AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 Une petite vérification.

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Une petite vérification.   Jeu 7 Mai - 20:44:28

Bonjour, mon ordi rame un peu en ce moment et je voulais juste savoir si c'était du à une infection quelconque.
Voila mon rapport Hijackthis. J'ai déjà regardé avec les connaissances dont je dispose mais je n'ai rien trouvé.

Merci d'avance.
A+


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:49, on 07/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [SUPBackGround] C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 6974 bytes


Dernière édition par blaouftcloud le Lun 11 Mai - 23:29:23, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ripoux22
En formation
En formation
avatar

Masculin
Nombre de messages : 60
Age : 68
Localisation : nancy
Système d\'exploitation * : windows vista
Date d'inscription : 22/04/2009

MessageSujet: Re: Une petite vérification.   Jeu 7 Mai - 22:37:33

Bonjour blaouftcloud

Effectivement rien d'anormal sur ton log pour être sur fais ceci

  • Télécharge Malwarebytes
  • Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
  • Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
  • Lance une analyse complète en cliquant sur "Exécuter un examen complet"
  • Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
  • L'analyse peut durer un bon moment.....
  • Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
  • Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
  • Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

*
Il se pourrait que certains fichiers devront être supprimés au
redémarrage du PC... Faites le en cliquant sur "oui" à la question
posée
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Une petite vérification.   Jeu 7 Mai - 22:39:02

Au démarrage du PC, j'ai une alerte d'Antivir comme quoi j'ai un problème..etc.
Du coup, j'ai fait une analyse avec MBAM = Rien trouvé.
Et j'ai fait un scan avec Antivir Premium dont voila le rapport. Il a en effet trouvé un truc mais je sais pas trop ce que c'est et comment le supprimer..



Avira AntiVir Premium
Report file date: jeudi 7 mai 2009 20:54

Scanning for 1383188 virus strains and unwanted programs.

Licensee : Simon VANDROMME
Serial number : 1104329015-PEPWE-0001
Platform : Windows XP
Windows version : (Service Pack 3) [5.1.2600]
Boot mode : Normally booted
Username : SYSTEM
Computer name : YOUR-D7AD0D1B4E

Version information:
BUILD.DAT : 9.0.0.430 21382 Bytes 17/04/2009 10:47:00
AVSCAN.EXE : 9.0.3.5 466689 Bytes 02/05/2009 17:03:24
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 08:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 08:58:52
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 17:03:23
ANTIVIR3.VDF : 7.1.3.171 164864 Bytes 07/05/2009 17:24:09
Engineversion : 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 02/05/2009 17:03:23
AESCRIPT.DLL : 8.1.1.79 385403 Bytes 02/05/2009 17:03:23
AESCN.DLL : 8.1.1.10 127348 Bytes 15/04/2009 15:05:31
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 16:24:41
AEPACK.DLL : 8.1.3.14 397685 Bytes 17/04/2009 19:00:40
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 18:01:56
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 02/05/2009 17:03:23
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 18:01:56
AEGEN.DLL : 8.1.1.39 348532 Bytes 02/05/2009 17:03:23
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 12:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 15:05:03
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 12:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:59
AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 08:32:15
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 12:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 08:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 02/05/2009 17:03:23
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 08:32:10
RCIMAGE.DLL : 9.0.0.21 2622721 Bytes 09/02/2009 09:19:34
RCTEXT.DLL : 9.0.37.0 90369 Bytes 02/05/2009 17:03:23

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium

Start of the scan: jeudi 7 mai 2009 20:54

Starting search for hidden objects.
'36551' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'PerformanceManager.exe' - '1' Module(s) have been scanned
Scan process 'MagicKBD.exe' - '1' Module(s) have been scanned
Scan process 'igfxext.exe' - '1' Module(s) have been scanned
Scan process 'dmhkcore.exe' - '1' Module(s) have been scanned
Scan process 'iPodService.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned
Scan process 'BatteryManager.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'EDSAgent.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'avwebgrd.exe' - '1' Module(s) have been scanned
Scan process 'avmailc.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'jqs.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'btwdins.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
46 processes with 46 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '60' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\Documents and Settings\Simon\Bureau\rkfree_setup.exe
[DETECTION] Is the TR/Keylogger.DA.1 Trojan
C:\office XP\OFFICE10\OFFICE1.CAB
[0] Archive type: CAB (Microsoft)
--> Pkmormsd.5F4F.76FACAA8_4C38_49B4_B59C_6698F3D0BB4F
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\'

Beginning disinfection:
C:\Documents and Settings\Simon\Bureau\rkfree_setup.exe
[DETECTION] Is the TR/Keylogger.DA.1 Trojan
[NOTE] The file was moved to '4a693856.qua'!


End of the scan: jeudi 7 mai 2009 21:35
Used time: 39:00 Minute(s)

The scan has been done completely.

5728 Scanned directories
351249 Files were scanned
1 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
1 Files were moved to quarantine
0 Files were renamed
3 Files cannot be scanned
351245 Files not concerned
7686 Archives were scanned
5 Warnings
3 Notes
36551 Objects were scanned with rootkit scan
0 Hidden objects were found
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ripoux22
En formation
En formation
avatar

Masculin
Nombre de messages : 60
Age : 68
Localisation : nancy
Système d\'exploitation * : windows vista
Date d'inscription : 22/04/2009

MessageSujet: Re: Une petite vérification.   Jeu 7 Mai - 22:44:01

C:\Documents and Settings\Simon\Bureau\rkfree_setup.exe
[DETECTION] Is the TR/Keylogger.DA.1 Trojan
[NOTE] The file was moved to '4a693856.qua'!

Le dossier a été déplacé vers la quarantaine
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Une petite vérification.   Jeu 7 Mai - 22:47:47

Et si je vide ma quarantaine, ça suffit à tout supprimer?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ripoux22
En formation
En formation
avatar

Masculin
Nombre de messages : 60
Age : 68
Localisation : nancy
Système d\'exploitation * : windows vista
Date d'inscription : 22/04/2009

MessageSujet: Re: Une petite vérification.   Jeu 7 Mai - 22:49:43

Vides la quarantaine et fais un scan en ligne avec bitdefender

Fais un scan en ligne avec BitDefender !(Tuto BitDefender)!

- Commence tout d'abord par couper ton Anti-virus ainsi que d'autres éventuelles protections en temps réel afin d'éviter tout conflit
- Il faut obligatoirement que tu utilises Internet Explorer pour le scan
- Fais moi un copié/collé du rapport qui sera généré stp
- Réactive ton Anti-virus
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Une petite vérification.   Jeu 7 Mai - 23:29:51

Voila le rapport.
Je vois pas du tout d'où peuvent venir ces infections.
J'ai prêté mon PC à un ami hier et j'espère que ce n'est pas lui qui m'a mis ça.

BitDefender Online Scanner - Rapport virus en temps réel


Généré à: Thu, May 07, 2009 - 22:27:49




Info d'analyse








Fichiers scannés
55754
Infectés Fichiers
3





Virus Détectés







Trojan.Spy.MSN.SQB
1
Virtool.4128
2










Ce
sommaire du processus d'analyse sera utilisé par les laboratoires
Antivirus BitDefender pour créer des statistiques agréguées sur
l'activité des virus dans le monde.



Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ripoux22
En formation
En formation
avatar

Masculin
Nombre de messages : 60
Age : 68
Localisation : nancy
Système d\'exploitation * : windows vista
Date d'inscription : 22/04/2009

MessageSujet: Re: Une petite vérification.   Ven 8 Mai - 9:36:03

Bonjour blaouftcloud
Fais voir RSIT que l'on regarde plus en profondeur

[*] Télécharge
Random's system information tool (RSIT)
et enregistre le
sur ton bureau.
[*] Double clique sur RSIT.exe pour lancer l'outil.
[*] Clique sur ' continue ' à l'écran Disclaimer.
[*]
Si l'outil HIjackThis (version à jour) n'est pas présent ou non
détecté sur l'ordinateur, RSIT le téléchargera et tu devras
accepter la licence.
[*] Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

( C:\RSIT\log.txt & C:\RSIT\info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Une petite vérification.   Ven 8 Mai - 19:09:58

Bonjour,

Désolé, je ne pourrais pas continuer ce week end, je ne suis pas chez moi et n'ai pas accès à mon PC.
Je refais ça dimanche.

Merci pour l'aide.

++
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ripoux22
En formation
En formation
avatar

Masculin
Nombre de messages : 60
Age : 68
Localisation : nancy
Système d\'exploitation * : windows vista
Date d'inscription : 22/04/2009

MessageSujet: Re: Une petite vérification.   Ven 8 Mai - 19:13:06

Bonjour
Pas de blème passe un bon week end à +
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Anthony5151
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 177
Age : 29
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

MessageSujet: Re: Une petite vérification.   Sam 9 Mai - 6:17:53

Bonjour,


Citation :
C:\Documents and Settings\Simon\Bureau\rkfree_setup.exe
[DETECTION] Is the TR/Keylogger.DA.1 Trojan
[NOTE] The file was moved to '4a693856.qua'!


Deux petites remarques là dessus en passant :
  • rkfree est un keylogger, que tu as téléchargé volontairement... Le problème, c'est que tu n'as aucune idée de ce qui est fait avec les frappes de clavier récupérées par ce logiciel, et qu'il peut très bien les envoyer à n'importe qui...
  • La version 9 d'AntiVir a été traduite en français, tu peux donc faire une désinstallation/réinstallation si tu souhaites changer la langue Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Nemesis31
En formation
En formation


Masculin
Nombre de messages : 139
Age : 47
Localisation : tlse
Système d\'exploitation * : XP pro
Date d'inscription : 26/04/2009

MessageSujet: Re: Une petite vérification.   Sam 9 Mai - 13:34:32

Anthony5151 a écrit:
Bonjour,
Citation :
C:\Documents and Settings\Simon\Bureau\rkfree_setup.exe
[DETECTION] Is the TR/Keylogger.DA.1 Trojan
[NOTE] The file was moved to '4a693856.qua'!

Deux petites remarques là dessus en passant :

  • rkfree est un keylogger, que tu as téléchargé volontairement... Le problème, c'est que tu n'as aucune idée de ce qui est fait avec les frappes de clavier récupérées par ce logiciel, et qu'il peut très bien les envoyer à n'importe qui..

le ptit conseil, c'est de virer ce truc (si c'est pas déjà fait) et de changer TOUS tes Mots de Passe. voilà Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://fortressviafun.verygames.net
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Une petite vérification.   Dim 10 Mai - 22:35:43

Bonsoir,

Ce n'est pas moi qui ai télécharger ce keylogger, enfin du moins pas volontairement. Mais je vais demander à la personne à qui j'ai prêté mon PC.

Merci Anthony et Nemesis31 pour les conseils.

Pour les rapports de RSIT, les voila:

Le premier:

http://www.cijoint.fr/cjlink.php?file=cj200905/cijHJvUKDc.txt
Le deuxième :

http://www.cijoint.fr/cjlink.php?file=cj200905/cijVCgZlzB.txt


Merci.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ripoux22
En formation
En formation
avatar

Masculin
Nombre de messages : 60
Age : 68
Localisation : nancy
Système d\'exploitation * : windows vista
Date d'inscription : 22/04/2009

MessageSujet: Re: Une petite vérification.   Dim 10 Mai - 22:55:11

Bonsoir blaouftcloud

Merci anthony5151 et nemesis31
blaouftcloud tu vas faire ceci:

Télécharge sur le bureau [url=http://oldtimer.geekstogo.com/OTMoveIt3.exe
]OTMoveIt3 by OldTimer.< ici [/url]



  • Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître)
  • Copie l'entièreté du code ci-dessous en gras

    :Processes
    explorer.exe

    :Files
    C:\\Program Files\\rkfree
    C:\\Documents and Settings\\All Users\\Application Data\\rkfree

    :commands
    [emptytemp]
    [reboot]

  • Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
    "Paste Instructions for Items to be Moved"
  • Clique sur le bouton Moveit! pour lancer le nettoyage --> sous VISTA: clic droit: exécuter en temps qu'administrateur.
  • Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results


    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • Ferme OTMoveIt3 en cliquant sur Exit:


Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter.

Poste aussi un nouveau log Hijackthis après reboot stp.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Une petite vérification.   Dim 10 Mai - 23:07:30

Voila pour OtMoveIt:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\\Program Files\\rkfree moved successfully.
Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\maps scheduled to be moved on reboot.
Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\data\Simon scheduled to be moved on reboot.
Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\data scheduled to be moved on reboot.
Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree scheduled to be moved on reboot.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Simon\LOCALS~1\Temp\etilqs_fYNoetO1JWvHM0nNd30F scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6a0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05102009_220117

