| Une petite vérification. | |
|
|
Auteur | Message |
---|
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Une petite vérification. Jeu 7 Mai - 20:44:28 | |
| Bonjour, mon ordi rame un peu en ce moment et je voulais juste savoir si c'était du à une infection quelconque. Voila mon rapport Hijackthis. J'ai déjà regardé avec les connaissances dont je dispose mais je n'ai rien trouvé.
Merci d'avance. A+
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:40:49, on 07/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir Desktop\avmailc.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [SUPBackGround] C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
-- End of file - 6974 bytes
Dernière édition par blaouftcloud le Lun 11 Mai - 23:29:23, édité 1 fois | |
|
| |
ripoux22 En formation
Nombre de messages : 60 Age : 75 Localisation : nancy Système d\'exploitation * : windows vista Date d'inscription : 22/04/2009
| Sujet: Re: Une petite vérification. Jeu 7 Mai - 22:37:33 | |
| Bonjour blaouftcloud
Effectivement rien d'anormal sur ton log pour être sur fais ceci
- Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
- Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
- Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Une petite vérification. Jeu 7 Mai - 22:39:02 | |
| Au démarrage du PC, j'ai une alerte d'Antivir comme quoi j'ai un problème..etc. Du coup, j'ai fait une analyse avec MBAM = Rien trouvé. Et j'ai fait un scan avec Antivir Premium dont voila le rapport. Il a en effet trouvé un truc mais je sais pas trop ce que c'est et comment le supprimer..
Avira AntiVir Premium Report file date: jeudi 7 mai 2009 20:54
Scanning for 1383188 virus strains and unwanted programs.
Licensee : Simon VANDROMME Serial number : 1104329015-PEPWE-0001 Platform : Windows XP Windows version : (Service Pack 3) [5.1.2600] Boot mode : Normally booted Username : SYSTEM Computer name : YOUR-D7AD0D1B4E
Version information: BUILD.DAT : 9.0.0.430 21382 Bytes 17/04/2009 10:47:00 AVSCAN.EXE : 9.0.3.5 466689 Bytes 02/05/2009 17:03:24 AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 08:58:24 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:49 LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 08:58:52 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:33:26 ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 17:03:23 ANTIVIR3.VDF : 7.1.3.171 164864 Bytes 07/05/2009 17:24:09 Engineversion : 8.2.0.160 AEVDF.DLL : 8.1.1.1 106868 Bytes 02/05/2009 17:03:23 AESCRIPT.DLL : 8.1.1.79 385403 Bytes 02/05/2009 17:03:23 AESCN.DLL : 8.1.1.10 127348 Bytes 15/04/2009 15:05:31 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 16:24:41 AEPACK.DLL : 8.1.3.14 397685 Bytes 17/04/2009 19:00:40 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 18:01:56 AEHEUR.DLL : 8.1.0.122 1737080 Bytes 02/05/2009 17:03:23 AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 18:01:56 AEGEN.DLL : 8.1.1.39 348532 Bytes 02/05/2009 17:03:23 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 12:32:40 AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 15:05:03 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 12:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:59 AVPREF.DLL : 9.0.0.1 43777 Bytes 05/12/2008 08:32:15 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 12:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 08:32:09 AVARKT.DLL : 9.0.0.3 292609 Bytes 02/05/2009 17:03:23 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:37:08 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:21:33 NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 08:32:10 RCIMAGE.DLL : 9.0.0.21 2622721 Bytes 09/02/2009 09:19:34 RCTEXT.DLL : 9.0.37.0 90369 Bytes 02/05/2009 17:03:23
Configuration settings for the scan: Jobname.............................: Complete system scan Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp Logging.............................: low Primary action......................: interactive Secondary action....................: ignore Scan master boot sector.............: on Scan boot sector....................: on Boot sectors........................: C:, D:, Process scan........................: on Scan registry.......................: on Search for rootkits.................: on Integrity checking of system files..: off Scan all files......................: All files Scan archives.......................: on Recursion depth.....................: 20 Smart extensions....................: on Macro heuristic.....................: on File heuristic......................: medium
Start of the scan: jeudi 7 mai 2009 20:54
Starting search for hidden objects. '36551' objects were checked, '0' hidden objects were found.
The scan of running processes will be started Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'PerformanceManager.exe' - '1' Module(s) have been scanned Scan process 'MagicKBD.exe' - '1' Module(s) have been scanned Scan process 'igfxext.exe' - '1' Module(s) have been scanned Scan process 'dmhkcore.exe' - '1' Module(s) have been scanned Scan process 'iPodService.exe' - '1' Module(s) have been scanned Scan process 'ctfmon.exe' - '1' Module(s) have been scanned Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'iTunesHelper.exe' - '1' Module(s) have been scanned Scan process 'BatteryManager.exe' - '1' Module(s) have been scanned Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned Scan process 'igfxpers.exe' - '1' Module(s) have been scanned Scan process 'hkcmd.exe' - '1' Module(s) have been scanned Scan process 'igfxtray.exe' - '1' Module(s) have been scanned Scan process 'EDSAgent.exe' - '1' Module(s) have been scanned Scan process 'RTHDCPL.EXE' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'alg.exe' - '1' Module(s) have been scanned Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned Scan process 'avwebgrd.exe' - '1' Module(s) have been scanned Scan process 'avmailc.exe' - '1' Module(s) have been scanned Scan process 'rundll32.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'jqs.exe' - '1' Module(s) have been scanned Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'btwdins.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 46 processes with 46 modules were scanned
Starting master boot sector scan: Master boot sector HD0 [INFO] No virus was found!
Start scanning boot sectors: Boot sector 'C:\' [INFO] No virus was found! Boot sector 'D:\' [INFO] No virus was found!
Starting to scan executable files (registry). The registry was scanned ( '60' files ).
Starting the file scan:
Begin scan in 'C:\' C:\hiberfil.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\pagefile.sys [WARNING] The file could not be opened! [NOTE] This file is a Windows system file. [NOTE] This file cannot be opened for scanning. C:\Documents and Settings\Simon\Bureau\rkfree_setup.exe [DETECTION] Is the TR/Keylogger.DA.1 Trojan C:\office XP\OFFICE10\OFFICE1.CAB [0] Archive type: CAB (Microsoft) --> Pkmormsd.5F4F.76FACAA8_4C38_49B4_B59C_6698F3D0BB4F [WARNING] No further files can be extracted from this archive. The archive will be closed [WARNING] No further files can be extracted from this archive. The archive will be closed C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'D:\'
Beginning disinfection: C:\Documents and Settings\Simon\Bureau\rkfree_setup.exe [DETECTION] Is the TR/Keylogger.DA.1 Trojan [NOTE] The file was moved to '4a693856.qua'!
End of the scan: jeudi 7 mai 2009 21:35 Used time: 39:00 Minute(s)
The scan has been done completely.
5728 Scanned directories 351249 Files were scanned 1 Viruses and/or unwanted programs were found 0 Files were classified as suspicious 0 files were deleted 0 Viruses and unwanted programs were repaired 1 Files were moved to quarantine 0 Files were renamed 3 Files cannot be scanned 351245 Files not concerned 7686 Archives were scanned 5 Warnings 3 Notes 36551 Objects were scanned with rootkit scan 0 Hidden objects were found | |
|
| |
ripoux22 En formation
Nombre de messages : 60 Age : 75 Localisation : nancy Système d\'exploitation * : windows vista Date d'inscription : 22/04/2009
| Sujet: Re: Une petite vérification. Jeu 7 Mai - 22:44:01 | |
| C:\Documents and Settings\Simon\Bureau\rkfree_setup.exe [DETECTION] Is the TR/Keylogger.DA.1 Trojan [NOTE] The file was moved to '4a693856.qua'!
Le dossier a été déplacé vers la quarantaine | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Une petite vérification. Jeu 7 Mai - 22:47:47 | |
| Et si je vide ma quarantaine, ça suffit à tout supprimer? | |
|
| |
ripoux22 En formation
Nombre de messages : 60 Age : 75 Localisation : nancy Système d\'exploitation * : windows vista Date d'inscription : 22/04/2009
| Sujet: Re: Une petite vérification. Jeu 7 Mai - 22:49:43 | |
| Vides la quarantaine et fais un scan en ligne avec bitdefender
Fais un scan en ligne avec BitDefender !(Tuto BitDefender)!
- Commence tout d'abord par couper ton Anti-virus ainsi que d'autres éventuelles protections en temps réel afin d'éviter tout conflit - Il faut obligatoirement que tu utilises Internet Explorer pour le scan - Fais moi un copié/collé du rapport qui sera généré stp - Réactive ton Anti-virus | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Une petite vérification. Jeu 7 Mai - 23:29:51 | |
| Voila le rapport. Je vois pas du tout d'où peuvent venir ces infections. J'ai prêté mon PC à un ami hier et j'espère que ce n'est pas lui qui m'a mis ça. BitDefender Online Scanner - Rapport virus en temps réel | | | Généré à: Thu, May 07, 2009 - 22:27:49 | | | | Info d'analyse | | | Fichiers scannés | 55754 | Infectés Fichiers | 3 | | | | | | | Virus Détectés | | | Trojan.Spy.MSN.SQB | 1 |
Virtool.4128 | 2 |
| | | | | | | | | Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde. | | |
| |
|
| |
ripoux22 En formation
Nombre de messages : 60 Age : 75 Localisation : nancy Système d\'exploitation * : windows vista Date d'inscription : 22/04/2009
| Sujet: Re: Une petite vérification. Ven 8 Mai - 9:36:03 | |
| Bonjour blaouftcloud Fais voir RSIT que l'on regarde plus en profondeur
[*] Télécharge Random's system information tool (RSIT) et enregistre le sur ton bureau. [*] Double clique sur RSIT.exe pour lancer l'outil. [*] Clique sur ' continue ' à l'écran Disclaimer. [*] Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence. [*] Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Une petite vérification. Ven 8 Mai - 19:09:58 | |
| Bonjour,
Désolé, je ne pourrais pas continuer ce week end, je ne suis pas chez moi et n'ai pas accès à mon PC. Je refais ça dimanche.
Merci pour l'aide.
++ | |
|
| |
ripoux22 En formation
Nombre de messages : 60 Age : 75 Localisation : nancy Système d\'exploitation * : windows vista Date d'inscription : 22/04/2009
| Sujet: Re: Une petite vérification. Ven 8 Mai - 19:13:06 | |
| Bonjour Pas de blème passe un bon week end à + | |
|
| |
Anthony5151 Modérateur
Nombre de messages : 177 Age : 36 Localisation : Reims (51) Système d\'exploitation * : Vista / Ubuntu Date d'inscription : 03/12/2008
| Sujet: Re: Une petite vérification. Sam 9 Mai - 6:17:53 | |
| Bonjour, - Citation :
- C:\Documents and Settings\Simon\Bureau\rkfree_setup.exe
[DETECTION] Is the TR/Keylogger.DA.1 Trojan [NOTE] The file was moved to '4a693856.qua'! Deux petites remarques là dessus en passant : - rkfree est un keylogger, que tu as téléchargé volontairement... Le problème, c'est que tu n'as aucune idée de ce qui est fait avec les frappes de clavier récupérées par ce logiciel, et qu'il peut très bien les envoyer à n'importe qui...
- La version 9 d'AntiVir a été traduite en français, tu peux donc faire une désinstallation/réinstallation si tu souhaites changer la langue
| |
|
| |
Nemesis31 En formation
Nombre de messages : 139 Age : 54 Localisation : tlse Système d\'exploitation * : XP pro Date d'inscription : 26/04/2009
| Sujet: Re: Une petite vérification. Sam 9 Mai - 13:34:32 | |
| - Anthony5151 a écrit:
- Bonjour,
- Citation :
- C:\Documents and Settings\Simon\Bureau\rkfree_setup.exe
[DETECTION] Is the TR/Keylogger.DA.1 Trojan [NOTE] The file was moved to '4a693856.qua'! Deux petites remarques là dessus en passant :
- rkfree est un keylogger, que tu as téléchargé volontairement... Le problème, c'est que tu n'as aucune idée de ce qui est fait avec les frappes de clavier récupérées par ce logiciel, et qu'il peut très bien les envoyer à n'importe qui..
le ptit conseil, c'est de virer ce truc (si c'est pas déjà fait) et de changer TOUS tes Mots de Passe. voilà | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Une petite vérification. Dim 10 Mai - 22:35:43 | |
| Bonsoir,
Ce n'est pas moi qui ai télécharger ce keylogger, enfin du moins pas volontairement. Mais je vais demander à la personne à qui j'ai prêté mon PC.
Merci Anthony et Nemesis31 pour les conseils.
Pour les rapports de RSIT, les voila:
Le premier: http://www.cijoint.fr/cjlink.php?file=cj200905/cijHJvUKDc.txt Le deuxième : http://www.cijoint.fr/cjlink.php?file=cj200905/cijVCgZlzB.txt
Merci. | |
|
| |
ripoux22 En formation
Nombre de messages : 60 Age : 75 Localisation : nancy Système d\'exploitation * : windows vista Date d'inscription : 22/04/2009
| Sujet: Re: Une petite vérification. Dim 10 Mai - 22:55:11 | |
| Bonsoir blaouftcloud Merci anthony5151 et nemesis31 blaouftcloud tu vas faire ceci: Télécharge sur le bureau [url=http://oldtimer.geekstogo.com/OTMoveIt3.exe ]OTMoveIt3 by OldTimer.< ici [/url]
- Double-clique sur OTMoveIt3.exe pour le lancer (l'extension .exe peut ne pas apparaître)
- Copie l'entièreté du code ci-dessous en gras
:Processes explorer.exe
:Files C:\\Program Files\\rkfree C:\\Documents and Settings\\All Users\\Application Data\\rkfree
:commands [emptytemp] [reboot]
- Colle ce code dans la partie jaune de OtMoveIt3 intitulée:
"Paste Instructions for Items to be Moved"
- Clique sur le bouton Moveit! pour lancer le nettoyage --> sous VISTA: clic droit: exécuter en temps qu'administrateur.
- Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results
--> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
- Ferme OTMoveIt3 en cliquant sur Exit:
Note : Si un fichier ou un dossier ne peut être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter. Poste aussi un nouveau log Hijackthis après reboot stp. | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Une petite vérification. Dim 10 Mai - 23:07:30 | |
| Voila pour OtMoveIt:
========== PROCESSES ========== Process explorer.exe killed successfully. ========== FILES ========== C:\\Program Files\\rkfree moved successfully. Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\maps scheduled to be moved on reboot. Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\data\Simon scheduled to be moved on reboot. Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\data scheduled to be moved on reboot. Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree scheduled to be moved on reboot. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\Simon\LOCALS~1\Temp\etilqs_fYNoetO1JWvHM0nNd30F scheduled to be deleted on reboot. User's Temp folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\Simon\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. User's Temporary Internet Files folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. Network Service Temp folder emptied. File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Network Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6a0.dat scheduled to be deleted on reboot. Windows Temp folder emptied. Java cache emptied. File delete failed. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_001_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_002_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_003_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\urlclassifier3.sqlite scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\XUL.mfl scheduled to be deleted on reboot. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05102009_220117
Files moved on Reboot... Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\maps scheduled to be moved on reboot. Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\data\Simon scheduled to be moved on reboot. Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\data\Simon scheduled to be moved on reboot. Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\data scheduled to be moved on reboot. Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\maps scheduled to be moved on reboot. Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\data\Simon scheduled to be moved on reboot. Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree\data scheduled to be moved on reboot. Folder move failed. C:\\Documents and Settings\\All Users\\Application Data\\rkfree scheduled to be moved on reboot. File C:\DOCUME~1\Simon\LOCALS~1\Temp\etilqs_fYNoetO1JWvHM0nNd30F not found! File C:\WINDOWS\temp\Perflib_Perfdata_6a0.dat not found! C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_001_ moved successfully. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_002_ moved successfully. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_003_ moved successfully. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\Cache\_CACHE_MAP_ moved successfully. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\urlclassifier3.sqlite moved successfully. C:\Documents and Settings\Simon\Local Settings\Application Data\Mozilla\Firefox\Profiles\5xwmakpe.default\XUL.mfl moved successfully. | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Une petite vérification. Dim 10 Mai - 23:09:03 | |
| Et voila pour HJT:
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:07:34, on 10/05/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avmailc.exe C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\notepad.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAMSUNG\MagicKBD\MagicKBD.exe C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe C:\Program Files\SAMSUNG\MagicKBD\PerformanceManager.exe C:\WINDOWS\system32\igfxext.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HJT.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [EDS] C:\Program Files\Samsung\Samsung EDS\EDSAgent.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [DMHotKey] C:\Program Files\Samsung\Easy Display Manager\DMLoader.exe O4 - HKLM\..\Run: [BatteryManager] C:\Program Files\Samsung\Samsung Battery Manager\BatteryManager.exe O4 - HKLM\..\Run: [MagicKeyboard] C:\Program Files\SAMSUNG\MagicKBD\PreMKBD.exe O4 - HKLM\..\Run: [SUPBackGround] C:\Program Files\Samsung\Samsung Update Plus\SUPBackGround.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)
-- End of file - 6496 bytes | |
|
| |
ripoux22 En formation
Nombre de messages : 60 Age : 75 Localisation : nancy Système d\'exploitation * : windows vista Date d'inscription : 22/04/2009
| Sujet: Re: Une petite vérification. Dim 10 Mai - 23:15:06 | |
| blaouftcloud
Ton PC a rebooté??Si non fais le ensuite refais un Scan avec antivir
| |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Une petite vérification. Dim 10 Mai - 23:20:29 | |
| Oui oui, il a rebooté. J'arrête pour ce soir, le scan antivir pour demain.
Bonne soirée. | |
|
| |
ripoux22 En formation
Nombre de messages : 60 Age : 75 Localisation : nancy Système d\'exploitation * : windows vista Date d'inscription : 22/04/2009
| Sujet: Re: Une petite vérification. Dim 10 Mai - 23:23:56 | |
| Ok Bonne soirée et bonne nuit | |
|
| |
Nemesis31 En formation
Nombre de messages : 139 Age : 54 Localisation : tlse Système d\'exploitation * : XP pro Date d'inscription : 26/04/2009
| Sujet: Re: Une petite vérification. Lun 11 Mai - 21:10:02 | |
| - blaouftcloud a écrit:
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing une petite question... faudrait pas "Fixer" cette ligne par pur hasard ? (j'y connais pas grand chose sur les rapports HJT ^^). | |
|
| |
ripoux22 En formation
Nombre de messages : 60 Age : 75 Localisation : nancy Système d\'exploitation * : windows vista Date d'inscription : 22/04/2009
| Sujet: Re: Une petite vérification. Lun 11 Mai - 21:46:11 | |
| Bonsoir - Citation :
- (j'y connais pas grand chose sur les rapports HJT ^^).
Pourquoi parce qu'elle est file missing ??? Elle ne gène en rien le bon fonctionnement du PC!!!D'une part pour moi c'est une ligne légitime Le Marvell Yukon Gigabit Ethernet sont conçus pour les solutions LAN sur la carte mère , carte réseau et les applications embarquées. | |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Une petite vérification. Lun 11 Mai - 22:12:44 | |
| Bonsoir tout le monde,
En effet, Marvell Yukon Gigabit Ethernet est ma carte réeau.
Voila pour le scan d'Antivir:
Avira AntiVir Personal Date de création du fichier de rapport : lundi 11 mai 2009 20:23
La recherche porte sur 1387289 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : YOUR-D7AD0D1B4E
Informations de version : BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26 ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 18:22:00 ANTIVIR3.VDF : 7.1.3.184 223744 Bytes 11/05/2009 18:22:03 Version du moteur : 8.2.0.166 AEVDF.DLL : 8.1.1.1 106868 Bytes 11/05/2009 18:22:34 AESCRIPT.DLL : 8.1.1.81 385401 Bytes 11/05/2009 18:22:33 AESCN.DLL : 8.1.1.10 127348 Bytes 11/05/2009 18:22:30 AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41 AEPACK.DLL : 8.1.3.16 397686 Bytes 11/05/2009 18:22:28 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56 AEHEUR.DLL : 8.1.0.128 1757559 Bytes 11/05/2009 18:22:24 AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56 AEGEN.DLL : 8.1.1.42 348531 Bytes 11/05/2009 18:22:09 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.6.9 176500 Bytes 11/05/2009 18:22:06 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen
Début de la recherche : lundi 11 mai 2009 20:23
La recherche d'objets cachés commence. '36071' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés Processus de recherche 'PerformanceManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'MagicKBD.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SUPBackGround.exe' - '1' module(s) sont contrôlés Processus de recherche 'BatteryManager.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'EDSAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '44' processus ont été contrôlés avec '44' modules
La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '60' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\office XP\OFFICE10\OFFICE1.CAB [0] Type d'archive: CAB (Microsoft) --> Pkmormsd.5F4F.76FACAA8_4C38_49B4_B59C_6698F3D0BB4F [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\System Volume Information\_restore{66EBC64C-43A2-4B51-A681-FD9FF7C8A078}\RP46\A0013266.exe [RESULTAT] Contient le cheval de Troie TR/Keylogger.DA.1 C:\WINDOWS\system32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\'
Début de la désinfection : C:\System Volume Information\_restore{66EBC64C-43A2-4B51-A681-FD9FF7C8A078}\RP46\A0013266.exe [RESULTAT] Contient le cheval de Troie TR/Keylogger.DA.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38773c.qua' !
Fin de la recherche : lundi 11 mai 2009 21:05 Temps nécessaire: 40:46 Minute(s)
La recherche a été effectuée intégralement
5691 Les répertoires ont été contrôlés 350651 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 350647 Fichiers non infectés 7699 Les archives ont été contrôlées 5 Avertissements 3 Consignes 36071 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
Le keylogger est apparement toujours présent... | |
|
| |
ripoux22 En formation
Nombre de messages : 60 Age : 75 Localisation : nancy Système d\'exploitation * : windows vista Date d'inscription : 22/04/2009
| Sujet: Re: Une petite vérification. Lun 11 Mai - 22:30:07 | |
| Ok blaouftcloud tu vas supprimer les outils que je t'ai fait utiliser avec OTCLEANIT Télécharge OTCleanIt de OldTimer sur ton Bureau
- Lance OTCleanIt avec un double-clic (sous Vista, lance-le en cliquant droit sur OTCleanIt.exe et en sélectionnant "exécuter en tant qu'administrateur")
- Appuie sur le bouton "CleanUp!"
- A la question "begin cleanup process?", réponds "YES"
- A la fin de l'opération, si OTCleanIt demande de redémarrer ("Do you want to reboot now?"), ferme ce que tu es en train de faire (internet, documents divers...)
- et clique sur "YES":
- Au redémarrage, OTCleanIt aura supprimé les outils de désinfection, et se sera même auto-détruit!
- Citation :
- C:\System Volume Information\_restore{66EBC64C-43A2-4B51-A681-FD9FF7C8A078}\RP46\A0013266.exe
[RESULTAT] Contient le cheval de Troie TR/Keylogger.DA.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a38773c.qua' ! Pas de soucis il est placé dans la quarantaine d'antivir tu vas vider cette quarantaine Ensuite tu vas purger ta restauration système comme celà Restauration système Suppression des points de restauration : /!\ Maintenant que ton PC n'est plus infecté, désactive la "Restauration du système" afin de créer un point de restauration sain. Pour désactiver ou activer la Restauration du système, vous devez ouvrir une session Administrateur sous Windows XP. - Désactivation:
- Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système"
- coche la case "Désactiver la Restauration du système sur tous les lecteurs"
- Appliquer et Ok.
- Activation:
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
| |
|
| |
blaouftcloud En formation
Nombre de messages : 82 Age : 32 Localisation : France-Jura Système d\'exploitation * : XP Date d'inscription : 25/01/2009
| Sujet: Re: Une petite vérification. Lun 11 Mai - 23:09:31 | |
| Bonsoir Ripoux22,
J'ai déjà vider ma quarantaine. J'ai supprimer tout les outils et je m'occupe du point de restauration.
Merci pour ton aide. | |
|
| |
ripoux22 En formation
Nombre de messages : 60 Age : 75 Localisation : nancy Système d\'exploitation * : windows vista Date d'inscription : 22/04/2009
| Sujet: Re: Une petite vérification. Lun 11 Mai - 23:27:31 | |
| Comment optimiser vous même votre ordinateur cliquez sur cette banniére Article créé par Malekal ! ! ! Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités. PSI de Secunia peut t'y aider. https://psi.secunia.com/ JavaRa peut t'y aider pour Java : http://raproducts.org/ aide: http://www.pcentraide.com/index.php?showtopic=116740#entry526691 Utilisation d'un navigateur internet alternatif: Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf. Tu as le choix entre mozilla firefox,ou encore Opéra. Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut. Tu peux garder MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer la machine.Garde cet antispyware gratuit et lance un scan tous les mois: si le rapport est positif, poste un message d'aide sur le forum en joignant le rapport. Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande. La défragmentation du disque dur est à effectuer régulièrement. Le chargement des fichiers sera plus rapide et les performances globales de votre PC seront améliorées. Pour les PC sous Windows (toutes versions confondues), la procédure est simplissime : allez dans le menu "Démarrer", puis "Programmes", "Accessoires" et "Outils système". Sélectionnez l'application "Défragmenteur de disque". Choisissez la lettre du lecteur à défragmenter (généralement C) Tutoriel http://www.pcentraide.com/index.php?showtopic=126. ou alors DEFRAGLER en français maintenant Tout droit sorti des cartons de l'éditeur Piriform, à qui l'on doit également CCleaner et Recuva, Defraggler est un défragmenteur le disque dur de qualité. Comme les autres produits de l'éditeur, le programme dispose d'une interface claire et soignée permettant de défragmenter un disque complet ou uniquement les fichiers ou répertoires que vous souhaitez. Télécharges defraggler ! cliques en haut de page à droite sur Download Latest VersionLe danger des cracks!(merci Maalekal) http://forum.malekal.com/ftopic893.php Jette un oeil à la petite synthèse sur les dangers sécuritaires du peer-to-peer en cliquant sur cette bannière: Article créé par oGu, conseillé en sécurité Je te souhaite une bonne fin de soirée et bon surfTu peux passer ton sujet en résolu Comment mettre son sujet résolu | |
|
| |
Contenu sponsorisé
| Sujet: Re: Une petite vérification. | |
| |
|
| |
| Une petite vérification. | |
|