AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 virus 93.5KB

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
skulls
Membre
Membre


Masculin
Nombre de messages : 3
Age : 34
Localisation : Liège
Système d\'exploitation * : Xp
Date d'inscription : 30/05/2009

MessageSujet: virus 93.5KB   Sam 30 Mai - 22:36:11

Bonjour à tous !
voici mon problème et je voulais savoir si quelqu'un avait déjà vu ce cas précédement.
- Tous mes dossiers font 93.5Kb
- Y a une touche sur deux du clavier qui ne fonctionne plus
- Quand je met une clé usb, il détruit les chemins d'accès sur ce qui se trouve sur la clé.

d'avance merci.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: virus 93.5KB   Sam 30 Mai - 22:43:58

bonjour


  • Télécharge
    Random's System
    Information Tool (RSIT)
    de Random/Random, et enregistre le sur
    ton Bureau.
  • Double clique sur RSIT.exe pour lancer l'outil.
  • Clique sur "Continue" à l'écran Disclaimer.
  • Si
    l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur,
    RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le
    demande) et tu devras accepter la licence.
  • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp


Tutoriel illustré pour t'aider : http://forum-aide-contre-virus.be/tutoriel_RSIT.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
skulls
Membre
Membre


Masculin
Nombre de messages : 3
Age : 34
Localisation : Liège
Système d\'exploitation * : Xp
Date d'inscription : 30/05/2009

MessageSujet: Re: virus 93.5KB   Sam 30 Mai - 23:01:48

Logfile of random's system information tool 1.06 (written by random/random)
Run by UGUG at 2009-05-31 03:01:01
Microsoft Windows XP Home Edition Service Pack 2
System drive C: has 627 MB (16%) free of 4 GB
Total RAM: 1015 MB (68% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-05-30 1410344]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AsusACPIServer"=C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe [2008-03-20 544768]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-03-13 1443072]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-03-07 16858112]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2006-10-08 94208]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2006-10-08 98304]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2006-10-08 114688]
"ETDWare"=C:\Program Files\Elantech\ETDCtrl.exe [2008-04-04 339968]
"cctray"=C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe []
"CAVRID"=C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe []
"AsusTray"=C:\Program Files\Asus\EeePC ACPI\AsTray.exe [2008-03-28 102400]
"Alcmtr"=ALCMTR.EXE []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Dll Link"=C:\WINDOWS\svchoist.exe [2007-05-08 95801]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"Graphics"=C:\WINDOWS\_default .pif [2007-05-08 95801]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Dll Link"=C:\Documents and Settings\UGUG\Favorites\svchost.exe [2007-05-08 95801]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"WinNT"=C:\Documents and Settings\UGUG\Application Data\Microsoft\WinNT.com [2007-05-08 95801]
C:\Documents and Settings\All Users\Start Menu\Programs\Startup
AutoRun OSCleaner.lnk - C:\Program Files\ASUS\Asus OS Cleaner\AsOSCleaner.exe
InterVideo WinCinema Manager.lnk - D:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-10-10 155648]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=1
"DisableRegistryTools"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableTaskMgr"=1
"DisableRegistryTools"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFolderOptions"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFolderOptions"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe"="C:\Program Files\VoipBuster.com\VoipBuster\VoipBuster.exe:*:Enabled:VoipBuster"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
======List of files/folders created in the last 1 months======
2009-05-31 03:01:02 ----D---- C:\Program Files\trend micro
2009-05-31 03:01:01 ----D---- C:\rsit
2009-05-31 01:16:35 ----RA---- C:\Documents and Settings\UGUG\Application Data\Skype.exe
2009-05-31 01:16:13 ----RA---- C:\Documents and Settings\UGUG\Application Data\Microsoft.exe
2009-05-31 01:16:11 ----RA---- C:\Documents and Settings\UGUG\Application Data\InterVideo.exe
2009-05-31 01:16:09 ----RA---- C:\Documents and Settings\UGUG\Application Data\InstallShield.exe
2009-05-31 01:16:08 ----RA---- C:\Documents and Settings\UGUG\Application Data\Identities.exe
2009-05-31 01:16:03 ----RA---- C:\Documents and Settings\UGUG\Application Data\Adobe.exe
======List of files/folders modified in the last 1 months======
2009-05-31 03:01:02 ----RASHD---- C:\Program Files
2009-05-31 01:59:50 ----ASHD---- C:\WINDOWS\Prefetch
2009-05-31 01:54:21 ----SHD---- C:\RECYCLER
2009-05-31 01:18:16 ----ASHD---- C:\WINDOWS\Temp
2009-05-31 01:17:42 ----SHD---- C:\WINDOWS\Installer
2009-05-31 01:17:42 ----D---- C:\Program Files\Common Files\Microsoft Shared
2009-05-31 01:17:38 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-31 01:17:28 ----A---- C:\WINDOWS\OEWABLog.txt
2009-05-31 01:16:31 ----ASHD---- C:\Documents and Settings\UGUG\Application Data\Microsoft
2009-05-31 01:16:11 ----ASHD---- C:\Documents and Settings\UGUG\Application Data\InterVideo
2009-05-31 01:16:10 ----ASHD---- C:\Documents and Settings\UGUG\Application Data\InstallShield
2009-05-31 01:16:08 ----ASHD---- C:\Documents and Settings\UGUG\Application Data\Identities
2009-05-31 01:16:04 ----ASHD---- C:\Documents and Settings\UGUG\Application Data\Adobe
2009-05-31 01:10:01 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-26 23:02:28 ----ASHD---- C:\WINDOWS\system32
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2008-03-13 29704]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-03-13 33800]
R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-01 36096]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2008-03-13 40456]
R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-05-02 546976]
R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-27 11264]
R3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l251x86.sys [2007-10-19 30720]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2006-10-08 1181824]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-03-19 4744704]
R3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-04-04 25088]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-01 26624]
R3 usbhub;USB2 Enabled Hub; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-01 57600]
R3 usbstor;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-01 26496]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-01 20480]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 HidUsb;Microsoft HID Class Driver; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-17 12160]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-01 31616]
S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbvideo;USB Video Device (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S4 sr;System Restore Filter Driver; C:\WINDOWS\system32\DRIVERS\sr.sys [2006-03-01 73472]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-03-13 472320]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-05 112152]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-03-13 19200]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-26 266240]
S4 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
-----------------EOF-----------------
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: virus 93.5KB   Sam 30 Mai - 23:04:03

il manque le debut du LOG.tx trés important tu peux le retrouver dans C/RSIT/LOG.TXT reposte le en entier ce fichier
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: virus 93.5KB   Sam 30 Mai - 23:11:39

donc deja ton rapport met en apparence des infections avec une date a coté

2007-05-08 donc j'imagine que tu as l'infection depuis un moment :/

je vois aussi que tu as 2 antivirus une suite de securité e Trust + NOD

est ce que tu paye c'est antivirus ? il faut en desinstallé un car tu es moins bien protégé

en attente du rapport que tu peux refaire si tu as du mal a retrouver l'ancien, relance RSIT si tu veux
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
skulls
Membre
Membre


Masculin
Nombre de messages : 3
Age : 34
Localisation : Liège
Système d\'exploitation * : Xp
Date d'inscription : 30/05/2009

MessageSujet: Re: virus 93.5KB   Dim 31 Mai - 15:16:36

ok je vais te remettre le rapport en ligne le plus vite possible Smile
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
plopus
Helper
Helper


Masculin
Nombre de messages : 238
Age : 32
Localisation : isere
Date d'inscription : 20/01/2009

MessageSujet: Re: virus 93.5KB   Dim 31 Mai - 20:01:52

tu peut faire ceci maintenant j'ai la partie de RSIT qu'il me faut, fait le hijackthis avec sa :


  • Télécharge hijackthis

  • Tout est expliqué pour bien l installer et savoir l'utiliser.


Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur ce site web :

http://forum-aide-contre-virus.be/divers.html
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: virus 93.5KB   

Revenir en haut Aller en bas
 
virus 93.5KB
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: