Analyse rapport Hijackthis Fermé

Question

Bonjour, 
 mon pc ram, et je crois que j'ai une infection, j'éspere que qlq m'aide SVP.
voila le rapport hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:40, on 19/04/2012
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AVG\AVG2012\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
C:\Program Files\AVG\AVG2012\avgnsx.exe
C:\Program Files\AVG\AVG2012\avgemcx.exe
C:\Program Files\IObit\IObit Malware Fighter\IMF.exe
C:\Program Files\AVG\AVG2012\avgrsx.exe
C:\Program Files\AVG\AVG2012\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\spider.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com/?src=iehome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://isearch.glarysoft.com/?src=iehome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.glarysoft.com/?src=iehome
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par IE 8 FOURNI PAR 01NET.COM
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - (no file)
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [IObit Malware Fighter] "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /autostart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Fichiers communs\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe

g3n-h@ckm@n · Answer

salut desinstalle adobe reader 9 et IoBit Malware Fighter ca vaut rien ce truc

============

telecharge et enregistre Pre_Scan sur ton bureau :

http://forums-fec.be/gen-hackman/Pre_Scan.exe
http://general-changelog-team.fr/fr/downloads/viewdownload/41-outils-de-gen-hackman/52-pre-scan

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://forums-fec.be/gen-hackman/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://forums-fec.be/gen-hackman/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

youcalisto · Answer

salut,
j'ai téléchargé Pre_Scan.exe  sur mon bureau, quand je l'ai lancé il a commencé a analysé et puis une fenetre s'ouvre: 

Autolt Error
line 19728 (file"C:/Document and settings/Administrateur\ Pre_Scan.exe
Error: Error parsing function call
 et mon bureau disparait alors j'ai aller sur Ctrl+ aLt+Suppr puis nouvelles tache, pour réapparaître mon bureau
maintenant je vais essayer avec Pre_Scan.pif ou winlogon.exe.

youcalisto · Answer

Re salut 
alors c'est la même chose avec Pre_Scan.pif, après une minute de scan il affiche la même fenêtre, j'ai essayé avec winlogon.exe mais mon AVG le mis en quarantaine. et j'ai du aller encore une fois sur alt+Ctrl+suppr pour réapparaître mon bureau. 

une autre chose sur mon bureau il s'est affiché aussi deux icône : favoris réseau  et Internet explorer

g3n-h@ckm@n · Answer

ok j'avais oublié un guillemet... ^^  et comme le fichier qui etait concerné n'est pas present dans mon pc....il etait passé aux tests :) 

=== 

supprime les trois et retelecharge-le j'ai corrigé ca :)  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_Concept_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

youcalisto · Answer

salut de nouveau, j'ai fais le scan et il m'a affiché Defogger.exe et un rapport Defogger_disable: 
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 03:07 on 20/04/2012 (Administrateur)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...
Unable to read sptd.sys
SPTD -> Disabled (Service running -> reboot required)


-=E.O.F=-


et voila le rapport du scan  
http://pjjoint.malekal.com/files.php?id=20120420_m9k15k14g5w7

au cours du scan AVG ma affiché une menace.

merci pour votre aide

g3n-h@ckm@n · Answer

re

pourquoi le service pack 3 n'est pas installé sur ce pc ?

youcalisto · Answer

Est ce que je dois l'installer?  

autre chose quand j'allume mon pc, il m'affiche une petite fenêtre en bas à droite: que votre antivirus est désactiver, malgré qu"il est actif et marche très bien.

youcalisto · Answer

je suis en train d'installer le service pack3, et pour la fenêtre elle n'a pas apparait cette fois.

g3n-h@ckm@n · Answer

vire tout ce qui concerne winrar dans programFiles et reinstalle-le correctement

====

Relance Pre_scan puis choisis l'option "Script"

une page vierge va s'ouvrir

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"TkBellExe"=-
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WinampAgent]
[HKU\S-1-5-21-1390067357-651377827-725345543-500\Software\Microsoft\Internet Explorer\Toolbar] 
"Locked"=-
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{DF7BB00E-A3E8-4AE1-895C-66DAEAA04657}] 
[HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] 
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019" 
[HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] 
"1900:UDP"=-
"2869:TCP"=-

file::
C:\Program Files\autorun.inf     

folder::
C:\Documents and Settings\Administrateur\Local Settings\Application Data\APN       

MBR::

clean::      

Reboot::        
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

=================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

youcalisto · Answer

salut et merci encore une fois, voila le rapport Pre_script


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.416 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Administrateur : Microsoft Windows XP (32 bits)

Switchs : http://gen-hackman.forum-pro.fr/t89-les-switchs

Script : 18:46:09

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Supprimé : C:\Program Files\autorun.inf

¤

Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\APN

¤

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version:		Windows XP Professional
Windows Information:		Service Pack 3 (build 2600)
Logical Drives Mask:		0x0000003d

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows XP MBR code detected




¤


¤¤¤¤¤¤¤¤¤¤ | Nettoyage disque

Nettoyage du disque effectué

¤


Fin : 18:48:21

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤



et voila le rapport AdwCleaner

# AdwCleaner v1.602 - Rapport créé le 20/04/2012 à 18:52:04
# Mis à jour le 19/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - MAR-DA8D2BD7697
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\GetRightToGo
Fichier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\buequ6ht.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Program Files\Uninstall.exe

***** [H. Navipromo] *****


***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v11.0 (fr)

## Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\buequ6ht.default\prefs.js

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\buequ6ht.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");

-\ Google Chrome v18.0.1025.162

## Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée :                "scriptable_host": [ "*://*.ask.com/", "*://*.bagsbuy.com/*", "*://*.childrenschorus.[...]
Supprimée :                   "matches": [ "*://*.google.com/*", "*://*.ask.com/", "*://*.bagsbuy.com/*", "*://*[...]
Supprimée :                "update_url": "hxxp://apnmedia.ask.com/media/toolbar/supertoolbar/chrome/manifest.php[...]

*************************

AdwCleaner[S1].txt - [1890 octets] - [20/04/2012 18:52:04]

########## EOF - C:\AdwCleaner[S1].txt - [2018 octets] ##########

g3n-h@ckm@n · Answer

fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

youcalisto · Answer

salut et désoler pour le retard, voila j'ai fais le scan avec MBM, après une heure de scan il n'a rien trouvé.

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.20.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Administrateur :: MAR-DA8D2BD7697 [administrateur]

20/04/2012 19:16:53
mbam-log-2012-04-20 (19-16-53).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 213588
Temps écoulé: 1 heure(s), 16 minute(s), 

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

g3n-h@ckm@n · Answer

nickel on fait le ménage :

https://gen-hackman.kanak.fr/

youcalisto · Answer

pour le problème de pc qui ram il est encore, Plus ou moins toutes les 10 ou 15 minutes le pc se met à ramer et devient très lent et fenêtres bloquées, avec un UC à 100% très souvent surtout j'ai au moins 3 processus qui pompent pas mal d'UC,  
svchost.exe (l'un des 6 qui apparaissent dans le gestionnaire de tâches !!!) 
Firefox 
explorer.exe 
et parfois j'ai 2 processus wuauclt.exe 
et aussi j'ai trouvé un nouveau procésus qui retient mon attention : mscorsvw.exe 
après le téléchargement de mise a jour pour XP.

merci encore

g3n-h@ckm@n · Answer

il appartient à microsoft.net Framework 2.0

fais tout le menage indiqué

youcalisto · Answer

est ce que je peux le supprimer ou il est nécessaire ce framework2.0? j'ai fais le scan avec WhyGotInfected, j'ai fais les mise a jours mais toujours il m'affiche les deux lignes en rouge. 1 rapport: WhyIGotInfected v1.5.2(by Tigzy) ******************************** Run : 21/04/2012 01:30:01 [Normal Mode] Machine : MAR-DA8D2BD7697 (1 CPUs) [Administrateur : ADMIN] OS: Microsoft Windows XP Professionnel Service Pack 3 (x86) ~~ Plugins check: ~~ UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3 UPTODATE [Firefox] Current : 11.0 -- Latest : 11.0 UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702 UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31 OUTDATED [Adobe Flash] Current : 11.1.102.55 -- Latest : 11.2.202.233 OUTDATED [Adobe Flash ActiveX] Current : 11.1.102.55 -- Latest : 11.2.202.233 UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.233 -- Latest : 11.2.202.233 Finished WIGIReport[0].txt ____________________________________________________________ et voila le 2 rapport WhyIGotInfected v1.5.2(by Tigzy) ******************************** Run : 21/04/2012 01:50:23 [Normal Mode] Machine : MAR-DA8D2BD7697 (1 CPUs) [Administrateur : ADMIN] OS: Microsoft Windows XP Professionnel Service Pack 3 (x86) ~~ Plugins check: ~~ UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3 UPTODATE [Firefox] Current : 11.0 -- Latest : 11.0 UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702 UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31 OUTDATED [Adobe Flash] Current : 11.1.102.55 -- Latest : 11.2.202.233 OUTDATED [Adobe Flash ActiveX] Current : 11.1.102.55 -- Latest : 11.2.202.233 UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.233 -- Latest : 11.2.202.233 Finished WIGIReport[0].txt ; WIGIReport[1].txt

g3n-h@ckm@n · Answer

redemarre la machine et repasse-le ?

youcalisto · Answer

c'est la même chose il m'affiche les 2 lignes en rouge,malgré que j'ai fais la même mise a jours 3 fois.

j'ai aussi telechargé Delfix et voila le rapport

# DelFix v8.8 - Rapport créé le 21/04/2012 à 02:11:07
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - MAR-DA8D2BD7697 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hijackthis
Supprimé : C:\Program Files\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\adwcleaner.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Defogger.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\defogger_enable.log
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Pre_Scan.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Pre_script.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Raccourci vers HJT.exe.lnk
Supprimé : C:\Documents and Settings\Administrateur\Bureau\WhyIGotInfected.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\g3n-h@ckm@n
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HijackThis
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1559 octets] - [21/04/2012 02:11:07]

########## EOF - C:\DelFix[S1].txt - [1683 octets] ##########

g3n-h@ckm@n · Answer

super :)

je contacte le concepteur de WIGI pour voir ce beug , si tu veux bien il auta peut etre un test à te faire faire avec une version debeug , reste à l'écoute ( certainement demain :)

Tigzy · Answer

Salut

Tu as bien cliqué sur les lignes ROUGES pour faire la mise à jour?
Les 3 lignes adobe sont différentes, et nécéssitent CHACUNE une mise à jour

youcalisto · Answer

salut,
 oui j'ai cliqué sur les lignes rouges et c'est la même adresse : http://get.adobe.com/fr/flashplayer/. avec la même version 
qui m'affiche, mais aujourd'hui quand j'ai fais un nouveau scan il m'a affiché tout en vert

WhyIGotInfected v1.5.2(by Tigzy)
********************************

Run : 21/04/2012 12:40:11 [Normal Mode]
Machine : MAR-DA8D2BD7697 (1 CPUs) [Administrateur : ADMIN]
OS: Microsoft Windows XP Professionnel Service Pack 3 (x86)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3
UPTODATE [Firefox] Current : 11.0 -- Latest : 11.0
UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702
UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31
UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233
UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.233 -- Latest : 11.2.202.233


Finished
<C:\Documents and Settings\Administrateur\Bureau\WIGIReport[0].txt>
WIGIReport[0].txt 


merci pour votre aide

g3n-h@ckm@n · Answer

donc c'est bon.....

youcalisto · Answer

salut merci encore
je suis en train de suivre tes consignes pour le Nettoyage après désinfection étape par étape.

une dernière question et j'espère que je n te dérange pas:
ma souris depuis qlq jours clic plusieurs fois et quand je clic sur un fichier il s'affiche plusieurs malgré que j'ai allé sur panneau de configuration pour limiter la vitesse de la souris, mais elle est toujours très rapide. même au niveau de sélection pour copier coller.
est ce que c'est un problème dans la souris ou je dois la changer?


merci énormément de votre aide

g3n-h@ckm@n · Answer

avant d'en acheter une autre fais juste un test avec une prêtée

youcalisto · Answer

salut
désolé pour le retard, j'ai été très occupé, Merci bq pour votre précieuse aide, mon pc marche bq mieux qu'avant malgré que parfois les fenetres se bloque acause de UC 100%, mais en géneral c'est bon.

Merci

g3n-h@ckm@n · Answer

regarde quel processus consomme le plus quand c'esqt à 100%

youcalisto · Answer

salut 

Firefox 
svchost.exe (1 des 6 porcesus de meme nom) 
aussi je remarque que j'ai 2 wuauclt.exe l'un d'eux consomme bq de mémoire mais il disparait pendant qlq minutes 
explorer.exe 

se sont les processus qui consomment plus de mémoire

g3n-h@ckm@n · Answer

&#9654 Télécharge : Gmer (by Przemyslaw Gmerek) clique sur "Download EXE" et enregistre-le sur ton bureau

Desactive toutes tes protections le temps du scan de gMer

Pour XP => double clique sur gmer.exe
Pour Vista et 7 => clique droit "executer en tant que...."

&#9654 clique sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

&#9654 Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

youcalisto · Answer

salut, et pardonné moi pour le retard j'avais des problèmes avec la connexion, mais maintenant c'est réglés, voila le rapport Gmer sans lancer le scan: 

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit quick scan 2012-04-28 19:11:52
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC35L060AVV207-0 

rev.V22OA66A
Running: r8prtqgw.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ffldrpow.sys


---- System - GMER 1.0.15 ----

SSDT            spby.sys                                     ZwEnumerateKey [0xF8436CA2]
SSDT            spby.sys                                     ZwEnumerateValueKey [0xF8437030]

---- Devices - GMER 1.0.15 ----

Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3  [F836BB40] atapi.sys[unknown section] {MOV EDX, 

[ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort0           [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; 

LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1           [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; 

LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e  [F836BB40] atapi.sys[unknown section] {MOV EDX, 

[ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \FileSystem\Ntfs \Ntfs                       823711F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                       AVGIDSFilter.Sys (IDS Application Activity Monitor Filter 

Driver./AVG Technologies CZ, s.r.o. )

Device          \FileSystem\Fastfat \Fat                     8208B500

AttachedDevice  \FileSystem\Fastfat \Fat                     fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft 

Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                     AVGIDSFilter.Sys (IDS Application Activity Monitor Filter 

Driver./AVG Technologies CZ, s.r.o. )
AttachedDevice  \Driver\Tcpip \Device\Ip                     avgtdix.sys (AVG Network connection watcher/AVG 

Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                    avgtdix.sys (AVG Network connection watcher/AVG 

Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                    idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
AttachedDevice  \Driver\Tcpip \Device\Udp                    avgtdix.sys (AVG Network connection watcher/AVG 

Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Udp                    idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                  avgtdix.sys (AVG Network connection watcher/AVG 

Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                  idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)

---- EOF - GMER 1.0.15 ----

____________________________________________________________

aprés quand j'ai lancé le scan voila l'autre rapport

GMER 1.0.15.15641 - http://www.gmer.net
Rootkit scan 2012-04-28 19:03:48
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-3 IC35L060AVV207-0 rev.V22OA66A
Running: r8prtqgw.exe; Driver: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ffldrpow.sys


---- System - GMER 1.0.15 ----

SSDT            spby.sys                                                                                                                                                            ZwCreateKey [0xF84180E0]
SSDT            spby.sys                                                                                                                                                            ZwEnumerateKey [0xF8436CA2]
SSDT            spby.sys                                                                                                                                                            ZwEnumerateValueKey [0xF8437030]
SSDT            spby.sys                                                                                                                                                            ZwOpenKey [0xF84180C0]
SSDT            \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )                                          ZwOpenProcess [0xEF849F3C]
SSDT            spby.sys                                                                                                                                                            ZwQueryKey [0xF8437108]
SSDT            spby.sys                                                                                                                                                            ZwQueryValueKey [0xF8436F88]
SSDT            spby.sys                                                                                                                                                            ZwSetValueKey [0xF843719A]
SSDT            \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )                                          ZwTerminateProcess [0xEF849FE4]
SSDT            \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )                                          ZwTerminateThread [0xEF84A080]
SSDT            \SystemRoot\system32\DRIVERS\AVGIDSShim.Sys (IDS Application Activity Monitor Loader Driver./AVG Technologies CZ, s.r.o. )                                          ZwWriteVirtualMemory [0xEF84A11C]

INT 0x62        ?                                                                                                                                                                   82372BF8
INT 0x63        ?                                                                                                                                                                   82250F00
INT 0x82        ?                                                                                                                                                                   82372BF8
INT 0xA4        ?                                                                                                                                                                   82250F00
INT 0xB4        ?                                                                                                                                                                   82250F00

---- Kernel code sections - GMER 1.0.15 ----

?               spby.sys                                                                                                                                                            Le fichier spécifié est introuvable. !
.text           USBPORT.SYS!DllUnload                                                                                                                                               F81068AC 5 Bytes  JMP 822504E0 

---- User code sections - GMER 1.0.15 ----

.text           C:\Program Files\Mozilla Firefox\firefox.exe[2384] ntdll.dll!LdrLoadDll                                                                                             7C9263C3 5 Bytes  JMP 011E9720 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2384] kernel32.dll!VirtualAlloc                                                                                        7C809AF1 5 Bytes  JMP 0141E21B C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2384] kernel32.dll!MapViewOfFile                                                                                       7C80B9A5 5 Bytes  JMP 0141E1F4 C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)
.text           C:\Program Files\Mozilla Firefox\firefox.exe[2384] GDI32.dll!CreateDIBSection                                                                                       77EF9E19 5 Bytes  JMP 0141E17E C:\Program Files\Mozilla Firefox\xul.dll (Mozilla Foundation)

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT             \WINDOWS\System32\Drivers\SCSIPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                                                                  823E02D8
IAT             pci.sys[ntoskrnl.exe!IoDetachDevice]                                                                                                                                [F8449C4C] spby.sys
IAT             pci.sys[ntoskrnl.exe!IoAttachDeviceToDeviceStack]                                                                                                                   [F8449CA0] spby.sys
IAT             atapi.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                                                  [F8419040] spby.sys
IAT             atapi.sys[HAL.dll!READ_PORT_BUFFER_USHORT]                                                                                                                          [F841913C] spby.sys
IAT             atapi.sys[HAL.dll!READ_PORT_USHORT]                                                                                                                                 [F84190BE] spby.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_BUFFER_USHORT]                                                                                                                         [F84197FC] spby.sys
IAT             atapi.sys[HAL.dll!WRITE_PORT_UCHAR]                                                                                                                                 [F84196D2] spby.sys
IAT             \SystemRoot\system32\DRIVERS\USBPORT.SYS[ntoskrnl.exe!DbgBreakPoint]                                                                                                822505E0
IAT             \SystemRoot\system32\DRIVERS\i8042prt.sys[HAL.dll!READ_PORT_UCHAR]                                                                                                  [F8429048] spby.sys

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                                              823711F8

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                                                                              AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

Device          \FileSystem\Fastfat \FatCdrom                                                                                                                                       8208B500

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                                                                            avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

Device          \Driver\usbuhci \Device\USBPDO-0                                                                                                                                    8222B1F8
Device          \Driver\dmio \Device\DmControl\DmIoDaemon                                                                                                                           823DE1F8
Device          \Driver\dmio \Device\DmControl\DmConfig                                                                                                                             823DE1F8
Device          \Driver\dmio \Device\DmControl\DmPnP                                                                                                                                823DE1F8
Device          \Driver\dmio \Device\DmControl\DmInfo                                                                                                                               823DE1F8
Device          \Driver\usbuhci \Device\USBPDO-1                                                                                                                                    8222B1F8
Device          \Driver\usbuhci \Device\USBPDO-2                                                                                                                                    8222B1F8
Device          \Driver\usbehci \Device\USBPDO-3                                                                                                                                    821E11F8

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                                           avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                                                                           idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)

Device          \Driver\USBSTOR \Device\00000062                                                                                                                                    82118500
Device          \Driver\USBSTOR \Device\00000063                                                                                                                                    82118500
Device          \Driver\Ftdisk \Device\HarddiskVolume1                                                                                                                              823731F8
Device          \Driver\Ftdisk \Device\HarddiskVolume2                                                                                                                              823731F8
Device          \Driver\Cdrom \Device\CdRom0                                                                                                                                        8215C1F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                                                                         [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                                                  [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                                                  [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-e                                                                                                                         [F836BB40] atapi.sys[unknown section] {MOV EDX, [ESP+0x8]; LEA ECX, [ESP+0x4]; PUSH EAX; MOV EAX, ESP; PUSH EAX}
Device          \Driver\Cdrom \Device\CdRom1                                                                                                                                        8215C1F8
Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                                             81FDB1F8
Device          \Driver\NetBT \Device\NetbiosSmb                                                                                                                                    81FDB1F8

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                                           avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                                                                           idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                                         avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                                                                         idmtdi.sys (Internet Download Manager TDI Driver/Tonec Inc.)

Device          \Driver\usbuhci \Device\USBFDO-0                                                                                                                                    8222B1F8
Device          \Driver\usbuhci \Device\USBFDO-1                                                                                                                                    8222B1F8
Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                                                                                   81FDC500
Device          \Driver\usbuhci \Device\USBFDO-2                                                                                                                                    8222B1F8
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                                                                         81FDC500
Device          \Driver\usbehci \Device\USBFDO-3                                                                                                                                    821E11F8
Device          \Driver\Ftdisk \Device\FtControl                                                                                                                                    823731F8
Device          \FileSystem\Fastfat \Fat                                                                                                                                            8208B500

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                            fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                                                                            AVGIDSFilter.Sys (IDS Application Activity Monitor Filter Driver./AVG Technologies CZ, s.r.o. )

Device          \FileSystem\Cdfs \Cdfs                                                                                                                                              8214A1F8

---- Registry - GMER 1.0.15 ----

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s1                                                                                                                  771343423
Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg@s2                                                                                                                  285507792
Reg             HKLM\SOFTWARE\Classes\CLSID\{125bcd38-80d4-445f-aef0-e0866837349b}@Model                                                                                            216
Reg             HKLM\SOFTWARE\Classes\CLSID\{125bcd38-80d4-445f-aef0-e0866837349b}@Therad                                                                                           31
Reg             HKLM\SOFTWARE\Classes\CLSID\{125bcd38-80d4-445f-aef0-e0866837349b}@MData                                                                                            0x73 0xD5 0xCF 0xB8 ...
Reg             HKLM\SOFTWARE\Classes\CLSID\{7B8E9164-324D-4A2E-A46D-0165FB2000EC}@scansk                                                                                           0x33 0xCF 0xCE 0xB0 ...

---- Files - GMER 1.0.15 ----

File            C:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\NUEVA CARPETA 1\Thumbs.ms\com1.{d3e34b21-9d75-101a-8c3d-00aa001a1652}\??.\LastF      0 bytes
File            C:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\NUEVA CARPETA 1\Thumbs.ms\com1.{d3e34b21-9d75-101a-8c3d-00aa001a1652}\??.\System.db  2408 bytes

---- EOF - GMER 1.0.15 ----

g3n-h@ckm@n · Answer

Télécharge ici :OTL 

&#9654 enregistre le sur ton Bureau. 

si tu as XP => double clique 
si tu as Vista ou windows 7 => clic droit "executer en tant que...."  

sur OTL.exe pour le lancer. 

&#9654 => Clique ici pour voir la Configuration 

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation" 

/md5start 
explorer.exe 
winlogon.exe 
wininit.exe 
volsnap.sys 
atapi.sys 
ndisuio.sys 
net.exe 
tdx.sys
Afd.sys
net1.exe 
Rundll32.exe 
/md5stop  
netsvcs 
safebootminimal 
safebootnetwork  
%systemroot%\system32\*.dll /lockedfiles 
%systemroot%\system32\*.exe /lockedfiles 
%systemroot%\system32\*.ini 
%systemroot%\Tasks\*.* 
%systemroot%\system32\Tasks\*.* 
%systemroot%\system32\drivers\*.sys /lockedfiles 
%systemroot%\System32\config\*.sav 
%systemroot%\system32\config\*.exe /s 
%systemroot%\system32\*.sys  
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa /s 
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon 
CREATERESTOREPOINT  

&#9654 Clic sur Analyse. 

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt). 

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\<Bureau ou Desktop>\OTL.txt) 

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long) 

heberge OTL.txt et extra.txt sur http://pjjoint.malekal.com et donne les liens  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

youcalisto · Answer

salut  
voici le lien pour le fichier OTL.txt  
http://pjjoint.malekal.com/files.php?id=20120429_u15n15i15b13k12  
   
et celui du fichier Extras.Txt  
http://pjjoint.malekal.com/files.php?id=20120429_q13k7f15b13k8

g3n-h@ckm@n · Answer

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKU\S-1-5-21-1390067357-651377827-725345543-500\..\URLSearchHook: {81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - No CLSID value found
IE - HKU\S-1-5-21-1390067357-651377827-725345543-500\..\SearchScopes\{DF7BB00E-A3E8-4AE1-895C-66DAEAA04657}: "URL" = http://www.search.ask.com/?l=dis{searchTerms}&locale=&apn_ptnrs=6G&apn_dtid=YYYYYYYYMU&apn_uid=749e3 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18 
FF - user.js - File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
O8 - Extra context menu item: Download ALL with IDA - Reg Error: Value error. File not found
O8 - Extra context menu item: Download remotely with IDA - Reg Error: Value error. File not found
O8 - Extra context menu item: Download with IDA - Reg Error: Value error. File not found
O16 - DPF: {31435657-9980-0010-8000-00AA00389B71} http://download.microsoft.com/download/e/2/f/e2fcec4b-6c8b-48b7-adab-ab9c403a978f/wvc1dmo.cab (Reg Error: Key error.) 


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP"=-
"2869:TCP"=-

:Files
C:\Documents and Settings\Administrateur\Application Data\System.Data.SQLite.dll 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RAMMon 
C:\Documents and Settings\All Users\Bureau\RAMMon.lnk 
@Alternate Data Stream - 119 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:CB0AACC9 

:commands
[CLEARALLRESTOREPOINTS]
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

youcalisto · Answer

salut
j'ai noté depuis hier que le démarrage du pc est devenu plus lent surtout lors qu'il s'affiche le logo de Microsoft Windows Xp avec la bande en bas, et après  l'écran devient noir puis le message de bienvenue qui lui aussi prend son temps pour apparaitre le bureau après.


voila le rapport: 
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-1390067357-651377827-725345543-500\Software\Microsoft\Internet Explorer\URLSearchHooks\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{81017EA9-9AA8-4A6A-9734-7AF40E7D593F}\ not found.
Registry key HKEY_USERS\S-1-5-21-1390067357-651377827-725345543-500\Software\Microsoft\Internet Explorer\SearchScopes\{DF7BB00E-A3E8-4AE1-895C-66DAEAA04657}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DF7BB00E-A3E8-4AE1-895C-66DAEAA04657}\ not found.
Prefs.js: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}:6.0.18 removed from extensions.enabledItems
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download ALL with IDA\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download remotely with IDA\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Download with IDA\ deleted successfully.
Starting removal of ActiveX control {31435657-9980-0010-8000-00AA00389B71}
C:\WINDOWS\Downloaded Program Files\wvc1dmo.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{31435657-9980-0010-8000-00AA00389B71}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{31435657-9980-0010-8000-00AA00389B71}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31435657-9980-0010-8000-00AA00389B71}\ not found.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\TkBellExe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\1900:UDP deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List\2869:TCP deleted successfully.
========== FILES ==========
C:\Documents and Settings\Administrateur\Application Data\System.Data.SQLite.dll moved successfully.
File\Folder C:\Documents and Settings\All Users\Menu Démarrer\Programmes\RAMMon not found.
File\Folder C:\Documents and Settings\All Users\Bureau\RAMMon.lnk not found.
ADS C:\Documents and Settings\All Users\Application Data\Temp:CB0AACC9 deleted successfully.
========== COMMANDS ==========
Error creating restore point.
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 2638839 bytes
->Temporary Internet Files folder emptied: 85046 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 74816175 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 1167 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3768320 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 925732 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 12990220 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 93,00 mb
 
