High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Sebdu50

Dernière réponse le 22 nov 2009 à 19:33:58 Rappor RSIT ... pc réagit trés mal ..., le 15 nov 2009 à 16:36:51 
 Signaler ce message aux modérateurs

Bonjour,
Voici un rapport RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2009-11-15 16:34:18
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 197 GB (65%) free of 305 GB
Total RAM: 1918 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:29, on 15/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Common Files\System\smss.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\User\Mes documents\Téléchargements\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\User.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = search.net-studio.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = search.net-studio.org
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
R3 - URLSearchHook: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O3 - Toolbar: PHPNukeFR Toolbar - {1c491116-c175-45e1-a570-6fb14fea8b7b} - C:\Program Files\PHPNukeFR\tbPHPN.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: autostart.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Avira GmbH - C:\DOCUME~1\User\LOCALS~1\Temp\AVSETUP_4b000843\basic\avupgsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: Steganos Anonym VPN Starter Service (AVPNStarter) - Unknown owner - C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
End of file - 5101 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1c491116-c175-45e1-a570-6fb14fea8b7b} - PHPNukeFR Toolbar - C:\Program Files\PHPNukeFR\tbPHPN.dll [2009-07-02 2215960]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ManyCam]
C:\Program Files\ManyCam 2.4\ManyCam.exe [2009-04-17 1824040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^User^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
C:\WINDOWS\BRICOP~1\VISTAI~1\TransBar\TransBar.exe [2005-06-01 65536]

C:\Documents and Settings\User\Menu Démarrer\Programmes\Démarrage
autostart.exe
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
Ati2evxx.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Documents and Settings\User\Local Settings\Temp\Rar$EX00.125\ftpservfr.exe"="C:\Documents and Settings\User\Local Settings\Temp\Rar$EX00.125\ftpservfr.exe:*:Enabled:Serveur FTP"
"C:\Documents and Settings\User\Bureau\ftpservfr.exe"="C:\Documents and Settings\User\Bureau\ftpservfr.exe:*:Enabled:Serveur FTP"
"C:\Documents and Settings\User\Local Settings\Temp\Rar$EX03.672\ftpservfr.exe"="C:\Documents and Settings\User\Local Settings\Temp\Rar$EX03.672\ftpservfr.exe:*:Enabled:Serveur FTP"
"C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

======File associations======

.js - edit - "C:\Program Files\Macromedia\Dreamweaver 8\dreamweaver.exe" "%1"

======List of files/folders created in the last 1 months======

2009-11-15 15:46:11 ----D---- C:\Program Files\Lavalys
2009-11-15 15:37:06 ----A---- C:\WINDOWS\system32\MFC71.dll
2009-11-15 15:37:06 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-11-15 15:37:04 ----D---- C:\Program Files\Alwil Software
2009-11-15 14:20:23 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-11-15 14:12:15 ----D---- C:\Program Files\Common Files
2009-11-15 14:12:15 ----A---- C:\WINDOWS\system32\wmdrtc32.dll
2009-11-15 13:58:33 ----A---- C:\WINDOWS\HackMsnLive.exe
2009-11-15 13:57:01 ----D---- C:\Program Files\Bifrost
2009-11-14 20:40:14 ----D---- C:\Program Files\Days-Media V1
2009-11-14 20:33:38 ----HD---- C:\WINDOWS\PIF
2009-11-11 13:14:47 ----D---- C:\Documents and Settings\User\Application Data\Steinberg
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\rmbe3260.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\ra32sipr.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\ra32dnet.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\ra3228_8.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\ra3214_4.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\pngu3263.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\pneng50.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\pnc3250.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\msvcr70.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\msvcp70.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\encdnet.dll
2009-11-11 13:05:38 ----A---- C:\WINDOWS\system32\decdnet.dll
2009-11-11 13:05:10 ----D---- C:\Program Files\Steinberg
2009-11-11 13:00:20 ----A---- C:\WINDOWS\system32\Synsopos.exe
2009-11-11 13:00:17 ----A---- C:\WINDOWS\system32\SynsoLChk.dll
2009-11-11 13:00:16 ----D---- C:\Program Files\Syncrosoft
2009-11-11 13:00:16 ----A---- C:\WINDOWS\system32\SYNSOACC.dll
2009-11-09 19:21:25 ----D---- C:\Program Files\Notepad++
2009-11-09 19:21:25 ----D---- C:\Documents and Settings\User\Application Data\Notepad++
2009-11-08 22:12:27 ----D---- C:\Documents and Settings\User\Application Data\DivX
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\vxblock.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxwave.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxsfs.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxmas.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxdrv.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\pxafs.dll
2009-11-08 22:11:04 ----N---- C:\WINDOWS\system32\px.dll
2009-11-08 22:10:24 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2009-11-08 22:10:24 ----D---- C:\Program Files\DivX
2009-11-06 19:32:25 ----D---- C:\Program Files\Ant Renamer
2009-11-06 19:28:24 ----D---- C:\Program Files\InnoRename
2009-11-05 22:01:44 ----D---- C:\_OTM
2009-11-05 21:22:56 ----D---- C:\rsit
2009-11-05 20:42:10 ----D---- C:\Program Files\Trend Micro
2009-11-05 20:32:57 ----D---- C:\Program Files\Ad-Remover
2009-11-05 20:24:24 ----A---- C:\TB.txt
2009-11-05 20:23:54 ----D---- C:\ToolBar SD
2009-11-04 20:48:24 ----RASHD---- C:\autorun.inf
2009-11-04 20:43:16 ----A---- C:\UsbFix.txt
2009-11-04 20:39:26 ----D---- C:\UsbFix
2009-11-02 19:12:36 ----D---- C:\Documents and Settings\User\Application Data\CoreFTP
2009-11-02 19:12:09 ----D---- C:\Program Files\CoreFTP
2009-11-01 14:18:39 ----D---- C:\Program Files\FileZilla FTP Client
2009-11-01 11:35:22 ----A---- C:\WINDOWS\cdplayer.ini
2009-10-30 20:58:00 ----D---- C:\Program Files\Unlocker
2009-10-30 11:44:32 ----D---- C:\Program Files\StuffPlug3
2009-10-29 16:42:30 ----D---- C:\Documents and Settings\User\Application Data\Artisteer
2009-10-29 16:40:22 ----D---- C:\Program Files\Artisteer 2
2009-10-29 16:18:15 ----D---- C:\Documents and Settings\User\Application Data\Download Manager
2009-10-29 12:26:26 ----D---- C:\Documents and Settings\User\Application Data\1&1
2009-10-29 12:26:21 ----D---- C:\Program Files\1&1
2009-10-27 11:32:42 ----D---- C:\Program Files\Microsoft Silverlight
2009-10-27 09:36:39 ----D---- C:\Program Files\EASEUS
2009-10-27 09:32:16 ----D---- C:\WINDOWS\system32\NtmsData
2009-10-25 16:28:41 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-10-25 16:28:39 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-10-17 19:06:54 ----RD---- C:\Documents and Settings\User\Application Data\Brother

======List of files/folders modified in the last 1 months======

2009-11-15 16:34:26 ----D---- C:\WINDOWS\system32\drivers
2009-11-15 16:32:15 ----RD---- C:\Program Files
2009-11-15 16:30:25 ----D---- C:\WINDOWS\Temp
2009-11-15 16:27:23 ----D---- C:\Program Files\Mozilla Firefox
2009-11-15 16:25:44 ----D---- C:\WINDOWS\system32
2009-11-15 16:24:18 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-15 16:18:50 ----D---- C:\Documents and Settings\User\Application Data\dvdcss
2009-11-15 16:07:08 ----D---- C:\WINDOWS\system32\config
2009-11-15 15:50:18 ----D---- C:\wamp
2009-11-15 15:49:55 ----SHD---- C:\WINDOWS\Installer
2009-11-15 15:49:54 ----D---- C:\Config.Msi
2009-11-15 15:49:42 ----D---- C:\WINDOWS\Prefetch
2009-11-15 15:39:19 ----D---- C:\WINDOWS\security
2009-11-15 15:38:56 ----D---- C:\Documents and Settings\User\Application Data\BitTorrent
2009-11-15 14:55:10 ----D---- C:\WINDOWS\WinSxS
2009-11-15 14:17:04 ----D---- C:\WINDOWS
2009-11-15 14:13:50 ----D---- C:\WINDOWS\system32\1025
2009-11-15 14:12:15 ----A---- C:\WINDOWS\system.ini
2009-11-15 14:08:36 ----D---- C:\WINDOWS\system
2009-11-15 12:48:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-12 04:27:01 ----D---- C:\Program Files\PeerGuardian2
2009-11-11 21:31:52 ----D---- C:\Documents and Settings\User\Application Data\vlc
2009-11-11 16:13:07 ----D---- C:\Documents and Settings\User\Application Data\FileZilla
2009-11-11 15:55:32 ----D---- C:\Program Files\VirtualDJ
2009-11-11 13:22:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-11-11 13:12:43 ----HD---- C:\WINDOWS\inf
2009-11-11 13:06:27 ----D---- C:\WINDOWS\RegisteredPackages
2009-11-11 13:05:38 ----RSD---- C:\WINDOWS\Fonts
2009-11-08 22:10:24 ----D---- C:\Program Files\Fichiers communs
2009-11-06 19:28:30 ----SD---- C:\Documents and Settings\User\Application Data\Microsoft
2009-11-05 23:16:28 ----SD---- C:\WINDOWS\Tasks
2009-11-05 22:01:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-11-04 21:00:24 ----SHD---- C:\RECYCLER
2009-11-02 12:44:15 ----RSD---- C:\WINDOWS\assembly
2009-11-02 12:41:11 ----D---- C:\WINDOWS\Microsoft.NET
2009-11-02 12:32:31 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-02 12:31:24 ----D---- C:\WINDOWS\system32\en-us
2009-11-02 12:31:21 ----D---- C:\WINDOWS\system32\XPSViewer
2009-11-01 15:01:44 ----D---- C:\WINDOWS\Downloaded Installations
2009-10-30 20:58:01 ----D---- C:\Documents and Settings\User\Application Data\Desktopicon
2009-10-29 20:52:52 ----D---- C:\Documents and Settings\User\Application Data\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2009-08-05 115856]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2009-08-05 41424]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-04 12544]
R2 rimmptsk;rimmptsk; C:\WINDOWS\system32\DRIVERS\rimmptsk.sys [2006-11-14 32256]
R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-10-11 1777152]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-10-12 604928]
R3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2006-11-21 45568]
R3 CLEDX;Team H2O CLEDX service; C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-10-23 33792]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2005-12-01 936960]
R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2005-12-01 192512]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver; C:\WINDOWS\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys []
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2004-08-05 67584]
R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-10 1222840]
R3 tapavpn;Steganos Anonym VPN Adapter; C:\WINDOWS\system32\DRIVERS\tapavpn.sys [2007-10-19 24320]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2005-12-01 669696]
R4 NdisFileServices32;NdisFileServices32; \??\C:\WINDOWS\system32\drivers\jklgpl.sys []
S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
S3 ATICDSDr;ATICDSDr; \??\C:\DOCUME~1\User\LOCALS~1\Temp\{AAD8C~1\{1735A~1\atiicdxx.sys []
S3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys [2004-10-15 15295]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-05 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-01-25 42000]
S3 ovt530;Webcam Classic; C:\WINDOWS\System32\Drivers\ov530vid.sys [2005-03-15 161792]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem; C:\WINDOWS\system32\DRIVERS\usbiad.sys [2005-06-13 31579]
S3 pgfilter;pgfilter; \??\C:\Program Files\PeerGuardian2\pgfilter.sys []
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2004-08-05 11136]
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2004-08-05 10240]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2008-02-22 87936]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2008-02-22 14976]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2008-02-22 114304]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2009-08-05 91472]
S3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2009-08-05 99472]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-05 73600]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-06-05 144712]
R2 AVPNStarter;Steganos Anonym VPN Starter Service; C:\Program Files\Steganos Internet Anonym VPN\AVPNStarter.exe [2009-01-05 21504]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-06-05 541992]
S2 AntiVirUpgradeService;Avira Upgrade Service; C:\DOCUME~1\User\LOCALS~1\Temp\AVSETUP_4b000843\basic\avupgsvc.exe [2008-11-22 37633]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe []
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe []
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-05-29 234864]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-01-25 93048]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

-----------------EOF-----------------

Configuration: Windows XP
Firefox 3.5.5

Posez votre question Répondre

1

Electricien 69, le 15 nov 2009 à 16:46:18

Bonjour,
à part que tu t'es trompé entre ton pseudo et le sujet , mdr
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

Tuto :
http://www.malekal.com/tutorial_ToolBar_SD.php

   
Répondre à Electricien 69

2

Rappor RSIT ... pc réagit trés mal ..., le 15 nov 2009 à 16:48:04

Merci de la réponce je fais sa de suite,

Mon malware bytes ma trouver un virus qui s'apelle sality ... :s

   
Répondre à Rappor RSIT ... pc réagit trés mal ...

3

Rappor RSIT ... pc réagit trés mal ..., le 15 nov 2009 à 16:52:01

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
BIOS : BIOS Version 2.6.3
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
Firewall : Windows System Defender (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:192 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:252 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 15/11/2009|16:48 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(User) - {6dd0bdba-0a02-429e-b595-87a7dfdca7a1} => gamefox
(User) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(User) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 15/11/2009|16:51 - Option : [1]

-----------\\ Fin du rapport a 16:51:35,31

   
Répondre à Rappor RSIT ... pc réagit trés mal ...

4

Electricien 69, le 15 nov 2009 à 16:53:35

Relance l'outil en option 2 cette fois ci et postes son rapport STP
merci

   
Répondre à Electricien 69

5

Rappor RSIT ... pc réagit trés mal ..., le 15 nov 2009 à 16:59:23

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Mobile AMD Sempron(tm) Processor 3500+ )
BIOS : BIOS Version 2.6.3
USER : User ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)
Firewall : Windows System Defender (Activated)
C:\ (Local Disk) - NTFS - Total:298 Go (Free:192 Go)
D:\ (CD or DVD)
E:\ (Local Disk) - FAT32 - Total:465 Go (Free:252 Go)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 15/11/2009|16:56 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(User) - {6dd0bdba-0a02-429e-b595-87a7dfdca7a1} => gamefox
(User) - {71328583-3CA7-4809-B4BA-570A85818FBB} => cacheviewer
(User) - {b66bc4c3-6d25-4a10-8c59-01daa9063051} => foxgame
(User) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper
(User) - {c50ca3c4-5656-43c2-a061-13e717f73fc8} => fvd


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://g.msn.fr/0SEFRFR/SAOS02"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="%SystemRoot%\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe



1 - "C:\ToolBar SD\TB_1.txt" - 15/11/2009|16:51 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 15/11/2009|16:58 - Option : [2]

-----------\\ Fin du rapport a 16:58:04,35

   
Répondre à Rappor RSIT ... pc réagit trés mal ...

6

Rappor RSIT ... pc réagit trés mal ..., le 15 nov 2009 à 17:06:19

Fichier infecter par sality : wmdrtc32.dll

   
Répondre à Rappor RSIT ... pc réagit trés mal ...

7

Electricien 69, le 15 nov 2009 à 17:07:25

supprimes ces cracks :
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\FFF.NFO
C:\DOCUME~1\User\Mes documents\Downloads\PhotoFiltre Studio 9.2.2\PhotoFiltre Studio 9.2.2\Keygen\Keygen.exe


supprimes le restant de norton :
http://service1.symantec.com/...

Un complément
http://www.01net.com/...


puis lance MBAM (malawerbyt' anti malawar), je suppose que tu l'as déjà sur ton pc mais au cas ou :

Télécharge Malwarebytes' Anti-Malware:
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe


. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

   
Répondre à Electricien 69

8

Rappor RSIT ... pc réagit trés mal ..., le 15 nov 2009 à 17:12:10

Malware bytes ne supprime pas sality ... :S

   
Répondre à Rappor RSIT ... pc réagit trés mal ...

9

Electricien 69, le 15 nov 2009 à 17:16:05

Lances le et suis ce que je t'ai marqué en gras, poste son rapport et on verra bien :-)

   
Répondre à Electricien 69

10

Electricien 69, le 15 nov 2009 à 17:21:57

Je vois sur ton rapport que tu as déjà utilisé ADR, USBFIX, Toolbar s&d, OTM, à ceci ,j'ajoute MBAM
juste une question, as tu suivi ou suis déjà une dsinfection sur ce site ou ailleur ?

2009-11-05 22:01:44 ----D---- C:\_OTM
2009-11-05 21:22:56 ----D---- C:\rsit
2009-11-05 20:42:10 ----D---- C:\Program Files\Trend Micro
2009-11-05 20:32:57 ----D---- C:\Program Files\Ad-Remover
2009-11-05 20:24:24 ----A---- C:\TB.txt
2009-11-05 20:23:54 ----D---- C:\ToolBar SD
2009-11-04 20:43:16 ----A---- C:\UsbFix.txt
2009-11-04 20:39:26 ----D---- C:\UsbFix

   
Répondre à Electricien 69

11

Rappor RSIT ... pc réagit trés mal ..., le 15 nov 2009 à 17:25:25

Oui, Au debut du mois j'avais déja quelque virus sur mon pc ... :s
Et sa empire parce que sality a l'air coriace si je me trompe ...

   
Répondre à Rappor RSIT ... pc réagit trés mal ...

12

Electricien 69, le 15 nov 2009 à 17:31:07

Suis avec le poste 7 et postes moi le rapport de MBAM
merci

   
Répondre à Electricien 69

13

Rappor RSIT ... pc réagit trés mal ..., le 15 nov 2009 à 18:26:58

Regarde un rapport de scan pour sality ... : http://pastebin.com/m378136b
Malware bytes tourne encore ...

   
Répondre à Rappor RSIT ... pc réagit trés mal ...

14

Electricien 69, le 15 nov 2009 à 18:33:59

Laisse finir MBAM

une fois le scan fini, enregistres seulementy tes fichiers de données sur un autre support que tes DD.

ceci m'inquiette plus :
http://translate.google.fr/...

d'après ce que j'ai pu lire sur internet, cette infection détruit les fichiers système de noyau de windows :-(

poste le rapport de mbam après

   
Répondre à Electricien 69

15

Rappor RSIT ... pc réagit trés mal ..., le 15 nov 2009 à 18:42:58

Je laisse finir ^^,
Bon le truc qui est bien c'est que malware bytes a encore rien detecter !
Mais c'est pas fini ...


Pence tu que si il detecte plus rien, aprés en etre sur biensur ^^
Je pourais faire une réparation d'XP avec le cd ?

   
Répondre à Rappor RSIT ... pc réagit trés mal ...

16

Rappor RSIT ... pc réagit trés mal ..., le 15 nov 2009 à 18:53:26

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2525
Windows 5.1.2600 Service Pack 2

15/11/2009 18:52:02
mbam-log-2009-11-15 (18-52-00).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 173024
Temps écoulé: 1 hour(s), 17 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Bifrost (Backdoor.Bifrose) -> No action taken.

Fichier(s) infecté(s):
c:\program files\Bifrost\server.exe (Backdoor.Bifrose) -> No action taken.
C:\WINDOWS\system32\wmdrtc32.dll (Virus.Sality) -> No action taken.
C:\WINDOWS\system32\wmdrtc32.dl_ (Virus.Sality) -> No action taken.

   
Répondre à Rappor RSIT ... pc réagit trés mal ...

17

Electricien 69, le 15 nov 2009 à 18:55:55

Il faut d'adord déinfecter ton pc et voir s'il fonctionne correctement ou pas, puis voir s'il faut lancer uen réparation ou carrement reformatage

mais avant tout laisse finir MBAM

ton antivirus est non actif :
Antivirus : AntiVir Desktop 9.0.1.30 (Not Activated)

active le, après le scan de mbam, fais une mise à jour, puis lance un scan complet de ton pc
poste son rapport après

   
Répondre à Electricien 69

18

Rappor RSIT ... pc réagit trés mal ..., le 15 nov 2009 à 19:17:09

J'ai pu d'antivirus il se desactive seul :s !

   
Répondre à Rappor RSIT ... pc réagit trés mal ...

19

Electricien 69, le 15 nov 2009 à 19:25:42

Finis avec mbam, on va s'occuper d'avira plus tard :-)

   
Répondre à Electricien 69
78 réponses 1234 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net