Lecture de RSIT - Trojan Résolu/Fermé

Question

Configuration: Windows Vista / Internet Explorer 7.0

Bonjour,

Depuis peu j'ai un trojan qui bloque mon acces internet et même des fonctionnalités comme certains onglets du panneau de configuration.
J'ai utilisé RSIT et voila ce que ça me donne:

info.txt

info.txt logfile of random's system information tool 1.08 2011-06-24 14:46:29

======Uninstall list======

-->C:\Program Files\OrangeHSS\Uninstall\Bas_Debit_CustoUpdate\Shell.exe MainUninstall.shl
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10t_ActiveX.exe -maintain activex
Broadcom 440x 10/100 Integrated Controller-->MsiExec.exe /X{612B9183-67A9-4B44-9877-2F059E35B86A}
Carte réseau local sans fil Wireless de Dell-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card"
Cisco EAP-FAST Module-->MsiExec.exe /I{BF53252E-4AB2-4C7F-A0FD-6100755745E3}
Cisco LEAP Module-->MsiExec.exe /I{76F9CF97-FC4B-4E20-B363-D127C888448F}
Cisco PEAP Module-->MsiExec.exe /I{4E5386F5-C0F6-4532-A54A-374865AEAB71}
Conexant HDA D330 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2C06&SUBSYS_14F1000F\HXFSETUP.EXE -U -Idel000fz.inf
Dell Resource CD-->MsiExec.exe /X{42929F0F-CE14-47AF-9FC7-FF297A603021}
Dell Touchpad-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_B12CA2CBE40DD1A2.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Java(TM) 6 Update 26-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216026FF}
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Navigateur Orange-->C:\Program Files\OrangeHSS\Uninstall\Browser\Shell.exe MainUninstall.shl
Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
QuickSet-->MsiExec.exe /I{0F95AA42-0FF6-4D48-9CA1-64C8D0777500}
SigmaTel Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly

======Security center information======

AS: Windows Defender

======System event log======

Computer Name: PC-de-sarah
Event Code: 6008
Message: L'arrêt système précédant à 15:09:38 le 13/06/2011 n'était pas prévu.
Record Number: 1200
Source Name: EventLog
Time Written: 20110613145240.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-sarah
Event Code: 15016
Message: Impossible d'initialiser le package de sécurité Kerberos pour l'authentification côté serveur. Le champ de données contient le numéro de l'erreur.
Record Number: 1205
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20110613145242.664983-000
Event Type: Erreur
User: 

Computer Name: PC-de-sarah
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 1206
Source Name: Microsoft-Windows-Time-Service
Time Written: 20110613145247.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-sarah
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 1207
Source Name: Microsoft-Windows-Time-Service
Time Written: 20110613145248.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-sarah
Event Code: 4
Message: Contrôleur intégré Broadcom 440x 10/100: The network link is down.  Check to make sure the network cable is properly connected.
Record Number: 1326
Source Name: bcm4sbxp
Time Written: 20110614150106.734375-000
Event Type: Avertissement
User: 

=====Application event log=====

Computer Name: PC-de-sarah
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de d:tm\com\complus\src\events	ier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.
Record Number: 816
Source Name: Microsoft-Windows-EventSystem
Time Written: 20110624124131.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-sarah
Event Code: 10
Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 819
Source Name: Microsoft-Windows-WMI
Time Written: 20110624124207.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-sarah
Event Code: 6000
Message: L'abonné aux notifications Winlogon <GPClient> n'était pas disponible pour traiter un événement de notification.
Record Number: 824
Source Name: Microsoft-Windows-Winlogon
Time Written: 20110624124442.000000-000
Event Type: Avertissement
User: 

Computer Name: PC-de-sarah
Event Code: 4609
Message: Le système d'événements de COM+ a détecté un code de renvoi erroné lors de son traitement interne. Le HRESULT est 8007043c à partir de la ligne 45 de d:tm\com\complus\src\events	ier1\eventsystemobj.cpp. Contactez les services de support technique Microsoft pour signaler cette erreur.
Record Number: 826
Source Name: Microsoft-Windows-EventSystem
Time Written: 20110624124451.000000-000
Event Type: Erreur
User: 

Computer Name: PC-de-sarah
Event Code: 10
Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 829
Source Name: Microsoft-Windows-WMI
Time Written: 20110624124459.000000-000
Event Type: Erreur
User: 

=====Security event log=====

Computer Name: PC-de-sarah
Event Code: 5032
Message: Le Pare-feu Windows n'a pas pu notifier l'utilisateur qu'il a empêché une application d'accepter des connexions entrantes sur le réseau.

