A voir également:
- Analyse rapport Hijackthis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Plan rapport de stage - Guide
73 réponses
salut,
oui j'ai cliqué sur les lignes rouges et c'est la même adresse : http://get.adobe.com/fr/flashplayer/. avec la même version
qui m'affiche, mais aujourd'hui quand j'ai fais un nouveau scan il m'a affiché tout en vert
WhyIGotInfected v1.5.2(by Tigzy)
********************************
Run : 21/04/2012 12:40:11 [Normal Mode]
Machine : MAR-DA8D2BD7697 (1 CPUs) [Administrateur : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.233 -- Latest : 11.2.202.233
Finished
<C:\Documents and Settings\Administrateur\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
merci pour votre aide
oui j'ai cliqué sur les lignes rouges et c'est la même adresse : http://get.adobe.com/fr/flashplayer/. avec la même version
qui m'affiche, mais aujourd'hui quand j'ai fais un nouveau scan il m'a affiché tout en vert
WhyIGotInfected v1.5.2(by Tigzy)
********************************
Run : 21/04/2012 12:40:11 [Normal Mode]
Machine : MAR-DA8D2BD7697 (1 CPUs) [Administrateur : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.233 -- Latest : 11.2.202.233
Finished
<C:\Documents and Settings\Administrateur\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
merci pour votre aide
salut merci encore
je suis en train de suivre tes consignes pour le Nettoyage après désinfection étape par étape.
une dernière question et j'espère que je n te dérange pas:
ma souris depuis qlq jours clic plusieurs fois et quand je clic sur un fichier il s'affiche plusieurs malgré que j'ai allé sur panneau de configuration pour limiter la vitesse de la souris, mais elle est toujours très rapide. même au niveau de sélection pour copier coller.
est ce que c'est un problème dans la souris ou je dois la changer?
merci énormément de votre aide
je suis en train de suivre tes consignes pour le Nettoyage après désinfection étape par étape.
une dernière question et j'espère que je n te dérange pas:
ma souris depuis qlq jours clic plusieurs fois et quand je clic sur un fichier il s'affiche plusieurs malgré que j'ai allé sur panneau de configuration pour limiter la vitesse de la souris, mais elle est toujours très rapide. même au niveau de sélection pour copier coller.
est ce que c'est un problème dans la souris ou je dois la changer?
merci énormément de votre aide
Utilisateur anonyme
21 avril 2012 à 17:54
21 avril 2012 à 17:54
avant d'en acheter une autre fais juste un test avec une prêtée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut
désolé pour le retard, j'ai été très occupé, Merci bq pour votre précieuse aide, mon pc marche bq mieux qu'avant malgré que parfois les fenetres se bloque acause de UC 100%, mais en géneral c'est bon.
Merci
désolé pour le retard, j'ai été très occupé, Merci bq pour votre précieuse aide, mon pc marche bq mieux qu'avant malgré que parfois les fenetres se bloque acause de UC 100%, mais en géneral c'est bon.
Merci
Utilisateur anonyme
23 avril 2012 à 20:08
23 avril 2012 à 20:08
regarde quel processus consomme le plus quand c'esqt à 100%
salut
Firefox
svchost.exe (1 des 6 porcesus de meme nom)
aussi je remarque que j'ai 2 wuauclt.exe l'un d'eux consomme bq de mémoire mais il disparait pendant qlq minutes
explorer.exe
se sont les processus qui consomment plus de mémoire
Firefox
svchost.exe (1 des 6 porcesus de meme nom)
aussi je remarque que j'ai 2 wuauclt.exe l'un d'eux consomme bq de mémoire mais il disparait pendant qlq minutes
explorer.exe
se sont les processus qui consomment plus de mémoire
Utilisateur anonyme
25 avril 2012 à 00:00
25 avril 2012 à 00:00
▶ Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
Desactive toutes tes protections le temps du scan de gMer
Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."
▶ clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.
▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)
salut, et pardonné moi pour le retard j'avais des problèmes avec la connexion, mais maintenant c'est réglés, voila le rapport Gmer sans lancer le scan:
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-04-28 19:11:52
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC35L060AVV207-0
rev.V22OA66A
Running: r8prtqgw.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ffldrpow.sys
---- System - GMER 1.0.15 ----
SSDT spby.sys ZwEnumerateKey [0xF8436CA2]
SSDT spby.sys ZwEnumerateValueKey [0xF8437030]
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F836BB40] atapi.sys[unknown section] {MOV EDX,
[ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8];
LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8];
LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F836BB40] atapi.sys[unknown section] {MOV EDX,
[ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \FileSystem\Ntfs \Ntfs 823711F8
AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter
Driver./AVG Technologies CZ, s.r.o. )
Device \FileSystem\Fastfat \Fat 8208B500
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft
Corporation)
AttachedDevice \FileSystem\Fastfat \Fat AVGIDSFilter.Sys (IDS Application Activity Monitor Filter
Driver./AVG Technologies CZ, s.r.o. )
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG
Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG
Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG
Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG
Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
---- EOF - GMER 1.0.15 ----
____________________________________________________________
aprés quand j'ai lancé le scan voila l'autre rapport
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-04-28 19:03:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC35L060AVV207-0 rev.V22OA66A
Running: r8prtqgw.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ffldrpow.sys
---- System - GMER 1.0.15 ----
SSDT spby.sys ZwCreateKey [0xF84180E0]
SSDT spby.sys ZwEnumerateKey [0xF8436CA2]
SSDT spby.sys ZwEnumerateValueKey [0xF8437030]
SSDT spby.sys ZwOpenKey [0xF84180C0]
SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwOpenProcess [0xEF849F3C]
SSDT spby.sys ZwQueryKey [0xF8437108]
SSDT spby.sys ZwQueryValueKey [0xF8436F88]
SSDT spby.sys ZwSetValueKey [0xF843719A]
SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateProcess [0xEF849FE4]
SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateThread [0xEF84A080]
SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwWriteVirtualMemory [0xEF84A11C]
INT 0x62 ? 82372BF8
INT 0x63 ? 82250F00
INT 0x82 ? 82372BF8
INT 0xA4 ? 82250F00
INT 0xB4 ? 82250F00
---- Kernel code sections - GMER 1.0.15 ----
? spby.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F81068AC 5 Bytes JMP 822504E0
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[2384] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 011E9720 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[2384] kernel32.dll!VirtualAlloc 7C809AF1 5 Bytes JMP 0141E21B C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[2384] kernel32.dll!MapViewOfFile 7C80B9A5 5 Bytes JMP 0141E1F4 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[2384] GDI32.dll!CreateDIBSection 77EF9E19 5 Bytes JMP 0141E17E C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 823E02D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F8449C4C] spby.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F8449CA0] spby.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F8419040] spby.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F841913C] spby.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F84190BE] spby.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F84197FC] spby.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F84196D2] spby.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 822505E0
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F8429048] spby.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 823711F8
AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
Device \FileSystem\Fastfat \FatCdrom 8208B500
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device \Driver\usbuhci \Device\USBPDO-0 8222B1F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 823DE1F8
Device \Driver\dmio \Device\DmControl\DmConfig 823DE1F8
Device \Driver\dmio \Device\DmControl\DmPnP 823DE1F8
Device \Driver\dmio \Device\DmControl\DmInfo 823DE1F8
Device \Driver\usbuhci \Device\USBPDO-1 8222B1F8
Device \Driver\usbuhci \Device\USBPDO-2 8222B1F8
Device \Driver\usbehci \Device\USBPDO-3 821E11F8
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
Device \Driver\USBSTOR \Device\00000062 82118500
Device \Driver\USBSTOR \Device\00000063 82118500
Device \Driver\Ftdisk \Device\HarddiskVolume1 823731F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 823731F8
Device \Driver\Cdrom \Device\CdRom0 8215C1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom1 8215C1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 81FDB1F8
Device \Driver\NetBT \Device\NetbiosSmb 81FDB1F8
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
Device \Driver\usbuhci \Device\USBFDO-0 8222B1F8
Device \Driver\usbuhci \Device\USBFDO-1 8222B1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 81FDC500
Device \Driver\usbuhci \Device\USBFDO-2 8222B1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 81FDC500
Device \Driver\usbehci \Device\USBFDO-3 821E11F8
Device \Driver\Ftdisk \Device\FtControl 823731F8
Device \FileSystem\Fastfat \Fat 8208B500
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
Device \FileSystem\Cdfs \Cdfs 8214A1F8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SOFTWARE\Classes\CLSID\{125bcd38-80d4-445f-aef0-e0866837349b}@Model 216
Reg HKLM\SOFTWARE\Classes\CLSID\{125bcd38-80d4-445f-aef0-e0866837349b}@Therad 31
Reg HKLM\SOFTWARE\Classes\CLSID\{125bcd38-80d4-445f-aef0-e0866837349b}@MData 0x73 0xD5 0xCF 0xB8 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}@scansk 0x33 0xCF 0xCE 0xB0 ...
---- Files - GMER 1.0.15 ----
File C:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\NUEVA CARPETA 1\Thumbs.ms\com1.{d3e34b21-9d75-101a-8c3d-00aa001a1652}\??.\LastF 0 bytes
File C:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\NUEVA CARPETA 1\Thumbs.ms\com1.{d3e34b21-9d75-101a-8c3d-00aa001a1652}\??.\System.db 2408 bytes
---- EOF - GMER 1.0.15 ----
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-04-28 19:11:52
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC35L060AVV207-0
rev.V22OA66A
Running: r8prtqgw.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ffldrpow.sys
---- System - GMER 1.0.15 ----
SSDT spby.sys ZwEnumerateKey [0xF8436CA2]
SSDT spby.sys ZwEnumerateValueKey [0xF8437030]
---- Devices - GMER 1.0.15 ----
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F836BB40] atapi.sys[unknown section] {MOV EDX,
[ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8];
LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8];
LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F836BB40] atapi.sys[unknown section] {MOV EDX,
[ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \FileSystem\Ntfs \Ntfs 823711F8
AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter
Driver./AVG Technologies CZ, s.r.o. )
Device \FileSystem\Fastfat \Fat 8208B500
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft
Corporation)
AttachedDevice \FileSystem\Fastfat \Fat AVGIDSFilter.Sys (IDS Application Activity Monitor Filter
Driver./AVG Technologies CZ, s.r.o. )
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG
Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG
Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG
Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG
Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
---- EOF - GMER 1.0.15 ----
____________________________________________________________
aprés quand j'ai lancé le scan voila l'autre rapport
GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-04-28 19:03:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC35L060AVV207-0 rev.V22OA66A
Running: r8prtqgw.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ffldrpow.sys
---- System - GMER 1.0.15 ----
SSDT spby.sys ZwCreateKey [0xF84180E0]
SSDT spby.sys ZwEnumerateKey [0xF8436CA2]
SSDT spby.sys ZwEnumerateValueKey [0xF8437030]
SSDT spby.sys ZwOpenKey [0xF84180C0]
SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwOpenProcess [0xEF849F3C]
SSDT spby.sys ZwQueryKey [0xF8437108]
SSDT spby.sys ZwQueryValueKey [0xF8436F88]
SSDT spby.sys ZwSetValueKey [0xF843719A]
SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateProcess [0xEF849FE4]
SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwTerminateThread [0xEF84A080]
SSDT \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. ) ZwWriteVirtualMemory [0xEF84A11C]
INT 0x62 ? 82372BF8
INT 0x63 ? 82250F00
INT 0x82 ? 82372BF8
INT 0xA4 ? 82250F00
INT 0xB4 ? 82250F00
---- Kernel code sections - GMER 1.0.15 ----
? spby.sys Le fichier spécifié est introuvable. !
.text USBPORT.SYS!DllUnload F81068AC 5 Bytes JMP 822504E0
---- User code sections - GMER 1.0.15 ----
.text C:\Program Files\Mozilla Firefox\firefox.exe[2384] ntdll.dll!LdrLoadDll 7C9263C3 5 Bytes JMP 011E9720 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[2384] kernel32.dll!VirtualAlloc 7C809AF1 5 Bytes JMP 0141E21B C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[2384] kernel32.dll!MapViewOfFile 7C80B9A5 5 Bytes JMP 0141E1F4 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text C:\Program Files\Mozilla Firefox\firefox.exe[2384] GDI32.dll!CreateDIBSection 77EF9E19 5 Bytes JMP 0141E17E C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
---- Kernel IAT/EAT - GMER 1.0.15 ----
IAT \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 823E02D8
IAT pci.sys[ntoskrnl.exe!IoDetachDevice] [F8449C4C] spby.sys
IAT pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack] [F8449CA0] spby.sys
IAT atapi.sys[HAL.dll!READ_PORT_UCHAR] [F8419040] spby.sys
IAT atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT] [F841913C] spby.sys
IAT atapi.sys[HAL.dll!READ_PORT_USHORT] [F84190BE] spby.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT] [F84197FC] spby.sys
IAT atapi.sys[HAL.dll!WRITE_PORT_UCHAR] [F84196D2] spby.sys
IAT \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint] 822505E0
IAT \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR] [F8429048] spby.sys
---- Devices - GMER 1.0.15 ----
Device \FileSystem\Ntfs \Ntfs 823711F8
AttachedDevice \FileSystem\Ntfs \Ntfs AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
Device \FileSystem\Fastfat \FatCdrom 8208B500
AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
Device \Driver\usbuhci \Device\USBPDO-0 8222B1F8
Device \Driver\dmio \Device\DmControl\DmIoDaemon 823DE1F8
Device \Driver\dmio \Device\DmControl\DmConfig 823DE1F8
Device \Driver\dmio \Device\DmControl\DmPnP 823DE1F8
Device \Driver\dmio \Device\DmControl\DmInfo 823DE1F8
Device \Driver\usbuhci \Device\USBPDO-1 8222B1F8
Device \Driver\usbuhci \Device\USBPDO-2 8222B1F8
Device \Driver\usbehci \Device\USBPDO-3 821E11F8
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
Device \Driver\USBSTOR \Device\00000062 82118500
Device \Driver\USBSTOR \Device\00000063 82118500
Device \Driver\Ftdisk \Device\HarddiskVolume1 823731F8
Device \Driver\Ftdisk \Device\HarddiskVolume2 823731F8
Device \Driver\Cdrom \Device\CdRom0 8215C1F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3 [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort0 [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdePort1 [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device \Driver\Cdrom \Device\CdRom1 8215C1F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 81FDB1F8
Device \Driver\NetBT \Device\NetbiosSmb 81FDB1F8
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
Device \Driver\usbuhci \Device\USBFDO-0 8222B1F8
Device \Driver\usbuhci \Device\USBFDO-1 8222B1F8
Device \FileSystem\MRxSmb \Device\LanmanDatagramReceiver 81FDC500
Device \Driver\usbuhci \Device\USBFDO-2 8222B1F8
Device \FileSystem\MRxSmb \Device\LanmanRedirector 81FDC500
Device \Driver\usbehci \Device\USBFDO-3 821E11F8
Device \Driver\Ftdisk \Device\FtControl 823731F8
Device \FileSystem\Fastfat \Fat 8208B500
AttachedDevice \FileSystem\Fastfat \Fat fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice \FileSystem\Fastfat \Fat AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )
Device \FileSystem\Cdfs \Cdfs 8214A1F8
---- Registry - GMER 1.0.15 ----
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2 285507792
Reg HKLM\SOFTWARE\Classes\CLSID\{125bcd38-80d4-445f-aef0-e0866837349b}@Model 216
Reg HKLM\SOFTWARE\Classes\CLSID\{125bcd38-80d4-445f-aef0-e0866837349b}@Therad 31
Reg HKLM\SOFTWARE\Classes\CLSID\{125bcd38-80d4-445f-aef0-e0866837349b}@MData 0x73 0xD5 0xCF 0xB8 ...
Reg HKLM\SOFTWARE\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}@scansk 0x33 0xCF 0xCE 0xB0 ...
---- Files - GMER 1.0.15 ----
File C:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\NUEVA CARPETA 1\Thumbs.ms\com1.{d3e34b21-9d75-101a-8c3d-00aa001a1652}\??.\LastF 0 bytes
File C:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\NUEVA CARPETA 1\Thumbs.ms\com1.{d3e34b21-9d75-101a-8c3d-00aa001a1652}\??.\System.db 2408 bytes
---- EOF - GMER 1.0.15 ----
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 28/04/2012 à 21:47
Modifié par g3n-h@ckm@n le 28/04/2012 à 21:47
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
Afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Clique ici pour voir la Configuration
▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"
/md5start
explorer.exe
winlogon.exe
wininit.exe
volsnap.sys
atapi.sys
ndisuio.sys
net.exe
tdx.sys
Afd.sys
net1.exe
Rundll32.exe
/md5stop
netsvcs
safebootminimal
safebootnetwork
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.ini
%systemroot%\Tasks\*.*
%systemroot%\system32\Tasks\*.*
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\config\*.exe /s
%systemroot%\system32\*.sys
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
CREATERESTOREPOINT
▶ Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
salut
voici le lien pour le fichier OTL.txt
http://pjjoint.malekal.com/files.php?id=20120429_u15n15i15b13k12
et celui du fichier Extras.Txt
http://pjjoint.malekal.com/files.php?id=20120429_q13k7f15b13k8
voici le lien pour le fichier OTL.txt
http://pjjoint.malekal.com/files.php?id=20120429_u15n15i15b13k12
et celui du fichier Extras.Txt
http://pjjoint.malekal.com/files.php?id=20120429_q13k7f15b13k8
Utilisateur anonyme
29 avril 2012 à 00:43
29 avril 2012 à 00:43
ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-1390067357-651377827-725345543-500\..\URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No CLSID value found
IE - HKU\S-1-5-21-1390067357-651377827-725345543-500\..\SearchScopes\{DF7BB00E-A3E8-4AE1-895C-66DAEAA04657}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=6G&apn_dtid=YYYYYYYYMU&apn_uid=749e3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O8 - Extra context menu item: Download ALL with IDA - Reg Error: Value error. File not found
O8 - Extra context menu item: Download remotely with IDA - Reg Error: Value error. File not found
O8 - Extra context menu item: Download with IDA - Reg Error: Value error. File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
:Files
C:\Documents and Settings\Administrateur\Application Data\System.Data.SQLite.dll
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RAMMon
C:\Documents and Settings\All Users\Bureau\RAMMon.lnk
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:CB0AACC9
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶Copie la liste qui se trouve en gras ci-dessous,
▶ colle-la dans la zone sous "Personnalisation" :
:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe
:OTL
IE - HKU\S-1-5-21-1390067357-651377827-725345543-500\..\URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No CLSID value found
IE - HKU\S-1-5-21-1390067357-651377827-725345543-500\..\SearchScopes\{DF7BB00E-A3E8-4AE1-895C-66DAEAA04657}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=6G&apn_dtid=YYYYYYYYMU&apn_uid=749e3
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=: File not found
O8 - Extra context menu item: Download ALL with IDA - Reg Error: Value error. File not found
O8 - Extra context menu item: Download remotely with IDA - Reg Error: Value error. File not found
O8 - Extra context menu item: Download with IDA - Reg Error: Value error. File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.)
:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-
:Files
C:\Documents and Settings\Administrateur\Application Data\System.Data.SQLite.dll
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RAMMon
C:\Documents and Settings\All Users\Bureau\RAMMon.lnk
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:CB0AACC9
:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]
▶ Clique sur "Correction" pour lancer la suppression.
▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
salut
j'ai noté depuis hier que le démarrage du pc est devenu plus lent surtout lors qu'il s'affiche le logo de Microsoft Windows Xp avec la bande en bas, et après l'écran devient noir puis le message de bienvenue qui lui aussi prend son temps pour apparaitre le bureau après.
voila le rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1390067357-651377827-725345543-500\Software\Microsoft\Internet Explorer\URLSearchHooks\\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}\ not found.
Registry key HKEY_USERS\S-1-5-21-1390067357-651377827-725345543-500\Software\Microsoft\Internet Explorer\SearchScopes\{DF7BB00E-A3E8-4AE1-895C-66DAEAA04657}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7BB00E-A3E8-4AE1-895C-66DAEAA04657}\ not found.
Prefs.js: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download ALL with IDA\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download remotely with IDA\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with IDA\ deleted successfully.
Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\1900:UDP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\2869:TCP deleted successfully.
========== FILES ==========
C:\Documents and Settings\Administrateur\Application Data\System.Data.SQLite.dll moved successfully.
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RAMMon not found.
File\Folder C:\Documents and Settings\All Users\Bureau\RAMMon.lnk not found.
ADS C:\Documents and Settings\All Users\Application Data\Temp:CB0AACC9 deleted successfully.
========== COMMANDS ==========
Error creating restore point.
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 2638839 bytes
->Temporary Internet Files folder emptied: 85046 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 74816175 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1167 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3768320 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 925732 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 12990220 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 93,00 mb
OTL by OldTimer - Version 3.2.42.1 log created on 04292012_005146
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
j'ai noté depuis hier que le démarrage du pc est devenu plus lent surtout lors qu'il s'affiche le logo de Microsoft Windows Xp avec la bande en bas, et après l'écran devient noir puis le message de bienvenue qui lui aussi prend son temps pour apparaitre le bureau après.
voila le rapport:
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1390067357-651377827-725345543-500\Software\Microsoft\Internet Explorer\URLSearchHooks\\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}\ not found.
Registry key HKEY_USERS\S-1-5-21-1390067357-651377827-725345543-500\Software\Microsoft\Internet Explorer\SearchScopes\{DF7BB00E-A3E8-4AE1-895C-66DAEAA04657}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7BB00E-A3E8-4AE1-895C-66DAEAA04657}\ not found.
Prefs.js: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download ALL with IDA\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download remotely with IDA\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with IDA\ deleted successfully.
Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\TkBellExe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\1900:UDP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\\2869:TCP deleted successfully.
========== FILES ==========
C:\Documents and Settings\Administrateur\Application Data\System.Data.SQLite.dll moved successfully.
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RAMMon not found.
File\Folder C:\Documents and Settings\All Users\Bureau\RAMMon.lnk not found.
ADS C:\Documents and Settings\All Users\Application Data\Temp:CB0AACC9 deleted successfully.
========== COMMANDS ==========
Error creating restore point.
[EMPTYTEMP]
User: Administrateur
->Temp folder emptied: 2638839 bytes
->Temporary Internet Files folder emptied: 85046 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 74816175 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1167 bytes
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3768320 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 925732 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 12990220 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 93,00 mb
OTL by OldTimer - Version 3.2.42.1 log created on 04292012_005146
Files\Folders moved on Reboot...
Registry entries deleted on Reboot...
Utilisateur anonyme
29 avril 2012 à 10:21
29 avril 2012 à 10:21
ok fais ce grand menage et tu me diras quoi
============
https://gen-hackman.kanak.fr/
============
https://gen-hackman.kanak.fr/
salut
bon voila le premier rapport:
WhyIGotInfected v1.5.2(by Tigzy)
********************************
Run : 29/04/2012 12:05:37 [Normal Mode]
Machine : MAR-DA8D2BD7697 (1 CPUs) [Administrateur : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
OUTDATED [Firefox] Current : 11.0 -- Latest : 12.0
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.233 -- Latest : 11.2.202.233
Finished
<C:\Documents and Settings\Administrateur\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
_____________________________________________________________
_____________________________________________________________
voila le 2em rapport:
WhyIGotInfected v1.5.2(by Tigzy)
********************************
Run : 29/04/2012 12:25:21 [Normal Mode]
Machine : MAR-DA8D2BD7697 (1 CPUs) [Administrateur : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 12.0 -- Latest : 12.0
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.233 -- Latest : 11.2.202.233
Finished
<C:\Documents and Settings\Administrateur\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
bon voila le premier rapport:
WhyIGotInfected v1.5.2(by Tigzy)
********************************
Run : 29/04/2012 12:05:37 [Normal Mode]
Machine : MAR-DA8D2BD7697 (1 CPUs) [Administrateur : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
OUTDATED [Firefox] Current : 11.0 -- Latest : 12.0
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.233 -- Latest : 11.2.202.233
Finished
<C:\Documents and Settings\Administrateur\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt
_____________________________________________________________
_____________________________________________________________
voila le 2em rapport:
WhyIGotInfected v1.5.2(by Tigzy)
********************************
Run : 29/04/2012 12:25:21 [Normal Mode]
Machine : MAR-DA8D2BD7697 (1 CPUs) [Administrateur : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)
~~ Plugins check: ~~
UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 12.0 -- Latest : 12.0
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.233 -- Latest : 11.2.202.233
Finished
<C:\Documents and Settings\Administrateur\Bureau\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
voila le rapport Delfix, mais pour le logiciel GMER, il est toujours la, est ce que je le supprime , même chose j'ai un dossier de Pre-Scan sur C, d'une taille de 63 Mo
je le supprime lui aussi?
# DelFix v8.8 - Rapport créé le 29/04/2012 à 14:02:19
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - MAR-DA8D2BD7697 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTL
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\WhyIGotInfected.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [861 octets] - [29/04/2012 14:02:19]
########## EOF - C:\DelFix[S1].txt - [984 octets] ##########
je le supprime lui aussi?
# DelFix v8.8 - Rapport créé le 29/04/2012 à 14:02:19
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - MAR-DA8D2BD7697 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\_OTL
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\WhyIGotInfected.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [861 octets] - [29/04/2012 14:02:19]
########## EOF - C:\DelFix[S1].txt - [984 octets] ##########
salut
OK je les ai supprimé. mais part contre le pc est toujours très lent au démarrage
surtout il reste bp de temps quant il affiche le logo de Windows Xp et après il affiche un écran noir pendant qlq seconde.
OK je les ai supprimé. mais part contre le pc est toujours très lent au démarrage
surtout il reste bp de temps quant il affiche le logo de Windows Xp et après il affiche un écran noir pendant qlq seconde.
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 29/04/2012 à 22:44
Modifié par g3n-h@ckm@n le 29/04/2012 à 22:44
ok
touche windows +R
puis tape cmd
dans la fenetre noire tape :
chkdsk /f /r c:
confirme pour l analyse au prochain redemarrage et redémarre
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
touche windows +R
puis tape cmd
dans la fenetre noire tape :
chkdsk /f /r c:
confirme pour l analyse au prochain redemarrage et redémarre
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
j'ai fais l'analyse, il a pris plus de 30 min, et le pc toujours lent surtout quant l'écran devient noir avant d'affiché le message de bienvenue en bleu, aussi parfois le bureau disparait et puis apparait de nouveau tout seul,
pardonné moi si je pose bp de questions, mais parfois ce pc me rends fou .
pardonné moi si je pose bp de questions, mais parfois ce pc me rends fou .
Modifié par Tigzy le 21/04/2012 à 17:19
Oui la même adresse, même version, mais avec un navigateur différent.
Il y a un plugin IE, et un plugin FF