Mon ordi a été infecté par vsbntlo

[sacha99]

Bonjour,

 

pour vous expliquer le contexte, mon frère semble t'il mis ignorer lorsqu'antivir lui a signalé un virus. Notre ordi est donc maintenant infecté, et très salement infecté même !

j'ai eu plein de message d'alerte d'Antivir

Puis la plus aucune application ne peut se lancer, avec plein de message/alerte comme quoi le fichier .exe est infected. Les seules qui marchent sont les navigateurs internets mais ils n'envoient que vers un site de pub pour un antivirus qui semble vachement bidon !

 

Excusez moi de recreer un post sur ce sujet, car j'en ai vu d'autre mais je préfère m'assurer de ne pas faire de conneries !

 

Merci d'avance pour votre aide et vos conseils.

[nardino]

Bonjour

Merci de ne pas ouvrir des questions sur tous les forums même si l'on peut comprendre ton désarroi.

Mon ordi a été infecté par vsbntlo : Aide pour supprimer les virus

Une double désinfection va conduire l'assistant sur chaque forum dans l'expectative et cela ne résoudra pas ton problème plus rapidement.

@+

Modifié le 23 août 2010 par nardino

[sacha99]

Tout d'abord, merci beaucoup pour votre réponse et désolé d'avoir ouvert les 2 topics, ne connaissant aucun site dans ce domaine je ne savais pas trop sur lequel poster ...

 

Voici ensuite le rapport

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4465

 

Windows 6.0.6002 Service Pack 2 (Safe Mode)

Internet Explorer 8.0.6001.18943

 

23/08/2010 11:34:15

mbam-log-2010-08-23 (11-34-15).txt

 

Type d'examen: Examen rapide

Elément(s) analysé(s): 140019

Temps écoulé: 6 minute(s), 17 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 4

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 6

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\12cfg214-k641-12sf-n85p (Worm.Autorun.B) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\tpwqimuc (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell (Worm.Palevo) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Worm.Palevo) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811 (Trojan.Agent) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\vsbntlo.exe (Worm.Autorun.B) -> Quarantined and deleted successfully.

C:\Users\dieryck\AppData\Local\epgkyeupn\bjilnwkshdw.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.

C:\Users\dieryck\AppData\Local\Temp\3753014.exe (Backdoor.Agent) -> Quarantined and deleted successfully.

C:\Users\dieryck\AppData\Local\Temp\sxcfgslr.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.

C:\RECYCLER\S-1-5-21-0243936033-3052116371-381863308-1811\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.

C:\Users\dieryck\AppData\Roaming\ohydy.exe (Worm.Palevo) -> Delete on reboot.

[nardino]

Bonjour

Si le pc n'a pas été redémarré, il faut le faire pour terminer le nettoyage.

Pour contrôle, tu me donnés des infos sur le résultat obtenu et tu me postes un rapport :

Télécharge RSIT de random/random, sur le Bureau *

 

Double-clique sur RSIT.exe afin de lancer l'outil, il ne nécessite pas d'installation.*

Clique Continue à l'écran Disclaimer si tu acceptes les conditions.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt, celui qui va s'ouvrir et ferme info.txt qui est réduit dans la Barre des tâches.

Il ne sera demandé qu'en cas de nécessité.

Ces rapports sont enregistrés dans le dossier C:\rsit

 

 

*Sous Vista

Clique droit sur l'icône et dans le menu sur "Exécuter en tant qu'administrateur"

 

*Sous Sept

Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Viste SP2 et la case dans Niveau de privilège.

Valide par Appliquer.

 

@+

[sacha99]

Voilà le rapport, comme tu vas pouvoir le voir, il n'a pas réussi a installer HijackThis, est ce possible que ce soit du au fait que je sois en mode sans échec (même si j'ai la prise en charge réseau ?)

En effet, je n'arrive plus à démarrer en mode normal !

 

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by dieryck at 2010-08-23 16:43:46

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2

System drive C: has 42 GB (9%) free of 477 GB

Total RAM: 2046 MB (77% free)

 

HijackThis download failed

 

======Scheduled tasks folder======

 

C:\Windows\tasks\Google Software Updater.job

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

C:\Windows\tasks\User_Feed_Synchronization-{1CECBB6C-9FA0-4995-BF9F-EF9043E77139}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]

Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-31 668656]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-06-13 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E3215F20-3212-11D6-9F8B-00D0B743919D}]

STOPzilla Browser Helper Object - C:\Program Files\STOPzilla!\SZIEBHO.dll [2010-08-18 247248]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"HDAudDeck"=C:\Program Files\VIA\VIAudioi\VDeck\VDeck.exe [2008-05-21 15519744]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2008-08-29 61440]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]

"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-04-28 142120]

"Sys32V2Contoller"=C:\Windows\mw2mmgr32\mw2mmgr32.exe [2010-05-21 221696]

"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-04-29 1090952]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]

"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-05-13 26192168]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

"nwsroemcax.exe"=C:\Users\dieryck\AppData\Local\Temp\nwsroemcax.exe [2010-08-22 42496]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ContentTransferWMDetector.exe]

C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe [2008-07-11 423200]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]

C:\Program Files\Electronic Arts\EADM\Core.exe -silent []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

C:\Program Files\iTunes\iTunesHelper.exe [2010-04-28 142120]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre6\bin\jusched.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]

C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]

C:\PROGRA~1\MICROS~3\Office10\OSA.EXE [2001-02-13 83360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Monitor Apache Servers.lnk]

C:\PROGRA~1\APACHE~1\Apache2.2\bin\APACHE~1.EXE [2009-08-06 41051]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^dieryck^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.1.lnk]

C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2009-12-15 384000]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======File associations======

 

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

 

======List of files/folders created in the last 1 months======

 

2010-08-23 16:43:47 ----D---- C:\Program Files\trend micro

2010-08-23 16:43:46 ----D---- C:\rsit

2010-08-23 11:58:50 ----D---- C:\Program Files\STOPzilla!

2010-08-23 11:58:46 ----D---- C:\Program Files\Common Files\iS3

2010-08-23 11:58:43 ----D---- C:\ProgramData\STOPzilla!

2010-08-23 11:08:18 ----D---- C:\Users\dieryck\AppData\Roaming\Malwarebytes

2010-08-23 11:08:12 ----A---- C:\Windows\system32\drivers\mbamswissarmy.sys

2010-08-23 11:08:11 ----D---- C:\ProgramData\Malwarebytes

2010-08-23 11:08:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-08-23 11:08:11 ----A---- C:\Windows\system32\drivers\mbam.sys

2010-08-22 23:46:35 ----D---- C:\Windows\Minidump

2010-08-22 23:46:29 ----A---- C:\Windows\ntbtlog.txt

2010-08-22 23:25:30 ----A---- C:\Windows\system32\drivers\hhakkp.sys

2010-08-22 23:24:51 ----D---- C:\RECYCLER

2010-08-22 23:24:44 ----D---- C:\Users\dieryck\AppData\Roaming\09F98DF9CC6E0207FE3A26A8ED2250C9

2010-08-18 19:11:46 ----RA---- C:\Windows\system32\SZIO5.dll

2010-08-18 19:11:46 ----RA---- C:\Windows\system32\SZComp5.dll

2010-08-18 19:11:46 ----RA---- C:\Windows\system32\IS3HTUI5.dll

2010-08-18 19:11:44 ----RA---- C:\Windows\system32\SZBase5.dll

2010-08-18 19:11:44 ----RA---- C:\Windows\system32\IS3XDat5.dll

2010-08-18 19:11:44 ----RA---- C:\Windows\system32\IS3Svc5.dll

2010-08-18 19:11:44 ----RA---- C:\Windows\system32\IS3Hks5.dll

2010-08-18 19:11:44 ----RA---- C:\Windows\system32\IS3DBA5.dll

2010-08-18 19:11:42 ----RA---- C:\Windows\system32\IS3Win325.dll

2010-08-18 19:11:42 ----RA---- C:\Windows\system32\IS3UI5.dll

2010-08-18 19:11:42 ----RA---- C:\Windows\system32\IS3Inet5.dll

2010-08-18 19:11:42 ----RA---- C:\Windows\system32\IS3Base5.dll

2010-08-11 17:27:26 ----A---- C:\Windows\system32\mshtml.dll

2010-08-11 17:27:26 ----A---- C:\Windows\system32\iertutil.dll

2010-08-11 17:27:25 ----A---- C:\Windows\system32\urlmon.dll

2010-08-11 17:27:25 ----A---- C:\Windows\system32\ieframe.dll

2010-08-11 17:27:24 ----A---- C:\Windows\system32\wininet.dll

2010-08-11 17:27:24 ----A---- C:\Windows\system32\occache.dll

2010-08-11 17:27:24 ----A---- C:\Windows\system32\mstime.dll

2010-08-11 17:27:24 ----A---- C:\Windows\system32\msfeedssync.exe

2010-08-11 17:27:24 ----A---- C:\Windows\system32\msfeedsbs.dll

2010-08-11 17:27:24 ----A---- C:\Windows\system32\msfeeds.dll

2010-08-11 17:27:24 ----A---- C:\Windows\system32\jsproxy.dll

2010-08-11 17:27:24 ----A---- C:\Windows\system32\ieUnatt.exe

2010-08-11 17:27:24 ----A---- C:\Windows\system32\ieui.dll

2010-08-11 17:27:24 ----A---- C:\Windows\system32\iesysprep.dll

2010-08-11 17:27:24 ----A---- C:\Windows\system32\iesetup.dll

2010-08-11 17:27:24 ----A---- C:\Windows\system32\iernonce.dll

2010-08-11 17:27:24 ----A---- C:\Windows\system32\iepeers.dll

2010-08-11 17:27:24 ----A---- C:\Windows\system32\iedkcs32.dll

2010-08-11 17:27:24 ----A---- C:\Windows\system32\ie4uinit.exe

2010-08-11 17:27:15 ----A---- C:\Windows\system32\iccvid.dll

2010-08-11 17:27:14 ----A---- C:\Windows\system32\schannel.dll

2010-08-11 17:27:08 ----A---- C:\Windows\system32\win32k.sys

2010-08-11 17:27:04 ----A---- C:\Windows\system32\rtutils.dll

2010-08-11 17:26:48 ----A---- C:\Windows\system32\ntoskrnl.exe

2010-08-11 17:26:48 ----A---- C:\Windows\system32\ntkrnlpa.exe

2010-08-11 17:26:45 ----A---- C:\Windows\system32\drivers\srv2.sys

2010-08-11 17:26:45 ----A---- C:\Windows\system32\drivers\srv.sys

2010-08-11 17:26:43 ----A---- C:\Windows\system32\msxml3.dll

2010-08-11 17:26:41 ----A---- C:\Windows\system32\drivers\tcpip.sys

2010-08-05 21:27:26 ----D---- C:\Users\dieryck\AppData\Roaming\Skype

2010-08-05 21:26:22 ----D---- C:\Program Files\Common Files\Skype

2010-08-05 21:26:21 ----RD---- C:\Program Files\Skype

2010-08-05 21:26:12 ----D---- C:\ProgramData\Skype

2010-08-03 11:00:12 ----A---- C:\Windows\system32\shell32.dll

 

======List of files/folders modified in the last 1 months======

 

2010-08-23 16:43:47 ----RD---- C:\Program Files

2010-08-23 16:41:19 ----D---- C:\Windows\System32

2010-08-23 16:41:19 ----D---- C:\Windows\inf

2010-08-23 16:41:19 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-08-23 16:38:59 ----D---- C:\Windows