Code d'erreur :	2
Record Number: 1187
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110624124529.706984-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-sarah
Event Code: 5032
Message: Le Pare-feu Windows n'a pas pu notifier l'utilisateur qu'il a empêché une application d'accepter des connexions entrantes sur le réseau.

Code d'erreur :	2
Record Number: 1188
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110624124529.706984-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-sarah
Event Code: 5032
Message: Le Pare-feu Windows n'a pas pu notifier l'utilisateur qu'il a empêché une application d'accepter des connexions entrantes sur le réseau.

Code d'erreur :	2
Record Number: 1189
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110624124535.785109-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-sarah
Event Code: 5032
Message: Le Pare-feu Windows n'a pas pu notifier l'utilisateur qu'il a empêché une application d'accepter des connexions entrantes sur le réseau.

Code d'erreur :	2
Record Number: 1190
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110624124535.785109-000
Event Type: Échec de l'audit
User: 

Computer Name: PC-de-sarah
Event Code: 5032
Message: Le Pare-feu Windows n'a pas pu notifier l'utilisateur qu'il a empêché une application d'accepter des connexions entrantes sur le réseau.

Code d'erreur :	2
Record Number: 1191
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110624124535.785109-000
Event Type: Échec de l'audit
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6802
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------

LOG . TXT
Logfile of random's system information tool 1.08 (written by random/random)
Run by sarah at 2011-06-24 14:46:20
Microsoft® Windows Vista(TM) Édition Familiale Premium  Service Pack 1
System drive C: has 24 MB (0%) free of 10 GB
Total RAM: 1917 MB (75% free)


======Scheduled tasks folder======

C:\Windows	asks\GoogleUpdateTaskMachineCore.job
C:\Windows	asks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-06-23 305328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.7.6406.1642\swg.dll [2011-06-24 1007160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-06-23 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2011-06-23 305328]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-04-27 857648]
"SigmatelSysTrayApp"=C:\Windows\sttray.exe [2007-03-06 303104]
"Broadcom Wireless Manager UI"=C:\Windows\system32\WLTRAY.exe [2007-10-09 3444736]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-04-08 254696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2011-06-23 39408]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-11-02 8704]
"3890872054"=C:\Users\sarah\AppData\Local\sbm.exe [2011-06-24 348160]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
QuickSet.lnk - C:\Program Files\Dell\QuickSet\quickset.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.exe - open - "C:\Users\sarah\AppData\Local\sbm.exe" -a "%1" %*

======List of files/folders created in the last 1 months======

2011-06-24 14:46:21 ----D---- C:\Program Files	rend micro
2011-06-24 14:46:20 ----D---- C:sit
2011-06-24 14:40:44 ----A---- C:\Windows
tbtlog.txt
2011-06-23 21:58:46 ----D---- C:\Users\sarah\AppData\Roaming\Google
2011-06-23 21:58:12 ----D---- C:\ProgramData\Google
2011-06-23 21:58:12 ----D---- C:\Program Files\Google
2011-06-23 21:43:20 ----D---- C:\Program Files\Common Files\Java
2011-06-23 21:43:13 ----A---- C:\Windows\system32\javaws.exe
2011-06-23 21:43:13 ----A---- C:\Windows\system32\javaw.exe
2011-06-23 21:43:13 ----A---- C:\Windows\system32\java.exe
2011-06-23 21:43:05 ----D---- C:\Program Files\Java
2011-06-23 19:11:27 ----N---- C:\Windows\system32\MpSigStub.exe
2011-06-23 19:04:15 ----D---- C:\ProgramData\Sun
2011-06-23 19:04:05 ----A---- C:\Windows\system32\deployJava1.dll
2011-06-23 19:02:27 ----D---- C:\Users\sarah\AppData\Roaming\Macromedia
2011-06-23 19:01:24 ----D---- C:\Users\sarah\AppData\Roaming\Adobe
2011-06-23 19:00:33 ----D---- C:\Windows\system32\Macromed
2011-06-23 18:55:53 ----A---- C:\Windows\system32\wups2.dll
2011-06-23 18:55:53 ----A---- C:\Windows\system32\wucltux.dll
2011-06-23 18:55:53 ----A---- C:\Windows\system32\wuaueng.dll
2011-06-23 18:55:53 ----A---- C:\Windows\system32\wuauclt.exe
2011-06-23 18:55:33 ----A---- C:\Windows\system32\wuwebv.dll
2011-06-23 18:55:33 ----A---- C:\Windows\system32\wuapp.exe
2011-06-23 18:52:55 ----D---- C:\Program Files\OrangeHSS
2011-06-23 17:49:23 ----D---- C:\Program Files\Common Files\France Telecom
2011-06-23 17:49:23 ----A---- C:\Windows\system32\MSVCR71.dll
2011-06-23 17:49:23 ----A---- C:\Windows\system32\msvcp71.dll
2011-06-23 17:49:23 ----A---- C:\Windows\system32\MFC71.dll
2011-06-23 17:49:23 ----A---- C:\Windows\system32\atl71.dll
2011-06-23 17:49:14 ----A---- C:\ExtractLog.txt
2011-06-23 17:47:21 ----D---- C:\Program Files\SAGEM
2011-06-23 17:39:18 ----D---- C:\Users\sarah\AppData\Roaming\Dell
2011-06-23 17:33:07 ----D---- C:\Program Files\Cisco
2011-06-23 17:32:25 ----A---- C:\Windows\system32\Uninst_EAPModules.bat
2011-06-23 17:32:20 ----A---- C:\Windows\system32\bcmwlcoi.dll
2011-06-23 17:32:20 ----A---- C:\Windows\system32\bcmihvui.dll
2011-06-23 17:32:20 ----A---- C:\Windows\system32\bcmihvsrv.dll
2011-06-23 17:27:20 ----A---- C:\Windows\system32\BCMLogon.dll
2011-06-23 17:27:19 ----A---- C:\Windows\system32\vcredist_x86.exe
2011-06-23 17:27:19 ----A---- C:\Windows\system32\vcredist_x86.bat
2011-06-23 17:27:19 ----A---- C:\Windows\system32\bcmwlu00.exe
2011-06-23 17:27:18 ----A---- C:\Windows\system32\wltrynt.dll
2011-06-23 17:27:18 ----A---- C:\Windows\system32\bcmwlrmt.dll
2011-06-23 17:27:18 ----A---- C:\Windows\system32\bcmttls.dll
2011-06-23 17:27:17 ----A---- C:\Windows\system32\WLTRAY.EXE
2011-06-23 17:27:16 ----A---- C:\Windows\system32\WLTRYSVC.EXE
2011-06-23 17:27:16 ----A---- C:\Windows\system32\BCMWLTRY.EXE
2011-06-23 17:27:15 ----A---- C:\Windows\system32\drivers\BCMWL6.SYS
2011-06-23 17:20:42 ----A---- C:\Windows\system32\drivers\bcm4sbxp.sys
2011-06-23 17:20:41 ----D---- C:\Program Files\Broadcom
2011-06-23 17:05:12 ----D---- C:\Windows\pss
2011-06-23 16:02:08 ----A---- C:\Windows\system32\bcm4DFA.tmp
2011-06-23 15:55:47 ----A---- C:\Windows\system32\driversimmptsk.sys
2011-06-23 15:54:46 ----A---- C:\Windows\system32\stlang.dll
2011-06-23 15:54:46 ----A---- C:\Windows\system32\stacsv.exe
2011-06-23 15:54:46 ----A---- C:\Windows\sttray.exe
2011-06-23 15:54:18 ----A---- C:\Windows\system32\staco.dll
2011-06-23 15:54:18 ----A---- C:\Windows\system32\drivers\stwrt.sys
2011-06-23 15:54:17 ----D---- C:\Program Files\SigmaTel
2011-06-23 15:54:17 ----A---- C:\Windows\system32\stcplx.dll
2011-06-23 15:54:17 ----A---- C:\Windows\system32\stapo.dll
2011-06-23 15:54:17 ----A---- C:\Windows\system32\stapi32.dll
2011-06-23 15:54:17 ----A---- C:\Windows\system32\stacutil.dll
2011-06-23 15:54:17 ----A---- C:\Windows\system32\ctppld.dll
2011-06-23 15:54:17 ----A---- C:\Windows\system32\ctapo32.dll
2011-06-23 15:54:13 ----D---- C:\Program Files\Common Files\InstallShield
2011-06-23 15:39:51 ----D---- C:\Program Files\Synaptics
2011-06-23 15:38:49 ----A---- C:\Windows\system32\WdfCoInstaller01000.dll
2011-06-23 15:38:49 ----A---- C:\Windows\system32\SynTPAPI.dll
2011-06-23 15:38:49 ----A---- C:\Windows\system32\SynCtrl.dll
2011-06-23 15:38:49 ----A---- C:\Windows\system32\SynCOM.dll
2011-06-23 15:38:48 ----A---- C:\Windows\system32\drivers\SynTP.sys
2011-06-23 15:38:47 ----D---- C:\dell
2011-06-13 16:58:11 ----D---- C:\Program Files\CONEXANT
2011-06-13 09:11:34 ----D---- C:\Windows\Panther
2011-06-13 09:10:49 ----D---- C:\Windows\system32\OEM
2011-06-13 09:09:49 ----D---- C:\Windows\fr-FR
2011-06-13 09:09:48 ----D---- C:\Windows\system32\fr
2011-06-13 09:09:48 ----D---- C:\Windows\system32\drivers\fr-FR
2011-06-13 09:09:48 ----D---- C:\Windows\system32\040C
2011-06-13 00:34:02 ----HD---- C:\Program Files\InstallShield Installation Information
2011-06-13 00:33:53 ----D---- C:\Users\sarah\AppData\Roaming\InstallShield
2011-06-12 23:35:21 ----D---- C:\Windows\system32\vmm32
2011-06-12 23:35:21 ----D---- C:\Program Files\Dell
2011-06-12 23:33:02 ----SHD---- C:\Windows\Installer
2011-06-12 23:24:36 ----D---- C:\Users\sarah\AppData\Roaming\Identities
2011-06-12 23:24:29 ----SD---- C:\Users\sarah\AppData\Roaming\Microsoft
2011-06-12 23:24:29 ----D---- C:\Users\sarah\AppData\Roaming\Media Center Programs
2011-06-12 23:21:04 ----SHD---- C:\ProgramData\Modèles
2011-06-12 23:21:04 ----SHD---- C:\ProgramData\Menu Démarrer
2011-06-12 23:21:04 ----SHD---- C:\ProgramData\Favoris
2011-06-12 23:21:04 ----SHD---- C:\ProgramData\Bureau
2011-06-12 23:21:04 ----SHD---- C:\Program Files\Fichiers communs
2011-06-12 23:20:36 ----D---- C:\Windows\Debug
2011-06-12 23:16:44 ----D---- C:\Windows\SoftwareDistribution
2011-06-12 23:12:35 ----D---- C:\Windows\Prefetch
2011-06-12 23:12:28 ----ASH---- C:\pagefile.sys

======List of files/folders modified in the last 1 months======

2011-06-24 14:46:21 ----RD---- C:\Program Files
2011-06-24 14:40:44 ----D---- C:\Windows
2011-06-24 14:30:32 ----D---- C:\Windows\Temp
2011-06-24 14:25:44 ----D---- C:\Windows\System32
2011-06-24 14:25:44 ----D---- C:\Windows\inf
2011-06-24 14:25:44 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-06-24 14:21:13 ----HD---- C:\ProgramData
2011-06-24 14:21:11 ----SD---- C:\Windows\Downloaded Program Files
2011-06-24 02:44:32 ----D---- C:\Windows\system32\WDI
2011-06-24 02:28:05 ----D---- C:\Windows\LiveKernelReports
2011-06-23 21:58:34 ----D---- C:\Windows\Tasks
2011-06-23 21:58:34 ----D---- C:\Windows\system32\Tasks
2011-06-23 21:43:20 ----D---- C:\Program Files\Common Files
2011-06-23 20:37:10 ----D---- C:\Windowsescache
2011-06-23 20:37:04 ----SHD---- C:\System Volume Information
2011-06-23 19:35:01 ----D---- C:\Windows\system32\catroot2
2011-06-23 19:35:01 ----D---- C:\Windows\system32\catroot
2011-06-23 19:35:00 ----D---- C:\Windows\winsxs
2011-06-23 19:06:35 ----D---- C:\Windows\Logs
2011-06-23 18:56:34 ----D---- C:\Windows\system32\fr-FR
2011-06-23 17:48:42 ----SD---- C:\ProgramData\Microsoft
2011-06-23 17:39:15 ----RSD---- C:\Windows\assembly
2011-06-23 17:32:46 ----D---- C:\Windows\system32\drivers
2011-06-23 17:32:27 ----D---- C:\Windows\Help
2011-06-23 17:02:10 ----D---- C:\Windows\system32\drivers\UMDF
2011-06-23 16:12:38 ----D---- C:\Windows\system32\en-US
2011-06-23 16:02:34 ----D---- C:\Program Files\Common Files\microsoft shared
2011-06-13 14:40:23 ----D---- C:\Windows\system32\Msdtc
2011-06-13 14:40:20 ----D---- C:\Windows\system32\wbem
2011-06-13 14:39:03 ----D---- C:\Windows\system32\config
2011-06-13 14:38:56 ----D---- C:\Windows\system32\spool
2011-06-13 14:38:56 ----D---- C:\Windowsegistration
2011-06-13 09:09:49 ----D---- C:\Windows\WindowsMobile
2011-06-13 09:09:49 ----D---- C:\Windows\servicing
2011-06-13 09:09:49 ----D---- C:\Windows\MSAgent
2011-06-13 09:09:49 ----D---- C:\Windows\IME
2011-06-13 09:09:49 ----D---- C:\Windows\ehome
2011-06-13 09:09:49 ----D---- C:\Windows\DigitalLocker
2011-06-13 09:09:49 ----D---- C:\Program Files\Windows Sidebar
2011-06-13 09:09:49 ----D---- C:\Program Files\Windows Photo Gallery
2011-06-13 09:09:49 ----D---- C:\Program Files\Windows Media Player
2011-06-13 09:09:49 ----D---- C:\Program Files\Windows Mail
2011-06-13 09:09:49 ----D---- C:\Program Files\Windows Journal
2011-06-13 09:09:49 ----D---- C:\Program Files\Windows Defender
2011-06-13 09:09:49 ----D---- C:\Program Files\Windows Collaboration
2011-06-13 09:09:49 ----D---- C:\Program Files\Windows Calendar
2011-06-13 09:09:49 ----D---- C:\Program Files\Movie Maker
2011-06-13 09:09:49 ----D---- C:\Program Files\Internet Explorer
2011-06-13 09:09:49 ----D---- C:\Program Files\Common Files\System
2011-06-13 09:09:48 ----D---- C:\Windows\system32\XPSViewer
2011-06-13 09:09:48 ----D---- C:\Windows\system32\winrm
2011-06-13 09:09:48 ----D---- C:\Windows\system32\WCN
2011-06-13 09:09:48 ----D---- C:\Windows\system32\sysprep
2011-06-13 09:09:48 ----D---- C:\Windows\system32\slmgr
2011-06-13 09:09:48 ----D---- C:\Windows\system32\setup
2011-06-13 09:09:48 ----D---- C:\Windows\system32\Printing_Admin_Scripts
2011-06-13 09:09:48 ----D---- C:\Windows\system32\oobe
2011-06-13 09:09:48 ----D---- C:\Windows\system32\MUI
2011-06-13 09:09:48 ----D---- C:\Windows\system32\migwiz
2011-06-13 09:09:48 ----D---- C:\Windows\system32\migration
2011-06-13 09:09:48 ----D---- C:\Windows\system32\DriverStore
2011-06-13 09:09:48 ----D---- C:\Windows\system32\Branding
2011-06-13 09:09:48 ----D---- C:\Windows\system32\Boot
2011-06-13 09:09:48 ----D---- C:\Windows\PolicyDefinitions
2011-06-13 09:09:47 ----D---- C:\Windows\system32\com
2011-06-13 09:09:47 ----D---- C:\Windows\AppPatch
2011-06-12 23:33:08 ----D---- C:\Windows\system32estore
2011-06-12 23:27:40 ----D---- C:\Windows\system32\NDF
2011-06-12 23:24:49 ----SHD---- C:\$Recycle.Bin
2011-06-12 23:24:29 ----RD---- C:\Users
2011-06-12 23:21:04 ----D---- C:\Program Files\Windows NT

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERSimmptsk.sys [2006-11-15 32256]
R3 BCM43XX;Pilote de la carte réseau local sans fil Wireless de Dell; C:\Windows\system32\DRIVERS\bcmwl6.sys [2007-10-09 1044472]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\Windows\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-04-27 182456]
S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2007-04-29 12672]
S2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-04-29 8192]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
S3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-04-29 986624]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-04-29 206848]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
S3 STHDA;SigmaTel High Definition Audio CODEC; C:\Windows\system32\drivers\stwrt.sys [2007-03-06 323584]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-04-29 659968]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-06-23 136176]
S2 STacSV;SigmaTel Audio Service; C:\Windows\system32\STacSV.exe [2007-03-06 90112]
S2 wltrysvc;Dell Wireless WLAN Tray Service; C:\Windows\System32\WLTRYSVC.EXE [2007-10-09 24064]
S2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-04-29 386560]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-06-23 182768]

-----------------EOF-----------------

Donc je n'ai aucune idée de comment ca se lit, donc si qqnn pouvait m'aider ce serait cool
Merci!

g3n-h@ckm@n · Answer

salut :

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

g3n-h@ckm@n · Answer

renomme pre_scan

winlogon.pif (il faut voir les extensions de fichiers)

fngsup11 · Answer

J'ai renommé et rien non plus, quand je l'ai renommé au moment du téléchargement ca ne marchait pas et quand je l'ai renommé une fois téléchargé ca s'ouvrait pas

g3n-h@ckm@n · Answer

essaie en mode sans echec avec prise en charge reseau

S · Answer

C'est ce que je fais sinon j'ai meme pas acces a Internet. Là j'ai essayé de télécharger Spybot mais ca veut pas, et l'antivirus qui me bloque tout a le nom de Vista Home Security.

Le rapport RSIT ne montre pas l'emplacement des fichiers trojan?

g3n-h@ckm@n · Answer

clique plusieurs fois rapidement sur pre_scan

S · Answer

Voilà le prescan.txt

http://www.cijoint.fr/cjlink.php?file=cj201106/cij8ZHdUJe.txt

g3n-h@ckm@n · Answer

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre 

selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance  : 
___________________________________________________ 
file::
C:\Users\sarah\AppData\Local\sbm.exe
C:\ProgramData\44u153623rmm85uxpoxytb3t8slhd8kg6 
C:\Users\sarah\AppData\Local\44u153623rmm85uxpoxytb3t8slhd8kg6 
___________________________________________________ 

copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau 

colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte  

poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail  
¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

S · Answer

J'ai réussi a télécharger spybot et mon ordi remarche normalement
merci beaucoup de ton aide!!

g3n-h@ckm@n · Answer

pfff n'importe quoi il pourri spybot

je doute qu'il t'aie supprimé ca

C:\Users\sarah\AppData\Local\sbm.exe
C:\ProgramData\44u153623rmm85uxpoxytb3t8slhd8kg6
C:\Users\sarah\AppData\Local\44u153623rmm85uxpoxytb3t8slhd8kg6

S · Answer

Spybot mavait aussi montré que ces fichiers etaient defectueux mais quand je suis allée a lemplacement ils n'y etaient pas, dailleurs apres ton post j'ai vérifié et voila je trouve pas ces fichiers. 
Mais bon spybot ou pas le principal c'est que mon ordi ne bloque plus ^^ de toute facon j'ai supprimé spybot parce que c'est vrai qu'il est relou

g3n-h@ckm@n · Answer

lol ^^

ils sont en fichiers cachés cess fichiers

Lecture de RSIT - Trojan

12 réponses

Discussions similaires