Files moved on Reboot...
Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\maps scheduled to be moved on reboot.
Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\data\Simon scheduled to be moved on reboot.
Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\data\Simon scheduled to be moved on reboot.
Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\data scheduled to be moved on reboot.
Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\maps scheduled to be moved on reboot.
Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\data\Simon scheduled to be moved on reboot.
Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\data scheduled to be moved on reboot.
Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree scheduled to be moved on reboot.
File C:\DOCUME~1\Simon\LOCALS~1\Temp\etilqs_fYNoetO1JWvHM0nNd30F not found!
File C:\WINDOWS\temp\Perflib_Perfdata_6a0.dat not found!
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\XUL.mfl moved successfully.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Une petite vérification.   Dim 10 Mai - 23:09:03

Et voila pour HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:34, on 10/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe
C:\WINDOWS\system32\igfxext.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe
O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe
O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe
O4 - HKLM\..\Run: [SUPBackGround] C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

--
End of file - 6496 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ripoux22
En formation
En formation
avatar

Masculin
Nombre de messages : 60
Age : 68
Localisation : nancy
Système d\'exploitation * : windows vista
Date d'inscription : 22/04/2009

MessageSujet: Re: Une petite vérification.   Dim 10 Mai - 23:15:06

blaouftcloud

Ton PC a rebooté??Si non fais le ensuite refais un Scan avec antivir
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Une petite vérification.   Dim 10 Mai - 23:20:29

Oui oui, il a rebooté.
J'arrête pour ce soir, le scan antivir pour demain.

Bonne soirée.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ripoux22
En formation
En formation
avatar

Masculin
Nombre de messages : 60
Age : 68
Localisation : nancy
Système d\'exploitation * : windows vista
Date d'inscription : 22/04/2009

MessageSujet: Re: Une petite vérification.   Dim 10 Mai - 23:23:56

Ok
Bonne soirée et bonne nuit
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Nemesis31
En formation
En formation


Masculin
Nombre de messages : 139
Age : 47
Localisation : tlse
Système d\'exploitation * : XP pro
Date d'inscription : 26/04/2009

MessageSujet: Re: Une petite vérification.   Lun 11 Mai - 21:10:02

blaouftcloud a écrit:

O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing

une petite question... faudrait pas "Fixer" cette ligne par pur hasard ? (j'y connais pas grand chose sur les rapports HJT ^^).
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://fortressviafun.verygames.net
ripoux22
En formation
En formation
avatar

Masculin
Nombre de messages : 60
Age : 68
Localisation : nancy
Système d\'exploitation * : windows vista
Date d'inscription : 22/04/2009

MessageSujet: Re: Une petite vérification.   Lun 11 Mai - 21:46:11

Bonsoir
Citation :
(j'y connais pas grand chose sur les rapports HJT ^^).
Pourquoi parce qu'elle est file missing ??? Elle ne gène en rien le bon fonctionnement du PC!!!
D'une part pour moi c'est une ligne légitime Le Marvell Yukon Gigabit Ethernet sont conçus pour les solutions LAN sur la carte mère , carte réseau et les applications embarquées.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Une petite vérification.   Lun 11 Mai - 22:12:44

Bonsoir tout le monde,

En effet, Marvell Yukon Gigabit Ethernet est ma carte réeau.

Voila pour le scan d'Antivir:



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 11 mai 2009 20:23

La recherche porte sur 1387289 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : YOUR-D7AD0D1B4E

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 18:22:00
ANTIVIR3.VDF : 7.1.3.184 223744 Bytes 11/05/2009 18:22:03
Version du moteur : 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 11/05/2009 18:22:34
AESCRIPT.DLL : 8.1.1.81 385401 Bytes 11/05/2009 18:22:33
AESCN.DLL : 8.1.1.10 127348 Bytes 11/05/2009 18:22:30
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.16 397686 Bytes 11/05/2009 18:22:28
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 11/05/2009 18:22:24
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.42 348531 Bytes 11/05/2009 18:22:09
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 11/05/2009 18:22:06
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : lundi 11 mai 2009 20:23

La recherche d'objets cachés commence.
'36071' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PerformanceManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MagicKBD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPBackGround.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EDSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'44' processus ont été contrôlés avec '44' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '60' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\office XP\OFFICE10\OFFICE1.CAB
[0] Type d'archive: CAB (Microsoft)
--> Pkmormsd.5F4F.76FACAA8_4C38_49B4_B59C_6698F3D0BB4F
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{66EBC64C-43A2-4B51-A681-FD9FF7C8A078}\RP46\A0013266.exe
[RESULTAT] Contient le cheval de Troie TR/Keylogger.DA.1
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'

Début de la désinfection :
C:\System Volume Information\_restore{66EBC64C-43A2-4B51-A681-FD9FF7C8A078}\RP46\A0013266.exe
[RESULTAT] Contient le cheval de Troie TR/Keylogger.DA.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38773c.qua' !


Fin de la recherche : lundi 11 mai 2009 21:05
Temps nécessaire: 40:46 Minute(s)

La recherche a été effectuée intégralement

5691 Les répertoires ont été contrôlés
350651 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
350647 Fichiers non infectés
7699 Les archives ont été contrôlées
5 Avertissements
3 Consignes
36071 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Le keylogger est apparement toujours présent...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ripoux22
En formation
En formation
avatar

Masculin
Nombre de messages : 60
Age : 68
Localisation : nancy
Système d\'exploitation * : windows vista
Date d'inscription : 22/04/2009

MessageSujet: Re: Une petite vérification.   Lun 11 Mai - 22:30:07

Ok blaouftcloud tu vas supprimer les outils que je t'ai fait utiliser avec OTCLEANIT

Télécharge OTCleanIt de OldTimer sur ton Bureau


  • Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
  • Appuie sur le bouton "CleanUp!"
  • A la question "begin cleanup process?", réponds "YES"
  • A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...)
  • et clique sur "YES":
  • Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!


Citation :
C:\System Volume Information\_restore{66EBC64C-43A2-4B51-A681-FD9FF7C8A078}\RP46\A0013266.exe
[RESULTAT] Contient le cheval de Troie TR/Keylogger.DA.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38773c.qua' !
Pas de soucis il est placé dans la quarantaine d'antivir tu vas vider cette quarantaine

Ensuite tu vas purger ta restauration système comme celà

Restauration système

Suppression des points de restauration :
/!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain.

Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP.

  • Désactivation:
  • Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système"
  • coche la case "Désactiver la Restauration du système sur tous les lecteurs"
  • Appliquer et Ok.


  • Activation:
    Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
blaouftcloud
En formation
En formation
avatar

Masculin
Nombre de messages : 82
Age : 25
Localisation : France-Jura
Système d\'exploitation * : XP
Date d'inscription : 25/01/2009

MessageSujet: Re: Une petite vérification.   Lun 11 Mai - 23:09:31

Bonsoir Ripoux22,

J'ai déjà vider ma quarantaine.
J'ai supprimer tout les outils et je m'occupe du point de restauration.

Merci pour ton aide.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ripoux22
En formation
En formation
avatar

Masculin
Nombre de messages : 60
Age : 68
Localisation : nancy
Système d\'exploitation * : windows vista
Date d'inscription : 22/04/2009

MessageSujet: Re: Une petite vérification.   Lun 11 Mai - 23:27:31

Comment optimiser vous même votre ordinateur cliquez sur cette banniére

Article créé par Malekal ! ! !

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.
PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/
aide: http://www.pcentraide.com/index.php?showtopic=116740#entry526691

Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre mozilla firefox,ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.

Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.Garde cet antispyware gratuit et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport.

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

La défragmentation du disque dur est à effectuer régulièrement. Le chargement des fichiers sera plus rapide et les performances globales de votre PC seront améliorées.
Pour les PC sous Windows (toutes versions confondues), la procédure est simplissime :
allez dans le menu "Démarrer", puis "Programmes", "Accessoires" et "Outils système".
Sélectionnez l'application "Défragmenteur de disque".
Choisissez la lettre du lecteur à défragmenter (généralement C)
Tutoriel
http://www.pcentraide.com/index.php?showtopic=126.

ou alors DEFRAGLER en français maintenant
Tout droit sorti des cartons de l'éditeur Piriform, à qui l'on doit également CCleaner et Recuva, Defraggler est un défragmenteur le disque dur de qualité. Comme les autres produits de l'éditeur, le programme dispose d'une interface claire et soignée permettant de défragmenter un disque complet ou uniquement les fichiers ou répertoires que vous souhaitez.
Télécharges defraggler !
cliques en haut de page à droite sur Download Latest Version

Le danger des cracks!(merci Maalekal)
http://forum.malekal.com/ftopic893.php

Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière:


Article créé par oGu, conseillé en sécurité
Je te souhaite une bonne fin de soirée et bon surf
Tu peux passer ton sujet en résolu
Comment mettre son sujet résolu
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: Une petite vérification.   

Revenir en haut Aller en bas
 
Une petite vérification.
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: