A voir également:
- Trojan agent et rootkit trace comment virer?
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Samia, kevin et jason ont gardé la trace de leurs ventes quotidiennes du mois de juillet 2016. dans la feuille bilan, il manque les résultats de jason. insérez une colonne entre samia et kevin et reportez-y les résultats de jason. quel mot secret apparait en f2 ? - Forum LibreOffice / OpenOffice
- Trojan al11 ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Test d'entrée en formation agent de sécurité afpa - Forum Études / Formation High-Tech
14 réponses
bonjours,
Téléchargez Rooter (IDN) sur votre bureau :
/|\ Déconnectez l'Internet et fermez toutes applications en cours /|\
• Lancez Rooter et laissez le aller,
► Postez le rapport( C:\ Rooter.txt).
_____________________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
Téléchargez Rooter (IDN) sur votre bureau :
/|\ Déconnectez l'Internet et fermez toutes applications en cours /|\
• Lancez Rooter et laissez le aller,
► Postez le rapport( C:\ Rooter.txt).
_____________________________________________________________
Téléchargez RSIT (de random/random) sur votre bureau.
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..
► Postez ce rapport, aussi disponible dans C:\RSIT\..
voici le rapport rooter
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 28 Stepping 2, GenuineIntel
.
[wscsvc] STOPPED (state:1) : Security Center -> Disabled !
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 7.0.5730.13
Mozilla Firefox 3.5.3 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:72 Go - Free:63 Go )
D:\ [Fixed-NTFS] .. ( Total:72 Go - Free:71 Go )
.
Scan : 04:11.20
Path : C:\Documents and Settings\soso\Mes documents\Téléchargements\Rooter.exe
User : soso ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (724)
______ \??\C:\WINDOWS\system32\csrss.exe (772)
______ \??\C:\WINDOWS\system32\winlogon.exe (796)
______ C:\WINDOWS\system32\services.exe (840)
______ C:\WINDOWS\system32\lsass.exe (852)
______ C:\WINDOWS\system32\svchost.exe (1020)
______ C:\WINDOWS\system32\svchost.exe (1088)
______ C:\WINDOWS\System32\svchost.exe (1132)
______ C:\WINDOWS\system32\svchost.exe (1196)
______ C:\WINDOWS\system32\svchost.exe (1292)
______ C:\WINDOWS\system32\spoolsv.exe (1600)
______ C:\WINDOWS\system32\svchost.exe (1696)
______ C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (1744)
______ C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1836)
______ C:\WINDOWS\system32\svchost.exe (1908)
______ C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (260)
______ C:\WINDOWS\Explorer.EXE (1236)
______ C:\PROGRA~1\AVG\AVG8\avgrsx.exe (1424)
______ C:\PROGRA~1\AVG\AVG8\avgemc.exe (1432)
______ C:\PROGRA~1\AVG\AVG8\avgnsx.exe (1444)
______ C:\Program Files\AVG\AVG8\avgcsrvx.exe (604)
______ C:\WINDOWS\System32\alg.exe (376)
______ C:\WINDOWS\system32\igfxtray.exe (2332)
______ C:\WINDOWS\system32\hkcmd.exe (2348)
______ C:\WINDOWS\system32\igfxsrvc.exe (2460)
______ C:\WINDOWS\AsScrPro.exe (2496)
______ C:\WINDOWS\RTHDCPL.EXE (2508)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2548)
______ C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (2604)
______ C:\Program Files\EeePC\ACPI\AsEPCMon.exe (2612)
______ C:\Program Files\EeePC\ACPI\AsTray.exe (2628)
______ C:\PROGRA~1\AVG\AVG8\avgtray.exe (2640)
______ C:\Program Files\Java\jre6\bin\jusched.exe (2676)
______ C:\WINDOWS\system32\ctfmon.exe (2688)
______ C:\Program Files\Messenger\msmsgs.exe (2712)
______ C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2748)
______ C:\WINDOWS\system32\igfxext.exe (2756)
______ C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2772)
______ C:\Program Files\WinZip\WZQKPICK.EXE (2800)
______ C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (2908)
______ C:\WINDOWS\system32\wuauclt.exe (3776)
______ \\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE (2708)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (3528)
______ C:\Documents and Settings\soso\Mes documents\Téléchargements\Rooter.exe (3152)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 1 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:77375176704)
\Device\Harddisk0\Partition2 (Start_Offset:77375208960 | Length:77366983680)
\Device\Harddisk0\Partition3 (Start_Offset:154742192640 | Length:5247728640)
\Device\Harddisk0\Partition4 (Start_Offset:159989921280 | Length:49351680)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 04:11.25
.
C:\Rooter$\Rooter_1.txt - (19/09/2009 | 04:11.25)
le rapport RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by soso at 2009-09-19 04:15:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 65 GB (87%) free of 74 GB
Total RAM: 1015 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:15:19, on 19/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\AsScrPro.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Documents and Settings\soso\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\soso\Mes documents\Téléchargements\soso.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\AsScrPro.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe (file missing)
Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 28 Stepping 2, GenuineIntel
.
[wscsvc] STOPPED (state:1) : Security Center -> Disabled !
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 7.0.5730.13
Mozilla Firefox 3.5.3 (fr)
.
C:\ [Fixed-NTFS] .. ( Total:72 Go - Free:63 Go )
D:\ [Fixed-NTFS] .. ( Total:72 Go - Free:71 Go )
.
Scan : 04:11.20
Path : C:\Documents and Settings\soso\Mes documents\Téléchargements\Rooter.exe
User : soso ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (724)
______ \??\C:\WINDOWS\system32\csrss.exe (772)
______ \??\C:\WINDOWS\system32\winlogon.exe (796)
______ C:\WINDOWS\system32\services.exe (840)
______ C:\WINDOWS\system32\lsass.exe (852)
______ C:\WINDOWS\system32\svchost.exe (1020)
______ C:\WINDOWS\system32\svchost.exe (1088)
______ C:\WINDOWS\System32\svchost.exe (1132)
______ C:\WINDOWS\system32\svchost.exe (1196)
______ C:\WINDOWS\system32\svchost.exe (1292)
______ C:\WINDOWS\system32\spoolsv.exe (1600)
______ C:\WINDOWS\system32\svchost.exe (1696)
______ C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (1744)
______ C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1836)
______ C:\WINDOWS\system32\svchost.exe (1908)
______ C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe (260)
______ C:\WINDOWS\Explorer.EXE (1236)
______ C:\PROGRA~1\AVG\AVG8\avgrsx.exe (1424)
______ C:\PROGRA~1\AVG\AVG8\avgemc.exe (1432)
______ C:\PROGRA~1\AVG\AVG8\avgnsx.exe (1444)
______ C:\Program Files\AVG\AVG8\avgcsrvx.exe (604)
______ C:\WINDOWS\System32\alg.exe (376)
______ C:\WINDOWS\system32\igfxtray.exe (2332)
______ C:\WINDOWS\system32\hkcmd.exe (2348)
______ C:\WINDOWS\system32\igfxsrvc.exe (2460)
______ C:\WINDOWS\AsScrPro.exe (2496)
______ C:\WINDOWS\RTHDCPL.EXE (2508)
______ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2548)
______ C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe (2604)
______ C:\Program Files\EeePC\ACPI\AsEPCMon.exe (2612)
______ C:\Program Files\EeePC\ACPI\AsTray.exe (2628)
______ C:\PROGRA~1\AVG\AVG8\avgtray.exe (2640)
______ C:\Program Files\Java\jre6\bin\jusched.exe (2676)
______ C:\WINDOWS\system32\ctfmon.exe (2688)
______ C:\Program Files\Messenger\msmsgs.exe (2712)
______ C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe (2748)
______ C:\WINDOWS\system32\igfxext.exe (2756)
______ C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe (2772)
______ C:\Program Files\WinZip\WZQKPICK.EXE (2800)
______ C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE (2908)
______ C:\WINDOWS\system32\wuauclt.exe (3776)
______ \\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE (2708)
______ C:\WINDOWS\system32\wbem\wmiprvse.exe (3528)
______ C:\Documents and Settings\soso\Mes documents\Téléchargements\Rooter.exe (3152)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 1 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:77375176704)
\Device\Harddisk0\Partition2 (Start_Offset:77375208960 | Length:77366983680)
\Device\Harddisk0\Partition3 (Start_Offset:154742192640 | Length:5247728640)
\Device\Harddisk0\Partition4 (Start_Offset:159989921280 | Length:49351680)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
----------------------\\ Scan completed at 04:11.25
.
C:\Rooter$\Rooter_1.txt - (19/09/2009 | 04:11.25)
le rapport RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by soso at 2009-09-19 04:15:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 65 GB (87%) free of 74 GB
Total RAM: 1015 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:15:19, on 19/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\AsScrPro.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\ASUS\EeePC\Super Hybrid Engine\SuperHybridEngine.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\Documents and Settings\soso\Mes documents\Téléchargements\RSIT.exe
C:\Documents and Settings\soso\Mes documents\Téléchargements\soso.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolbar.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\WINDOWS\AsScrPro.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SynAsusAcpi] C:\Program Files\Synaptics\SynTP\SynAsusAcpi.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SuperHybridEngine.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe (file missing)
re,
Les rapports ne montrent aucune infection, apparemment Malwarebytes à fait la job.
>>>>> Postez les rapport de Malwarebytes, qui est dans [Rapports/Logs]
Peut-être un truc à véritier..
Téléchargez mbr.exe sur votre bureau : http://www2.gmer.net/mbr/mbr.exe
• Désactiver tous les programmes de protection (antivirus, antispyware etc.)
• Double-cliquez sur mbr.exe.. une fenêtre va s'ouvrir et se refermer.
>> Un rapport sera généré mbr.log,
► Postez mbr.log
Les rapports ne montrent aucune infection, apparemment Malwarebytes à fait la job.
>>>>> Postez les rapport de Malwarebytes, qui est dans [Rapports/Logs]
Peut-être un truc à véritier..
Téléchargez mbr.exe sur votre bureau : http://www2.gmer.net/mbr/mbr.exe
• Désactiver tous les programmes de protection (antivirus, antispyware etc.)
• Double-cliquez sur mbr.exe.. une fenêtre va s'ouvrir et se refermer.
>> Un rapport sera généré mbr.log,
► Postez mbr.log
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re,
Désinstaller Search Enhancement Pack, qui bouffe des ressources et n'a aucune utilité.
• Ouvrer l'invité de commande ; dans Démarrre - tout les programmes - Accessoires ..
• copier / coller(par un clic-droit) la ligne suivante et valider :
MsiExec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
Avg est bien, il détecte autant qu'Antivir,
Mais dans sa version gratuite par choix n'en supprime pas autant, les rootkit entre autre.
À vous de décider si vous voulez changer d'antivirus..
Téléchargez Antivir français,
• Désinstaller AVG avec AVG Remover (selon que vous avez un 32 ou 64bits)
• Installer Antivir,
• Faites la màj comme cela,
• Paramétrez Antivir efficacement,
• Redémarrer en mode sans échec,
• Lancer un scan "Complet",
► Postez le rapport.
Désinstaller Search Enhancement Pack, qui bouffe des ressources et n'a aucune utilité.
• Ouvrer l'invité de commande ; dans Démarrre - tout les programmes - Accessoires ..
• copier / coller(par un clic-droit) la ligne suivante et valider :
MsiExec /x {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
Avg est bien, il détecte autant qu'Antivir,
Mais dans sa version gratuite par choix n'en supprime pas autant, les rootkit entre autre.
À vous de décider si vous voulez changer d'antivirus..
Téléchargez Antivir français,
• Désinstaller AVG avec AVG Remover (selon que vous avez un 32 ou 64bits)
• Installer Antivir,
• Faites la màj comme cela,
• Paramétrez Antivir efficacement,
• Redémarrer en mode sans échec,
• Lancer un scan "Complet",
► Postez le rapport.
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.6 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
BIOS signateure not found
le rapport est là
pour ce qui est de antivir penses tu vraiment qu'il m'aidera à vraiment qu'il soit mieux perso AVG n'est pas terrible il ne les détecte même pas en parlant des deux virus pour lesquels je te demande de l'aide
je vais DL antivir et on verra ce que ça donne apres analyse en mode sans echec
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
BIOS signateure not found
le rapport est là
pour ce qui est de antivir penses tu vraiment qu'il m'aidera à vraiment qu'il soit mieux perso AVG n'est pas terrible il ne les détecte même pas en parlant des deux virus pour lesquels je te demande de l'aide
je vais DL antivir et on verra ce que ça donne apres analyse en mode sans echec
voila le rapport c'est toujours pareil la bande sonore avec des commentaires de football américain je l'entends toujours et voila c'est vraiment dur
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 19 septembre 2009 05:37
La recherche porte sur 1729942 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : soso
Nom de l'ordinateur : SOFIANE
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 03:21:57
ANTIVIR3.VDF : 7.1.6.13 181248 Bytes 18/09/2009 03:21:57
Version du moteur : 8.2.1.19
AEVDF.DLL : 8.1.1.2 106867 Bytes 19/09/2009 03:22:00
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 19/09/2009 03:22:00
AESCN.DLL : 8.1.2.5 127346 Bytes 19/09/2009 03:22:00
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.2.0.0 422261 Bytes 19/09/2009 03:22:00
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/09/2009 03:21:59
AEHELP.DLL : 8.1.7.0 237940 Bytes 19/09/2009 03:21:58
AEGEN.DLL : 8.1.1.63 364916 Bytes 19/09/2009 03:21:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 19/09/2009 03:21:58
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : samedi 19 septembre 2009 05:37
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'14' processus ont été contrôlés avec '14' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '73' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\Temp\3fcaf1d8-001f-4217-beb7-f1008de93eb5.tmp
[0] Type d'archive: CAB (Microsoft)
--> _ED342871A7E74808B78802B15351D103
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temp\4001d405-a694-4dca-881c-68197872f023.tmp
[0] Type d'archive: CAB (Microsoft)
--> maillangdll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
Fin de la recherche : samedi 19 septembre 2009 06:00
Temps nécessaire: 22:52 Minute(s)
La recherche a été effectuée intégralement
3333 Les répertoires ont été contrôlés
170597 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
170596 Fichiers non infectés
6533 Les archives ont été contrôlées
4 Avertissements
1 Consignes
résultat de recherche toujours redirigés en gros rien ne change a part quand je fais analyse mbam et ça revient peu de temps apres ...
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 19 septembre 2009 05:37
La recherche porte sur 1729942 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : soso
Nom de l'ordinateur : SOFIANE
Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 03:21:57
ANTIVIR3.VDF : 7.1.6.13 181248 Bytes 18/09/2009 03:21:57
Version du moteur : 8.2.1.19
AEVDF.DLL : 8.1.1.2 106867 Bytes 19/09/2009 03:22:00
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 19/09/2009 03:22:00
AESCN.DLL : 8.1.2.5 127346 Bytes 19/09/2009 03:22:00
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.2.0.0 422261 Bytes 19/09/2009 03:22:00
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 19/09/2009 03:21:59
AEHELP.DLL : 8.1.7.0 237940 Bytes 19/09/2009 03:21:58
AEGEN.DLL : 8.1.1.63 364916 Bytes 19/09/2009 03:21:58
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 19/09/2009 03:21:58
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : samedi 19 septembre 2009 05:37
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'14' processus ont été contrôlés avec '14' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '73' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\Temp\3fcaf1d8-001f-4217-beb7-f1008de93eb5.tmp
[0] Type d'archive: CAB (Microsoft)
--> _ED342871A7E74808B78802B15351D103
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\Temp\4001d405-a694-4dca-881c-68197872f023.tmp
[0] Type d'archive: CAB (Microsoft)
--> maillangdll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\'
Fin de la recherche : samedi 19 septembre 2009 06:00
Temps nécessaire: 22:52 Minute(s)
La recherche a été effectuée intégralement
3333 Les répertoires ont été contrôlés
170597 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
170596 Fichiers non infectés
6533 Les archives ont été contrôlées
4 Avertissements
1 Consignes
résultat de recherche toujours redirigés en gros rien ne change a part quand je fais analyse mbam et ça revient peu de temps apres ...
re,
Votre truc de redirection
résultat de recherche toujours redirigés en gros rien ne change a part quand je fais analyse mbam et ça revient peu de temps apres .
Besoin des rapports de Malwarebytes pour prendre conscience de ces fichiers qui sont supprimés et qui reviennent. Allez chercher les rapports en relation avec ce problème, pour le quel vous avez 1 ou 2 scan avec Malwarebytes -> et qui sont accessibles dans [Rapports/Logs] <---------
Avec ça, vous relancerez RSIT posterez un nouveau rapport Log.txt
Votre truc de redirection
résultat de recherche toujours redirigés en gros rien ne change a part quand je fais analyse mbam et ça revient peu de temps apres .
Besoin des rapports de Malwarebytes pour prendre conscience de ces fichiers qui sont supprimés et qui reviennent. Allez chercher les rapports en relation avec ce problème, pour le quel vous avez 1 ou 2 scan avec Malwarebytes -> et qui sont accessibles dans [Rapports/Logs] <---------
Avec ça, vous relancerez RSIT posterez un nouveau rapport Log.txt
voici le rapport mbam
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3
19/09/2009 15:45:38
mbam-log-2009-09-19 (15-45-31).txt
Type de recherche: Examen rapide
Eléments examinés: 92719
Temps écoulé: 6 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2551
Windows 5.1.2600 Service Pack 3
19/09/2009 15:45:38
mbam-log-2009-09-19 (15-45-31).txt
Type de recherche: Examen rapide
Eléments examinés: 92719
Temps écoulé: 6 minute(s), 0 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> No action taken.
re,
Quand vous complétez un scan avec Malwarebytes, vous devez appuyer sur [Supprimer la sélection]. Sinon, comme le montre le rapport posté, ça donne ça (-> No action taken.)
Allez dans la [Quarantaine] et [Supprimer tout].
Quand vous complétez un scan avec Malwarebytes, vous devez appuyer sur [Supprimer la sélection]. Sinon, comme le montre le rapport posté, ça donne ça (-> No action taken.)
Allez dans la [Quarantaine] et [Supprimer tout].
j'ai supprimé la quarantaine et rien n'a changé toujours des bandes sonores qui se lancent comme ça subitement et des résultats redirigé et Mbam détecte deux nouveaux fichiers infectés par des trojan rogue ça commence à être vraiment dur de plus avira ne détecte rien du tout
re,
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargez CCleaner version Slim
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
____________________________________________________________________
Après l'utilisation de CCleaner, vérifier que ce répertoire a bien été cleané :
C:\WINDOWS\Temp\
____________________________________________________________________
Relancer Malwarebytes.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection] <<<<<<<,
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
____________________________________________________________________
Mises à jours logiciel.
Important - Prévient les failles de sécurités des logiciels qui ont accès à Internet.
► À utiliser/vérifier aux 30jours.
• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/
Désinstaller la version d'Adobe avant d'installer sa nouvelle m-à-j
Faites les mises à jours proposées par Sumo Lite et/ou Secunia
P.S.:
Pour chaque mises à jours logiciel que vous aurez à faire.
Avant de les installer, désinstaller leurs versions déjà en placent.
Ensuite, après toutes désinstallations de logiciels.
Vérifier s'il reste des répertoires à supprimer dans :
C:\Program Files\..
• Vérifier aussi dans :
C:\Program Files\Fichier Commun\..
C:\Document and Setting\ToutVosCompteUser\Application Data\..
C:\Document and Setting\ToutVosCompteUser\Local Settings\Application Data\..
C:\Document and Setting\Administrateur\Application Data\..
C:\Document and Setting\Administrateur\Local Settings\Application Data\..
C:\Document and Setting\All Users\Application Data\..
Puisque chaque fichier.. est référencé dans le registre.
Lancer quelques nettoyages consécutifs du registre avec CCleaner !
>>>>>> Et après, procéder avec l'installation de ces m-à-j de logiciels.
____________________________________________________________________
► Relancez Rsit et vous posterez un nouveau rapport Log.txt ainsi que info.txt qui sont aussi disponibles dans C:\RSIT\.......
Au lieu de poster ces rapports de Rsit directement sur le forum ..
Utiliser C-Joint pour poster les rapports, en leurs créant une page Web.
Avec lequel ne vous restera qu'à placer leurs l'adresse http//.......
Comment poster les rapports avec C-Joint.
• Aller sur l'hébergeur C-Joint
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//..... sera créé,,
• Copier/coller cette adresse dans votre prochain message.
• Recommencez cette procédure pour l'autre rapport de Rsit.
CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargez CCleaner version Slim
• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,
• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.
Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows
Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.
____________________________________________________________________
Après l'utilisation de CCleaner, vérifier que ce répertoire a bien été cleané :
C:\WINDOWS\Temp\
____________________________________________________________________
Relancer Malwarebytes.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection] <<<<<<<,
>> Redémarrer si nécessaire..
► Postez le rapport de Malwarebytes.
____________________________________________________________________
Mises à jours logiciel.
Important - Prévient les failles de sécurités des logiciels qui ont accès à Internet.
► À utiliser/vérifier aux 30jours.
• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/
Désinstaller la version d'Adobe avant d'installer sa nouvelle m-à-j
Faites les mises à jours proposées par Sumo Lite et/ou Secunia
P.S.:
Pour chaque mises à jours logiciel que vous aurez à faire.
Avant de les installer, désinstaller leurs versions déjà en placent.
Ensuite, après toutes désinstallations de logiciels.
Vérifier s'il reste des répertoires à supprimer dans :
C:\Program Files\..
• Vérifier aussi dans :
C:\Program Files\Fichier Commun\..
C:\Document and Setting\ToutVosCompteUser\Application Data\..
C:\Document and Setting\ToutVosCompteUser\Local Settings\Application Data\..
C:\Document and Setting\Administrateur\Application Data\..
C:\Document and Setting\Administrateur\Local Settings\Application Data\..
C:\Document and Setting\All Users\Application Data\..
Puisque chaque fichier.. est référencé dans le registre.
Lancer quelques nettoyages consécutifs du registre avec CCleaner !
>>>>>> Et après, procéder avec l'installation de ces m-à-j de logiciels.
____________________________________________________________________
► Relancez Rsit et vous posterez un nouveau rapport Log.txt ainsi que info.txt qui sont aussi disponibles dans C:\RSIT\.......
Au lieu de poster ces rapports de Rsit directement sur le forum ..
Utiliser C-Joint pour poster les rapports, en leurs créant une page Web.
Avec lequel ne vous restera qu'à placer leurs l'adresse http//.......
Comment poster les rapports avec C-Joint.
• Aller sur l'hébergeur C-Joint
• Appuyez sur [Parcourir] et chercher les rapports sur le disque,
• Ensuite appuyez sur [Créer le lien CJoint],
>> dans la page suivante --> une adresse http//..... sera créé,,
• Copier/coller cette adresse dans votre prochain message.
• Recommencez cette procédure pour l'autre rapport de Rsit.
re,
Vous devez faire les mises à jours logiciels,
Possiblement qu'une des applications que vous utilisez pour le streaming .. devrait être à mettre à jours !
Et c'est le rapport C:\rist\info.txt qui important, pour vérifier les installations logiciels et les erreurs possibles, répertoriées par l'Observateur d'évènement.
Vous devez faire les mises à jours logiciels,
Possiblement qu'une des applications que vous utilisez pour le streaming .. devrait être à mettre à jours !
Et c'est le rapport C:\rist\info.txt qui important, pour vérifier les installations logiciels et les erreurs possibles, répertoriées par l'Observateur d'évènement.
