bien réussi tout à l'heure, n'oublie pas le mode sans echec.
    0
  14. Utilisateur anonyme
     
    Hello , contre ce rootkit , il faut renommé combofix avant utilisation :

    Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Avant de telecharger clic sur enregistrer renome le en Killme et enregistre le sur le bureau


    Bonne suite ....

    0
  15. kriscka Messages postés 313 Statut Membre 16
     
    Donc alors, j'ai pas internet en mode sans échec, et il m'a fait l'analyse et m'a trouvé 5 fichiers même si j'a pas renommé combofix. Maintenant? (il vient de redémarrer)
    0
  16. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Tu poste le rapport comme indiqué.
    0
  17. kriscka Messages postés 313 Statut Membre 16
     
    ComboFix 09-12-28.06 - Administrateur 29/12/2009 16:47:33.1.2 - x86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.3070.2678 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
    AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\docume~1\ADMINI~1\LOCALS~1\Temp\wscsvc32.exe
    c:\windows\kb913800.exe
    c:\windows\system32\drivers\H8SRTersmjkolmn.sys
    c:\windows\system32\H8SRTapyluoodvh.dll
    c:\windows\system32\H8SRTemlklwugxy.dll
    c:\windows\system32\H8SRTiksiylqsuq.dat
    c:\windows\system32\H8SRTvwvsdpxkin.dll
    c:\windows\system32\krl32mainweq.dll
    c:\windows\system32\srcr.dat

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Service_H8SRTd.sys
    -------\Legacy_H8SRTd.sys

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-28 au 2009-12-29 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-29 15:22 . 2009-12-29 15:22 -------- d-----w- C:\rsit
    2009-12-29 15:22 . 2009-12-29 15:22 -------- d-----w- c:\program files\trend micro
    2009-12-29 14:24 . 2009-12-29 14:24 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-12-29 14:24 . 2009-12-29 14:24 -------- d-----w- c:\program files\Windows Live
    2009-12-29 14:16 . 2009-12-29 14:16 79488 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-12-29 14:16 . 2009-12-29 14:16 -------- d-----w- c:\program files\Fichiers communs\Windows Live
    2009-12-29 04:19 . 2009-12-29 04:19 -------- d-----w- c:\windows\Sun
    2009-12-29 04:04 . 2009-12-29 04:02 404737 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
    2009-12-29 04:04 . 2008-10-20 07:38 126721 ----a-w- c:\documents and settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\scewxmlw.dll
    2009-12-29 03:13 . 2005-03-22 16:20 339968 ----a-w- c:\windows\stsystra.exe
    2009-12-29 03:13 . 2005-11-16 14:35 112128 ----a-w- c:\windows\system32\staco.dll
    2009-12-29 03:13 . 2005-11-16 14:36 1047816 ----a-w- c:\windows\system32\drivers\sthda.sys
    2009-12-29 03:13 . 2009-12-29 03:13 -------- d-----w- c:\program files\SigmaTel
    2009-12-29 03:13 . 2005-11-16 14:35 172032 ----a-w- c:\windows\system32\stacapi.dll
    2009-12-29 03:08 . 2009-12-29 03:08 -------- d-----w- c:\program files\Lavalys
    2009-12-29 03:05 . 2009-12-29 03:09 -------- d-----w- c:\program files\ma-config.com
    2009-12-29 03:05 . 2009-12-29 03:09 -------- d-----w- c:\documents and settings\All Users\Application Data\ma-config.com
    2009-12-29 03:01 . 2009-12-29 03:00 410984 ----a-w- c:\windows\system32\deploytk.dll
    2009-12-29 03:00 . 2009-12-29 03:15 -------- d-----w- c:\windows\system32\CatRoot_bak
    2009-12-29 03:00 . 2009-12-29 03:00 -------- d-----w- c:\program files\Java
    2009-12-29 03:00 . 2009-12-29 03:00 152576 ----a-w- c:\documents and settings\Administrateur\Application Data\Sun\Java\jre1.6.0_12\lzma.dll
    2009-12-29 02:59 . 2009-12-29 02:59 -------- d-----w- c:\program files\RocketDock
    2009-12-28 18:18 . 2009-12-28 18:18 -------- d-----w- c:\windows\ServicePackFiles
    2009-12-28 18:15 . 2008-06-14 17:59 272768 -c----w- c:\windows\system32\dllcache\bthport.sys
    2009-12-28 18:15 . 2008-06-14 17:59 272768 ------w- c:\windows\system32\drivers\bthport.sys
    2009-12-28 18:11 . 2009-12-28 18:11 4844295 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-12-28 18:10 . 2009-12-28 18:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
    2009-12-28 18:10 . 2009-12-03 15:13 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-12-28 18:10 . 2009-12-03 15:14 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-12-28 18:10 . 2009-12-28 18:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-12-28 18:10 . 2009-12-28 18:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2009-12-28 17:54 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
    2009-12-28 17:51 . 2009-12-28 17:54 4212 ---h--w- c:\windows\system32\zllictbl.dat
    2009-12-28 17:50 . 2009-12-28 18:09 -------- d-----w- c:\windows\Internet Logs
    2009-12-28 17:42 . 2009-08-04 17:16 2065024 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
    2009-12-28 17:42 . 2009-08-04 17:16 2188032 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
    2009-12-28 17:42 . 2009-08-04 17:16 2144768 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
    2009-12-28 17:42 . 2009-08-04 17:16 2022912 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
    2009-12-28 17:42 . 2009-12-28 17:42 0 ----a-w- c:\windows\nsreg.dat
    2009-12-28 17:42 . 2009-12-28 17:42 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla
    2009-12-28 17:36 . 2009-12-29 14:26 14472 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-12-28 17:36 . 2009-12-28 17:36 -------- d-----w- c:\documents and settings\All Users\Application Data\ATI
    2009-12-28 17:36 . 2009-12-28 17:36 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\ATI
    2009-12-28 17:36 . 2009-12-28 17:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\ATI
    2009-12-28 17:29 . 2009-08-06 18:24 44768 ----a-w- c:\windows\system32\wups2.dll
    2009-12-28 17:27 . 2009-12-28 17:27 -------- d-s---w- c:\documents and settings\Administrateur\UserData
    2009-12-28 17:25 . 2009-12-28 17:25 -------- d-----w- c:\program files\SFR
    2009-12-28 17:12 . 2009-12-28 17:12 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
    2009-12-28 17:12 . 2007-02-15 09:36 432128 ----a-w- c:\windows\system32\drivers\rt73u98.sys
    2009-12-28 17:12 . 2006-12-21 18:25 429440 ----a-w- c:\windows\system32\drivers\rt73.sys
    2009-12-28 17:12 . 2006-11-08 13:45 242816 ----a-w- c:\windows\system32\drivers\rt25u98.sys
    2009-12-28 17:12 . 2006-11-08 13:45 240384 ----a-w- c:\windows\system32\drivers\rt2500usb.sys
    2009-12-28 17:12 . 2005-11-30 10:33 2048 ----a-w- c:\windows\system32\drivers\rt73.bin
    2009-12-28 17:12 . 2009-12-28 17:12 -------- d-----w- c:\program files\Hercules
    2009-12-28 17:11 . 2009-12-28 17:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\InstallShield
    2009-12-28 17:09 . 2009-12-28 17:09 -------- d-----w- c:\windows\system32\vmm32
    2009-12-28 17:09 . 2009-12-28 17:09 -------- d-----w- c:\program files\Dell

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-29 04:04 . 2009-12-28 16:54 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-12-29 03:14 . 2004-08-10 12:00 75266 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-29 03:14 . 2004-08-10 12:00 468072 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-29 03:13 . 2009-12-28 16:43 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-12-28 17:09 . 2009-12-28 16:42 -------- d-----w- c:\program files\Fichiers communs\InstallShield
    2009-12-28 16:58 . 2009-12-28 16:57 -------- d-----w- c:\program files\Executive Software
    2009-12-28 16:54 . 2009-12-28 16:54 -------- d-----w- c:\program files\Avira
    2009-12-28 16:54 . 2009-12-28 16:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
    2009-12-28 16:46 . 2009-12-28 16:46 0 ----a-w- c:\windows\ativpsrm.bin
    2009-12-28 16:44 . 2009-12-28 16:43 -------- d-----w- c:\program files\ATI Technologies
    2009-12-28 16:14 . 2009-12-28 16:14 137 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\fusioncache.dat
    2009-12-28 16:14 . 2009-12-28 16:14 -------- d-----w- c:\program files\GemMasterFrench
    2009-12-28 16:14 . 2009-12-28 16:14 -------- d-----w- c:\program files\FrenchOtto
    2009-12-28 16:03 . 2009-12-28 16:03 -------- d-----w- c:\program files\microsoft frontpage
    2009-12-28 16:01 . 2009-12-28 16:01 87751 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
    2009-12-28 16:00 . 2009-12-28 16:00 -------- d-----w- c:\program files\Services en ligne
    2009-12-28 15:57 . 2009-12-28 15:57 21892 ----a-w- c:\windows\system32\emptyregdb.dat
    2009-12-28 15:56 . 2009-12-28 15:56 -------- d-----w- c:\program files\Windows Plus
    2009-10-29 05:20 . 2006-03-04 03:35 672768 ----a-w- c:\windows\system32\wininet.dll
    2009-10-13 10:52 . 2004-08-10 12:00 267776 ----a-w- c:\windows\system32\oakley.dll
    2009-10-12 13:52 . 2004-08-10 12:00 69632 ----a-w- c:\windows\system32\raschap.dll
    2009-10-12 13:52 . 2004-08-10 12:00 113152 ----a-w- c:\windows\system32\rastls.dll
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RocketDock"="c:\program files\RocketDock\RocketDock.exe" [2007-09-02 495616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
    "StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-07-21 61440]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "Autoconfigurateur WiFi SFR"="c:\program files\SFR\Kit\WiFi\9wifi.exe" [2008-11-18 304448]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-12-29 148888]
    "SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2009-12-28 654336]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=

    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [28/12/2009 17:54 108289]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 19:00 243056]
    .
    ------- Examen supplémentaire -------
    .
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\90f5vehg.default\
    FF - prefs.js: browser.startup.homepage - google.com
    FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-29 16:52
    Windows 5.1.2600 Service Pack 2 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(664)
    c:\windows\system32\Ati2evxx.dll

    - - - - - - - > 'explorer.exe'(2120)
    c:\program files\RocketDock\RocketDock.dll
    c:\windows\system32\msi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\Ati2evxx.exe
    c:\windows\system32\Ati2evxx.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Executive Software\DiskeeperLite\DKService.exe
    c:\windows\eHome\ehRecvr.exe
    c:\windows\eHome\ehSched.exe
    c:\program files\Java\jre6\bin\jqs.exe
    c:\windows\ehome\mcrdsvc.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    c:\windows\stsystra.exe
    c:\windows\system32\dllhost.exe
    c:\windows\eHome\ehmsas.exe
    c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    .
    **************************************************************************
    .
    Heure de fin: 2009-12-29 16:55:38 - La machine a redémarré
    ComboFix-quarantined-files.txt 2009-12-29 15:55

    Avant-CF: 123 660 001 280 octets libres
    Après-CF: 123 645 956 096 octets libres

    - - End Of File - - 3A70746AC9D8E01361FB46AA1ED11A12
    0
  18. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    Ok, tu me fait RSIT stp.
    0
  19. kriscka Messages postés 313 Statut Membre 16
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Administrateur at 2009-12-29 17:14:20
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 118 GB (80%) free of 148 GB
    Total RAM: 3070 MB (83% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:14:34, on 29/12/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
    C:\Program Files\SFR\Kit\WiFi\9wifi.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\stsystra.exe
    C:\Program Files\RocketDock\RocketDock.exe
    C:\Program Files\Hercules\WiFi Station\WifiStation.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Java\jre6\bin\jucheck.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\trend micro\Administrateur.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Autoconfigurateur WiFi SFR] "C:\Program Files\SFR\Kit\WiFi\9wifi.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
    O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: WiFi Station.lnk = ?
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    0
  20. flo-91 Messages postés 5973 Statut Contributeur sécurité 1 120
     
    > Télécharge GMER :
    http://www2.gmer.net/gmer.zip

    * Dézipper le programme.
    * Double cliquer sur Gmer.exe
    * Le programme se lance et fait un auto scan
    (il s'agit de l'onglet : Rootkit/Malware).

    => Des lignes rouges doivent apparaître en cas d'infection :

    * sur ces lignes rouges:
    o Services: Clique droit puis delete service
    o Process: Clique droit puis kill process
    o Adl, file: Clique droit puis delete files
    0
  21. kriscka Messages postés 313 Statut Membre 16
     
    Mince toujours pas?? Parce que mon ordi fonctionne correctement maintenant... oO
    0