 
OTL by OldTimer - Version 3.2.42.1 log created on 04292012_005146

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

g3n-h@ckm@n · Answer

ok fais ce grand menage et tu me diras quoi

============

https://gen-hackman.kanak.fr/

youcalisto · Answer

salut bon voila le premier rapport: WhyIGotInfected v1.5.2(by Tigzy) ******************************** Run : 29/04/2012 12:05:37 [Normal Mode] Machine : MAR-DA8D2BD7697 (1 CPUs) [Administrateur : ADMIN] OS: Microsoft Windows XP Professionnel Service Pack 3 (x86) ~~ Plugins check: ~~ UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3 OUTDATED [Firefox] Current : 11.0 -- Latest : 12.0 UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702 UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31 UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233 UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233 UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.233 -- Latest : 11.2.202.233 Finished WIGIReport[0].txt _____________________________________________________________ _____________________________________________________________ voila le 2em rapport: WhyIGotInfected v1.5.2(by Tigzy) ******************************** Run : 29/04/2012 12:25:21 [Normal Mode] Machine : MAR-DA8D2BD7697 (1 CPUs) [Administrateur : ADMIN] OS: Microsoft Windows XP Professionnel Service Pack 3 (x86) ~~ Plugins check: ~~ UPTODATE [Microsoft Windows XP Professionnel] Current : Service Pack 3 -- Latest : Service Pack 3 UPTODATE [Firefox] Current : 12.0 -- Latest : 12.0 UPTODATE [Internet Explorer] Current : 8.0.6001.18702 -- Latest : 8.0.6001.18702 UPTODATE [Java] Current : 1.6.0_31 -- Latest : 1.6.0_31 UPTODATE [Adobe Flash] Current : 11.2.202.233 -- Latest : 11.2.202.233 UPTODATE [Adobe Flash ActiveX] Current : 11.2.202.233 -- Latest : 11.2.202.233 UPTODATE [Adobe Flash FF Plugin] Current : 11.2.202.233 -- Latest : 11.2.202.233 Finished WIGIReport[0].txt ; WIGIReport[1].txt

youcalisto · Answer

voila le rapport Delfix, mais pour le logiciel GMER, il est toujours la, est ce que je le supprime , même chose j'ai un dossier de Pre-Scan sur C, d'une taille de 63 Mo
je le supprime lui aussi?


# DelFix v8.8 - Rapport créé le 29/04/2012 à 14:02:19
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - MAR-DA8D2BD7697 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Documents and Settings\Administrateur\Bureau\Extras.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\OTL.Txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\WhyIGotInfected.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [861 octets] - [29/04/2012 14:02:19]

########## EOF - C:\DelFix[S1].txt - [984 octets] ##########

g3n-h@ckm@n · Answer

oui vire-les :)

youcalisto · Answer

salut

OK je les ai supprimé. mais part contre le pc est toujours très lent au démarrage 
surtout il reste bp de temps quant il affiche le logo de Windows Xp et après il affiche un écran noir pendant qlq seconde.

g3n-h@ckm@n · Answer

ok 

touche windows  +R  

puis tape cmd 

dans la fenetre noire tape : 

chkdsk /f /r c: 

confirme pour l analyse au prochain redemarrage et redémarre 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

youcalisto · Answer

j'ai fais l'analyse, il a pris plus de 30 min, et le pc toujours lent surtout quant l'écran devient noir avant d'affiché le message de bienvenue en bleu, aussi parfois le bureau disparait et puis apparait de nouveau tout seul,
pardonné moi si je pose bp de questions, mais parfois ce pc me rends fou .

g3n-h@ckm@n · Answer

fais ca

https://forums.cnetfrance.fr/tutoriels-securite-informatique/179557-dr-web-cureit-le-tutoriel

youcalisto · Answer

est ce que je peux le faire en mode normal

g3n-h@ckm@n · Answer

tu suis le tutoriel

youcalisto · Answer

salut et desolé encore une fois pour le retard 
j'ai fais le scan en mode sans échec, après 1 heure et 40 min, il m'a trouvé des virus de genre bizarre comme "spycam" de son nom je crois qu'il a relation avec la cam!! j'ai déjà trouvé se fichier dans mes document avant et je l'ai viré. 
les virus détectés je les ai mis en quarantaine. je rapport que j'ai trouvé c'est en format Excel je l'ai copie et coller ici:


spycam.exe	C:\Documents and Settings\Administrateur\Mes documents\Doc telecha\WY	Trojan.Siggen2.7152	Irréparable.Quarantaine.
speedupmypc.exe	C:\Documents and Settings\Administrateur\Mes documents\Downloads\Programs	Program.Uniblue.8 - erreur de lecture	Chemin invalide pour le fichier 
spycam.exe	C:\Documents and Settings\Administrateur\Mes documents	ef\WY	Trojan.Siggen2.7152	Irréparable.Quarantaine.
spycam.exe	C:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés	Trojan.Siggen2.7152	Irréparable.Quarantaine.
desktop.ini	C:\Documents and Settings\Administrateur\Bureau\Raccourcis Bureau non utilisés\NUEVA CARPETA 1\Thumbs.ms	Tool.FolderLock.7	Irréparable.Quarantaine.
A0084362.exe	C:\System Volume Information\_restore{51D0DC46-AFDC-4B66-919B-1BE1088E16BD}\RP190	Trojan.Siggen3.60539	Irréparable.Quarantaine.
A0085034.exe	C:\System Volume Information\_restore{51D0DC46-AFDC-4B66-919B-1BE1088E16BD}\RP193	Trojan.Siggen2.7152	Irréparable.Quarantaine.

g3n-h@ckm@n · Answer

je vois pas ce qu on peut faire de plus......;

youcalisto · Answer

est ce qu'il sont spprimés maintenant, et aprés est ce que je désinstalle Dr.Web.

g3n-h@ckm@n · Answer

oui tu peux le supprimer

youcalisto · Answer

salut, quand j'ai voulu supprimé Dr.Web, au lieu de le supprimé j'ai cliqué dessus par erreur, et mon pc c'est arrêter en m'affichant un écran bleu avec plein d'écriture et qu'il y'a une erreur est survenue puis il se redémarrer. en envoyant le rapport d'erreur a Microsoft il m'a affiché ce texte que j'ai pas compris:



Essayez de mettre à niveau le BIOS

Microsoft ne peut pas déterminer la cause exacte de cette erreur. Toutefois, ce problème a vraisemblablement été provoqué par une erreur de mémoire vive (RAM) sur votre ordinateur. La mémoire vive représente la zone de stockage interne principale utilisée pour exécuter des programmes et sauvegarder des données.

Au cours de l''analyse des incidents, nous avons remarqué que la version du BIOS de cet ordinateur ne correspond pas aux caractéristiques du processeur (ou unité centrale) installé sur l''ordinateur. Cela peut se produire lorsqu''un processeur récent est installé sur une ancienne carte système ou avec un ancien BIOS. L''utilisation d''un BIOS qui ne prend pas en charge le processeur installé peut provoquer des blocages du système Windows. Contactez le fabricant de votre ordinateur ou de votre carte mère afin d''obtenir une version mise à jour du BIOS adaptée au processeur de l''ordinateur.

Comment savoir quel est le fabricant de mon ordinateur ?
Remarques

    La mise à niveau de la version du BIOS peut nécessiter des connaissances modérées ou avancées en matière de dépannage. Si vous n''êtes pas familiarisé avec cette procédure, nous vous conseillons de faire appel au support technique payant.

g3n-h@ckm@n · Answer

quelqu'un est intervenu dans ton pc , materiellement ?

youcalisto · Answer

matériellement non, personne. 
mais j'ai constaté que ces trois dernier jours il est redevenu plus qu' avant très lent surtout après OTL.

pour le Dr.Web je ne sais pas quoi faire avec son dossier ou il y a la quarantine.

et pardonner moi de posé autant de question

merci énormément

g3n-h@ckm@n · Answer

clic droit / supprimer

pour otl on a rien supprimé qui le fasse ralentir donc je ne vois pas....

youcalisto · Answer

alors est que le problème de bios n'est pas dangereux, est que je dois le formaté comme dernière solution?

il y a une chose que j'ai trouvé bizarre c'est que dans le gestionnaire de périphérique il y a un point d'interrogation jaune à coté de contrôleur Ethernet, et quand je fais réinstaller mais "Impossible d'installer ce matériel. le matériel n'a pas été installé car l'assistant ne trouve pas le logiciel nécessaire". 

Est ce que ce problème qui cause tout ça.

merci encore pour tout

g3n-h@ckm@n · Answer

ok tu connais la reference de ta carte réseau ?

youcalisto · Answer

non, je sais pas comment

youcalisto · Answer

voila j'ai cherché et j'ai telechargé EverestHome et voila le rapport 

--------[ EVEREST Home Edition (c) 2003-2005 Lavalys, Inc. ]------------------------------------------------------------ 

    Version                                           EVEREST v2.20.405/fr 
    Site web                                          http://www.lavalys.com/ 
    Type de rapport                                   Rapport rapide 
    Ordinateur                                        MAR-DA8D2BD7697 
    Générateur                                        Administrateur 
    Système d'exploitation                            Microsoft Windows XP Professional 5.1.2600 (WinXP Retail) 
    Date                                              2012-05-02 
    Heure                                             16:40 


--------[ Résumé ]------------------------------------------------------------------------------------------------------ 

    Ordinateur: 
      Système d'exploitation                            Microsoft Windows XP Professional 
      Service Pack du système                           Service Pack 3 
      DirectX                                           4.09.00.0904 (DirectX 9.0c) 
      Nom du système                                    MAR-DA8D2BD7697 
      Nom de l'utilisateur                              Administrateur 

    Carte mère: 
      Type de processeur                                Intel Pentium 4, 2800 MHz (21 x 133) 
      Nom de la carte mère                              Dell OptiPlex GX260 
      Chipset de la carte mère                          Intel Brookdale-G i845G 
      Mémoire système                                   512 Mo  (PC2700 DDR SDRAM) 
      Type de BIOS                                      Phoenix (09/24/02) 
      Port de communication                             Port de communication (COM1) 
      Port de communication                             HUAWEI Mobile Connect - 3G PC UI Interface (COM5) 
      Port de communication                             Port imprimante ECP (LPT1) 

    Moniteur: 
      Carte vidéo:       Intel(R) 82845G/GL/GE/PE/GV Graphics Controller  (64 Mo) 
      Accélérateur 3D                                   Intel Extreme Graphics 
      Moniteur                                          Dell E773s  [17" CRT]  (Y13523C9B0RY) 

    Multimédia: 
      Carte audio:                     Intel 82801DB ICH4 - AC'97 Audio Controller [A-1] 

    Stockage: 
      Contrôleur IDE                                    Intel(R) 82801DB Ultra ATA Storage Controller - 24CB 
      Lecteur de disquettes                             Lecteur de disquettes 
      Disque dur                                        IC35L060AVV207-0  (60 Go, 7200 RPM, Ultra-ATA/100) 
      Lecteur optique                                   HUAWEI Mass Storage USB Device 
      Lecteur optique                                   LITE-ON LTR-48327S  (48x/32x/48x CD-RW) 
      ?tat des disques durs SMART                       OK 

    Partitions: 
      C: (NTFS)                                         20002 Mo (11458 Mo libre) 
      D: (NTFS)                                         18151 Mo (17444 Mo libre) 
      Taille totale                                     37.3 Go (28.2 Go libre) 

    Entrée: 
      Clavier                                           Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 
      Souris                                            Souris compatible PS/2 

    Réseau: 
      Carte réseau                                      WAN (PPP/SLIP) Interface  (41.92.123.117) 
      Modem                                             HUAWEI Mobile Connect - 3G Modem #2 

    Périphériques: 
      Imprimante                                        Microsoft Office Document Image Writer 
      Imprimante                                        Microsoft XPS Document Writer 
      Contrôleur USB1                                   Intel 82801DB ICH4 - USB Controller [A-1] 
      Contrôleur USB1                                   Intel 82801DB ICH4 - USB Controller [A-1] 
      Contrôleur USB1                                   Intel 82801DB ICH4 - USB Controller [A-1] 
      Contrôleur USB2                                   Intel 82801DB ICH4 - Enhanced USB2 Controller [A-1] 
      Périphérique USB                                  HUAWEI Mobile Connect - 3G Modem #2 
      Périphérique USB                                  HUAWEI Mobile Connect - 3G PC UI Interface (COM5) 
      Périphérique USB                                  Périphérique de stockage de masse USB 
      Périphérique USB                                  Périphérique USB composite

g3n-h@ckm@n · Answer

tu tournes sur une clé 3G ?

youcalisto · Answer

oui je me connecte d'une clé 3G

g3n-h@ckm@n · Answer

bah donc le controlleur ethernet te sert à rien...

youcalisto · Answer

ah ok alors il n'y a pas de problème.

 et pour le problème de BIOS?

g3n-h@ckm@n · Answer

tu peux faire un capture de cette histoire ?

youcalisto · Answer

et comment le faire? je ne sais pas comment?
est ce qu'il faut faire une mise a jours du bios?

g3n-h@ckm@n · Answer

https://www.google.fr/search?q=comment+faire+une+capture+d%27%C3%A9cran&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl

youcalisto · Answer

ok  j'ai compris, mais excuse moi pour cette question qui peut apparaitre bête mais qu'est ce que je vais capter. tu peux m'expliquer plus svp.

youcalisto · Answer

salut il n'y a personne pour m'aider? mpn probleme persiste encore

g3n-h@ckm@n · Answer

tu me demandes comment faire une capture , je te l indique , et j'ai pas de retour de la question..

youcalisto · Answer

oui j'ai lu le lien, mais je ne sais pas quoi faire, qu'est ce que je vais capturé le gestionnaire des taches ou quoi?

merci pour être toujours la

g3n-h@ckm@n · Answer

il y avait quoi comme systeme installé au depart sur ce pc ?

youcalisto · Answer

c'est le même système Microsoft Windows XP Professional 5.1.2600 .                  la seule chose c'est que j'ai fais la mise a jours de service pack 2 a pack 3.

g3n-h@ckm@n · Answer

par contre je vois que tu n'as que 512 Mo de RAM tu tournerais beaucoup mieux avec 2Go

pedreo10 · Answer

oui j'ai 512 Mo, mais il marché très bien avant, et j'ai déjà changé une barrette.
est qu'il faut le formaté comme dernière solution et voir après si....

merci bp

g3n-h@ckm@n · Answer

si tu penses que c'est ca qu il y a de mieux à faire....

youcalisto · Answer

non je ne veux pas le formater mais je ne sais pas quoi faire.
surtout que AVG me détecte  plusieurs infection

"";"C:\System Volume Information\_restore{51D0DC46-AFDC-4B66-919B-1BE1088E16BD}\RP198\A0090077.exe";"Infection possible par un virus inconnu Win32/DH{JVdO}";"Déplacé en Quarantaine"

"";"C:\System Volume Information\_restore{51D0DC46-AFDC-4B66-919B-1BE1088E16BD}\RP198\A0090121.exe";"Fichier exécutable corrompu";"Déplacé en Quarantaine"
_________________________________________________________

et pour le scan avg anti-rootkit a chaque fois il me détecte ces rootkits

"";"C:\WINDOWS\system32\drivers\dwprot.sys";"Raccordement de la fonction de service NtSystemDebugControl -> dwprot.sys +0x16006";"L'objet est masqué"
"";"C:\WINDOWS\system32\drivers\dwprot.sys";"Raccordement de la fonction de service NtUserPostMessage -> dwprot.sys +0x175FE";"L'objet est masqué"
"";"C:\WINDOWS\system32\drivers\dwprot.sys";"Raccordement de la fonction de service NtUserPostThreadMessage -> dwprot.sys +0x15B98";"L'objet est masqué"
"";"C:\WINDOWS\system32\drivers\dwprot.sys";"Raccordement de la fonction de service NtUserQueryWindow -> dwprot.sys +0x15AAC";"L'objet est masqué"
"";"C:\WINDOWS\system32\drivers\dwprot.sys";"Raccordement de la fonction de service NtUserSendInput -> dwprot.sys +0x16B88";"L'objet est masqué"
"";"C:\WINDOWS\system32\drivers\dwprot.sys";"Raccordement de la fonction de service NtUserSwitchDesktop -> dwprot.sys +0x15A22";"L'objet est masqué"

g3n-h@ckm@n · Answer

ou c'est que tu vois que c est un rootkit ?

Analyse rapport Hijackthis

73 réponses

Discussions similaires