2010-08-23 14:38:08 ----D---- C:\Windows\Temp

2010-08-23 14:37:34 ----D---- C:\Windows\system32\drivers

2010-08-23 13:46:11 ----D---- C:\Windows\Tasks

2010-08-23 12:33:00 ----D---- C:\Windows\Globalization

2010-08-23 12:01:26 ----SHD---- C:\Windows\Installer

2010-08-23 11:58:46 ----D---- C:\Program Files\Common Files

2010-08-23 11:58:43 ----HD---- C:\ProgramData

2010-08-23 11:53:00 ----SHD---- C:\System Volume Information

2010-08-23 11:41:32 ----D---- C:\ProgramData\Google Updater

2010-08-23 11:38:19 ----D---- C:\Windows\Provisioning

2010-08-23 00:18:59 ----D---- C:\Windows\system32\Tasks

2010-08-23 00:08:13 ----D---- C:\Windows\system32\wbem

2010-08-23 00:03:43 ----D---- C:\Windows\system32\spool

2010-08-23 00:03:43 ----D---- C:\Windows\system32\catroot2

2010-08-23 00:03:43 ----D---- C:\Windows\registration

2010-08-22 23:51:56 ----D---- C:\Windows\system32\Msdtc

2010-08-22 23:24:46 ----D---- C:\Windows\Prefetch

2010-08-16 19:26:35 ----D---- C:\Users\dieryck\AppData\Roaming\uTorrent

2010-08-16 01:50:58 ----SD---- C:\Windows\Downloaded Program Files

2010-08-12 12:17:53 ----D---- C:\Windows\winsxs

2010-08-12 12:16:10 ----D---- C:\Windows\Microsoft.NET

2010-08-12 12:15:44 ----RSD---- C:\Windows\assembly

2010-08-12 12:04:51 ----D---- C:\Windows\system32\migration

2010-08-12 12:04:51 ----D---- C:\Program Files\Internet Explorer

2010-08-12 12:04:48 ----D---- C:\Program Files\Movie Maker

2010-08-12 11:44:26 ----D---- C:\Windows\system32\catroot

2010-08-12 11:44:19 ----D---- C:\Program Files\Windows Mail

2010-08-04 17:12:50 ----D---- C:\Program Files\Common Files\Adobe

2010-08-04 17:12:07 ----D---- C:\Program Files\Common Files\PX Storage Engine

2010-08-04 17:11:57 ----D---- C:\Program Files\Adobe

2010-08-03 20:12:23 ----HD---- C:\Program Files\InstallShield Installation Information

2010-08-03 20:12:23 ----D---- C:\Program Files\Electronic Arts

2010-08-03 20:10:17 ----D---- C:\Program Files\Pcsx2

2010-08-03 20:09:31 ----A---- C:\Windows\system32\mrt.exe

2010-08-03 20:05:10 ----D---- C:\ProgramData\Media Center Programs

2010-08-03 08:45:01 ----D---- C:\Program Files\Mozilla Firefox

2010-08-02 07:15:14 ----A---- C:\Windows\win.ini

2010-08-01 22:50:42 ----HD---- C:\Windows\mw2mmgr32

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 PxHelp20;PxHelp20; C:\Windows\System32\Drivers\PxHelp20.sys [2009-04-17 44944]

R0 szkg5;szkg5; C:\Windows\system32\DRIVERS\szkg.sys [2009-12-07 61328]

R0 szkgfs;szkgfs; C:\Windows\system32\drivers\szkgfs.sys [2010-05-12 59280]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2006-10-19 7680]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2007-12-29 104448]

S0 is3srv;is3srv; C:\Windows\system32\drivers\is3srv.sys [2009-12-07 61328]

S0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-05-17 691696]

S0 uclp;uclp; C:\Windows\System32\drivers\ranjqep.sys []

S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]

S1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-05-01 96104]

S1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]

S2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2009-06-21 281760]

S2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]

S2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2009-06-21 25888]

S3 Afc;PPdus ASPI Shell; C:\Windows\system32\drivers\Afc.sys []

S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2008-12-02 4179968]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-11 236544]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 ovt530;Webcam Deluxe; C:\Windows\System32\Drivers\ov530vid.sys [2005-03-15 161792]

S3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]

S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]

S3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]

S3 VIAHdAudAddService;VIA High Definition Audio Driver Service; C:\Windows\system32\drivers\viahduaa.sys [2008-05-08 269824]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

S2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]

S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-05 185089]

S2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672]

S2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2008-12-01 720896]

S2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2010-04-08 345376]

S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]

S2 gupdate1c9b239ebb99295;Service Google Update (gupdate1c9b239ebb99295); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-31 133104]

S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-31 183280]

S2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]

S2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-07-30 75064]

S2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136]

S2 szserver;STOPzilla Service; C:\Program Files\Common Files\iS3\Anti-Spyware\SZServer.exe [2010-08-18 62928]

S2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 1529728]

S3 Apache2.2;Apache2.2; C:\Program Files\Apache Software Foundation\Apache2.2\bin\httpd.exe [2009-08-06 24645]

S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater; C:\Program Files\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-07-26 25832]

S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-04-28 545576]

S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]

S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.1.33\bin\mysqld.exe [2009-03-16 6562432]

S3 WPFFontCache_v0400;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]

 

-----------------EOF-----------------

[nardino]

Bonsoir,

 

Désinstalle StopZilla! par programmes et fonctionnalités.

 

Télécharge Combofix

 

IMPORTANT. Enregistre ComboFix.exe sur le Bureau.

Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.

Fais un double clic sur l'icône et suis les invites.

Lorsque l'outil aura terminé, il affichera un rapport.

Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué.

Attends l'affichage du rapport

Copie le contenu dans ta prochaine réponse.

Il sera enregistré sous C:\Combofix.txt

 

@+

[sacha99]

Bonsoir,

 

Lorsque je tente de désinstaller stopzilla, il me dit qu'il a impossible d'accéder au service windows installer ...

 

Pour ce qui est du logiciel combofix il m'a dit plusieurs fois " access denied, administrator permissions are needed to use ..." alors que je l'avais lancé avec les permissions administrateur

 

 

ComboFix 10-08-22.07 - dieryck 23/08/2010 22:39:03.1.2 - x86 NETWORK

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.32.1036.18.2046.1437 [GMT 2:00]

Lancé depuis: C:\Users\dieryck\Desktop\ComboFix.exe

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Family Keylogger 4

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Family Keylogger 4\Family Keylogger.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Family Keylogger 4\Help.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Family Keylogger 4\Quick Start.lnk

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Family Keylogger 4\Uninstall.lnk

C:\ProgramData\mw2mmgr.inc

C:\ProgramData\mw2mmgr.txt

C:\Users\dieryck\AppData\Roaming\Desktopicon

C:\Users\dieryck\AppData\Roaming\Desktopicon\eBayShortcuts.exe

 

.

 

Encore un grand merci pour l'intéret que vous manifestez face à mes problèmes !

[nardino]

Bonsoir.

**Création d'un Script Combofix**

 

ATTENTION : Cette procédure a été rédigée pour le cas présent, toute copie sur sur un autre système peut entrainer des dysfonctionnements graves.

 

Ouvre le bloc-notes : Tous les programmes-Accessoire-Bloc-notes

Colles-y les lignes écrites ci-dessous :

Veille à ce que Retour à la ligne ne soit pas coché dans Format.

 

Driver::

hhakkp

szkgfs

szkg

ranjqep

 

File::

C:\Windows\system32\drivers\hhakkp.sys

C:\Windows\system32\DRIVERS\szkg.sys

C:\Windows\system32\drivers\szkgfs.sys

C:\Windows\System32\drivers\ranjqep.sys

 

Folder::

C:\Users\dieryck\AppData\Roaming\09F98DF9CC6E0207FE3A26A8ED2250C9

 

Enregistre-le sous CFScript.txt, sur le bureau

Comme sur l'image présentée ici, fais glisser CFScript.txt dans Combofix.exe

 

 

Combofix va se lancer et faire redémarrer l'ordinateur.

Poste le rapport C:\Combofix et un nouveau rapport log.txt de RSIT.

Donne des infos sur l'évolution de tes problèmes.

 

@+

[sacha99]

J'ai fait ce que tu m'as dit mais il me dit "le texte du message associé au numéro 0*8 est introuvable dans le fichier de messages pour système"

et puis ensuite comme tantôt il me demande les droits administrateurs, par contre contraireent à tantot je ne peux pas le lancer comme ca vu queje le lance par glisser-déposer ...

 

Pour mes problèmes, toujours pas d'internet et pas moyen de lancer windows autrement qu'en mode sans échec

 

Pour le rapport de RSIT tu me demandes bien de refaire une analyse ? pas un rapport qui aurait du apparaitre avec la manipulation que je viens d'effectuer ?

 

Voici le rapport :

 

 

ComboFix 10-08-22.07 - dieryck 24/08/2010 0:02:43.1.2 - x86 NETWORK

Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.32.1036.18.2046.1585 [GMT 2:00]

Lancé depuis: C:\Users\dieryck\Desktop\ComboFix.exe

Commutateurs utilisés :: C:\Users\dieryck\Desktop\CFScript.txt

SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}

 

FILE ::

"C:\Windows\system32\drivers\hhakkp.sys"

"C:\Windows\System32\drivers\ranjqep.sys"

"C:\Windows\system32\DRIVERS\szkg.sys"

"C:\Windows\system32\drivers\szkgfs.sys"

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Users\dieryck\AppData\Roaming\09F98DF9CC6E0207FE3A26A8ED2250C9

C:\Windows\system32\DRIVERS\szkg.sys

C:\Windows\system32\drivers\szkgfs.sys

C:\Windows\system32\drivers\hhakkp.sys . . . . impossible à supprimer

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_HHAKKP

-------\Legacy_SZKGFS

-------\Service_hhakkp

-------\Service_szkgfs

-------\Legacy_szkg5

-------\Service_szkg5

[nardino]

Bonjour

 

Oui pour RSIT, il faut faire un nouveau scan et poster le rapport log.txt.

Concernant le dernier rapport Combofix , tu n'as rien d'autre ou en d'autre termes tu l'as posté en entier ?

@+