Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

recarmas et 2 utilisateurs anonymes
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur Sujet :

rootkit

cumulo-nim​bus
cumulo-nimbus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2008 à 17:48:25  
 
bonjour ,

 depuis 2 semaines avast me détecte dans : sys 32 / drivers/ asc.3550.sys
 le rootkit asc.3550 ;
 avast n'arrive pas à le détruire même au démarrage
 j'ai essayé plusieurs anti-virus en ligne ou anti-rootkits en vain
 à certains moments mon PC s'emballe ( ventilo à fond , cpu utilisé au max et t°
 passe de 42° à 46° d'après speedfan ) je redémarre et c'est normal jusqu'à la prochaine crise....

 merci d'avance

(Publicité)
  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/05/2008 à 21:13:16  
 

 Bonjour ;
 Télécharge HijackThis v2.0.2
 http://www.trendsecure.com/por [...] nstall.exe
 Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis
 Fais un clic-droit dessus et choisis "renommer"
 Appelles-le scanner.exe
 Ferme les programmes inutiles.
 Exécute-le et clique sur Do a system scan and save a logfile.
 Ne coche rien.
 Copie le rapport et colle-le dans un message.

 tuto ici


cumulo-nimbus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/05/2008 à 21:29:19  
 
voilà le résultat :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:27:25, on 07/05/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Wanadoo\TaskBarIco​n.exe
 C:\Program Files\Micro Application\TrueImage\TrueImag​eMonitor.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe
 C:\windows\system32\DTASYN32.E​XE
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe
 C:\WINDOWS\system32\bgsmsnd.ex​e
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Spyware Doctor\pctsTray.exe
 C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Kalender\Kalender.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATICAE.EXE
 C:\Program Files\Cobian Backup 8\cbService.exe
 C:\PROGRA~1\Wanadoo\Gestionnai​reInternet.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\Program Files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\system32\ntvdm.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 C:\Program Files\Spyware Doctor\pctsAuxs.exe
 C:\Program Files\Spyware Doctor\pctsSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.wetteronline.de/radar.htm
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FC​D78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: pdfMachine - {56CF4856-ECB4-4e46-A897-A3788​21F97B9} - C:\WINDOWS\system32\bgstb.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935​CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2​BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A3788​21F97B9} - C:\WINDOWS\system32\bgstb.dll
 O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.e​xe" TaskBarIcon.exe
 O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files\Micro Application\TrueImage\TrueImag​eMonitor.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe" -host -clearDebug
 O4 - HKLM\..\Run: [Dtasyn32] c:\windows\system32\DTASYN32.E​XE
 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe"
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\system32\bgsmsnd.ex​e
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Arovax AntiSpyware] C:\Program Files\Arovax AntiSpyware\arovaxantispyware.​exe /s
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
 O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
 O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter3.exe
 O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe​" appLaunchClientZone.shl|PARAM= cnx
 O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterServ​ice\PMC.Service.Main.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [Kalender] C:\Program Files\Kalender\Kalender.exe
 O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d​9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreS​vr.exe" ASO-616B5711-6DAE-4795-A05F-39​A1E5104020
 O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SC35.tmp" /EF "HKCU"
 O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAn​tiSpyware.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: HUGER.lnk = C:\HUGER\HUGER.EXE
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O4 - Global Startup: SMCWUSB-G 802.11g Wireless USB Utility.lnk = C:\Program Files\SMC\SMCWUSB-G 802.11g Wireless USB 2.0 Adapter\SMCWGUTI.exe
 O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO [...] .html?p=KO
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
 O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
 O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
 O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
 O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
 O10 - Unknown file in Winsock LSP: xfire_lsp_9028.dll
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/a [...] stubie.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
 O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107​C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.c [...] se9602.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] 0_4_12.cab
 O16 - DPF: {CE3409C4-9E26-4F8E-83E4-77849​8F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clien [...] 1.0.53.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GO​EC62~1.DLL
 O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINL​O.dll
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Cobian Backup 8 service (CobBMService) - Luis Cobian - C:\Program Files\Cobian Backup 8\cbService.exe
 O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.e​xe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingSer​vice.exe
 O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pms​host.exe
 O23 - Service: PC Tools Auxiliary Service (sdauxservice) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
 O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

 --
 End of file - 13398 bytes

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 07/05/2008 à 23:28:40  
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
  tuto ici
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
[/list]Déroule la liste des instructions ci-dessous :[list]
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
[/list]

cumulo-nimbus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2008 à 11:01:56  
 
Merci pour toutes ces infos mais :

 au second écran noir en choisissant " windows XP " ,
 des lignes défilent à toutes vitesses et j'ai " l'écran bleu " avec la mention :
 un Pb a été détecté et windows a été arrèté pour prévenir tout dommage !

 impossible de sortir sans débrancher le courant....
 je recommence avec le mode sans échec et rebelotte !!

 je suis donc " coincé " !!

 pour le reste j'ai tout ; les explications sont excellentes

 A+

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/05/2008 à 15:36:37  
 
essaye ca

 telecharge Malwarebytes Anti-Malware
 lien et tuto
 suis les indications et poste le rapport dans ton prochain message.

cumulo-nimbus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/05/2008 à 18:46:53  
 
c'est bien ça il me détecte bien " mon " rootkit !

 Malwarebytes' Anti-Malware 1.12
 Version de la base de données: 731

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 173296
 Temps écoulé: 33 minute(s), 17 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\asc3550​p (Rootkit.Agent) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)


 A+

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 08/05/2008 à 23:11:26  
 
recommence mais cette fois place le en quarantaine car la tu n'as appliqué aucune action!
 merci et poste le rapport!

cumulo-nimbus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2008 à 06:19:54  
 
bonjour ,

 je l'ai fait mais aucune action lorsque je clique sur " quarantaine " !
 je viens de scanner une fois encore ça ne marche toujours pas !!


 Malwarebytes' Anti-Malware 1.12
 Version de la base de données: 731

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 173477
 Temps écoulé: 34 minute(s), 49 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\asc3550​p (Rootkit.Agent) -> No action taken.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

cumulo-nimbus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2008 à 06:24:34  
 
c'est encore moi ..
 en fait j'ai été voir dans " quarantaine " il " y est 3 fois !! donc il doit réapparaître indéfiniment....


 A+

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/05/2008 à 11:02:29  
 
bisard

 fait ca

 telecharge avg anti rootkit
 http://free.grisoft.com/doc/39798/us/frt/0
 clique sur search for rootkit
 poste le rapport ensuite

cumulo-nimbus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2008 à 17:17:18  
 
avg me félicite car je n'ai pas de rootkit....
 je ne vois pas comment poster le rapport !

 superantispyware me le détecte à 7 endroits différents , me propose de redémarrer pour le détruire...mais au redémarrage avast me le trouve toujours !!

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 09/05/2008 à 18:35:03  
 
poste moi le rapport de supperantispyware ainsi que de avast merci

  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/05/2008 à 19:21:12  
 
Salut

 Je rentre et je resors :

 GMER serait plus efficace : http://gmer.net/ il faut rechercher le service correspondant au rootkit, il apparaitra en rouge, supprime le, occupe toi ensuite des fichiers en faisant un scan avec GMER, pareil pour le registre.

 Si tu trouves des éléments en rouge qui ne correspondent pas à asc 3550 poste les ici on t'aidera à décrypter ;)

 A+

cumulo-nimbus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2008 à 20:20:28  
 
merci encore pour l'aide !


 voici les résultats ( en cochant que "services et registre " )
 mais il n'y a rien en rouge !! asc 3550 y est souvent !!
 que dois-je faire ?


 GMER 1.0.14.14205 - http://www.gmer.net
 Rootkit scan 2008-05-09 21:16:53
 Windows 5.1.2600 Service Pack 2


 ---- Registry - GMER 1.0.14 ----

 Reg  HKLM\SYSTEM\CurrentControlSet\​Services\asc3550p                                                                    
 Reg  HKLM\SYSTEM\CurrentControlSet\​Services\asc3550p@ErrorControl                                                        0
 Reg  HKLM\SYSTEM\CurrentControlSet\​Services\asc3550p@Start                                                               2
 Reg  HKLM\SYSTEM\CurrentControlSet\​Services\asc3550p@Group                                                               SCSI miniport
 Reg  HKLM\SYSTEM\CurrentControlSet\​Services\asc3550p@Tag                                                                 42
 Reg  HKLM\SYSTEM\CurrentControlSet\​Services\asc3550p@Type                                                                1
 Reg  HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32@cd042efb​bd7f7af1647644e76e06692b  0xC8 0x28 0x51 0xAF ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32@bca643cd​c5c2726b20d2ecedcc62c59b  0x6A 0x9C 0xD6 0x61 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32@2c81e342​22e8052573023a60d06dd016  0x25 0xDA 0xEC 0x7E ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32@2582ae41​fb52324423be06337561aa48  0x3E 0x1E 0x9E 0xE0 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32@caaeda5f​d7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32@a4a1bcf2​cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32@4d370831​d2c43cd13623e232fed27b7b  0xFB 0xA7 0x78 0xE6 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32@1d68fe70​1cdea33e477eb204b76f993d  0x01 0x3A 0x48 0xFC ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32@1fac81b9​1d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32@f5f62a61​29303efb32fbe080bb27835b  0x3D 0xCE 0xEA 0x26 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32@fd4e2e1a​3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32@8a8aec57​dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...

 ---- EOF - GMER 1.0.14 ----

  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/05/2008 à 21:15:22  
 
OK, rends toi dans la section "service" fait un clique droit sur celui nommé asc3550 et supprime le.

 A+

cumulo-nimbus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/05/2008 à 21:45:55  
 
je l'ai fait mais dans " rootkit/malwares " il y a tout ça :



 GMER 1.0.14.14205 - http://www.gmer.net
 Rootkit scan 2008-05-09 22:36:21
 Windows 5.1.2600 Service Pack 2


 ---- Registry - GMER 1.0.14 ----

 Reg  HKLM\SYSTEM\CurrentControlSet\​Services\asc3550p                                                                    
 Reg  HKLM\SYSTEM\CurrentControlSet\​Services\asc3550p@ErrorControl                                                        0
 Reg  HKLM\SYSTEM\CurrentControlSet\​Services\asc3550p@Start                                                               2
 Reg  HKLM\SYSTEM\CurrentControlSet\​Services\asc3550p@Group                                                               SCSI miniport
 Reg  HKLM\SYSTEM\CurrentControlSet\​Services\asc3550p@Tag                                                                 42
 Reg  HKLM\SYSTEM\CurrentControlSet\​Services\asc3550p@Type                                                                1
 Reg  HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{4​7629D4B-2AD3-4e50-B716-A66C15C​63153}\InprocServer32@cd042efb​bd7f7af1647644e76e06692b  0xC8 0x28 0x51 0xAF ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​04BB98A-A94F-4a5c-A67C-D8D3582​C741C}\InprocServer32@bca643cd​c5c2726b20d2ecedcc62c59b  0x6A 0x9C 0xD6 0x61 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{6​84373FB-9CD8-4e47-B990-5A4466C​16034}\InprocServer32@2c81e342​22e8052573023a60d06dd016  0x25 0xDA 0xEC 0x7E ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​4554CCD-F60F-4708-AD98-D0152D0​8C8B9}\InprocServer32@2582ae41​fb52324423be06337561aa48  0x3E 0x1E 0x9E 0xE0 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{7​EB537F9-A916-4339-B91B-DED8E83​632C0}\InprocServer32@caaeda5f​d7a9ed7697d9686d4b818472  0xF5 0x1D 0x4D 0x73 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{9​48395E8-7A56-4fb1-843B-3E52D94​DB145}\InprocServer32@a4a1bcf2​cc2b8bc3716b74b2b4522f5d  0xB0 0x18 0xED 0xA7 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{A​C3ED30B-6F1A-4bfc-A4F6-2EBDCCD​34C19}\InprocServer32@4d370831​d2c43cd13623e232fed27b7b  0xFB 0xA7 0x78 0xE6 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{D​E5654CA-EB84-4df9-915B-37E9570​82D6D}\InprocServer32@1d68fe70​1cdea33e477eb204b76f993d  0x01 0x3A 0x48 0xFC ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​39C35E8-7488-4926-92B2-2F94619​AC1A5}\InprocServer32@1fac81b9​1d8e3c5aa4b0a51804d844a3  0x51 0xFA 0x6E 0x91 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{E​ACAFCE5-B0E2-4288-8073-C02FF96​19B6F}\InprocServer32@f5f62a61​29303efb32fbe080bb27835b  0x3D 0xCE 0xEA 0x26 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​8F02ADD-7366-4186-9488-C21CB8B​3DCEC}\InprocServer32@fd4e2e1a​3940b94dceb5a6a021f2e3c6  0x2A 0xB7 0xCC 0xB5 ...
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32                                  
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32@Threadin​gModel                    Apartment
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32@                                  C:\WINDOWS\system32\OLE32.DLL
 Reg  HKLM\SOFTWARE\Classes\CLSID\{F​EE45DE2-A467-4bf9-BF2D-1411304​BCD84}\InprocServer32@8a8aec57​dd6508a385616fbc86791ec2  0x6C 0x43 0x2D 0x1E ...

 ---- EOF - GMER 1.0.14 ----

 il se régénère , non ?

cumulo-nimbus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2008 à 09:16:53  
 
rebonjour ,

 sur un autre forum , concernant asc 3550 j'ai trouvé cela mais c'est bien trop imprécis pour moi ....
 quelqu'un pourrait-il me guider pas à pas ?

 merci d'avance



 Par Vigostar, le dimanche 27 avril 2008 à 15:46:04    
 Bonjour,

 ai eu le mm pb la semaine derniere
 Detecte par Panda Online Scan et par AVG Anti RootKit

 Malgre sa suppression, ca revenait. Deplus, il me desactivait la fonction afficher fichiers caches et bloquait l'ouverture de mes partitions

 ==> Le rootkit avait cree un autorrun.inf a la racine de mes disques, et cela creait automatiquement le .inf au demarrage.

 ==> Ai donc installe CCCleaner
 ==> Ai decoche l'option d'affichage "Masquer les fichiers du systeme..."
 ==> Ai supprimer les fichiers autorun

 voili voilou

  1. homepage
med365
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/05/2008 à 13:36:04  
 
OK, poste d'abord le scan de SUPERAntispyware et d'Avast comme demandé par bibou.

 A+

cumulo-nimbus
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/05/2008 à 15:40:00  
 
je rêve ....
 superantispyware n'a détecté qu'un " trackink cookie " !
 et au redémarrage avast ne dit plus rien !!
 je n'ose y croire..

 merci encore à tous pour votre aide mais jetez un oeil qd même de temps en temps ici au cas où....

leon88
  1. Posté le 15/06/2008 à 22:53:52  
 
Bonsoir à tous, j'ai également ce problème (asc 3550p.sys) j'ai suivi la procédure indiquée et voici le résultat.
 Merci pour votre aide
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:41:20, on 15/06/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 F:\WINDOWS\System32\smss.exe
 F:\WINDOWS\system32\winlogon.e​xe
 F:\WINDOWS\system32\services.e​xe
 F:\WINDOWS\system32\lsass.exe
 F:\WINDOWS\system32\svchost.ex​e
 F:\WINDOWS\System32\svchost.ex​e
 F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 F:\Program Files\Alwil Software\Avast4\ashServ.exe
 F:\WINDOWS\Explorer.EXE
 F:\WINDOWS\system32\spoolsv.ex​e
 F:\WINDOWS\RTHDCPL.EXE
 F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 F:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 F:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe
 F:\WINDOWS\system32\ctfmon.exe
 F:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 F:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 F:\WINDOWS\system32\svchost.ex​e
 F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 F:\WINDOWS\System32\svchost.ex​e
 F:\WINDOWS\System32\svchost.ex​e
 F:\WINDOWS\System32\svchost.ex​e
 F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 F:\Program Files\Micro Application\Effaceur Expert\Effaceur Expert.exe
 F:\Program Files\Internet Explorer\iexplore.exe
 F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 F:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.goggle.be/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - F:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - f:\program files\google\googletoolbar2.dl​l
 O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2​212E4FE} - F:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - F:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O2 - BHO: Acronis Popup Blocker - {E24AD748-155E-4254-B674-4EDF8​6E7E1DF} - F:\PROGRA~1\MICROA~1\EFFACE~1\​ANTI-P~1.DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - f:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [JMB36X IDE Setup] F:\WINDOWS\JM\JMInsIDE.exe
 O4 - HKLM\..\Run: [36X Raid Configurer] F:\WINDOWS\System32\JMRaidSetu​p.exe boot
 O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Acronis Scheduler2 Service] F:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "F:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] F:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Micro Application Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49​E6D45A2} - F:\PROGRA~1\MICROA~1\EFFACE~1\​ANTI-P~1.DLL
 O9 - Extra 'Tools' menuitem: Anti-Popup - {2E071ADC-ADF8-4b4b-8ACB-EDC49​E6D45A2} - F:\PROGRA~1\MICROA~1\EFFACE~1\​ANTI-P~1.DLL
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - F:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - F:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - F:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - F:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - F:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.ex​e

 --
 End of file - 6671 bytes

  1. homepage
bibou0007
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 16/06/2008 à 12:30:37  
 
bonjour leon88

 merci de crée ton propre sujet!

duat
  1. Posté le 17/10/2011 à 12:25:00  
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:16:20, on 17/10/2011
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
 C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 C:\Program Files\Application Updater\ApplicationUpdater.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\ehome\mcrdsvc.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\WINDOWS\system32\SysMonitor​.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
 C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe
 C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
 C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 C:\Documents and Settings\fabrice waeles.ACER-7989E0343A\Local Settings\Application Data\Google\Update\1.3.21.69\G​oogleCrashHandler.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Mozilla Firefox\plugin-container.exe
 C:\Documents and Settings\fabrice waeles.ACER-7989E0343A\Mes documents\scanner.exe\HiJackTh​is.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://search.conduit.com?Sear [...] =CT2465030
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Search,Default_Search​_URL = http://toolbar.ask.com/toolbar [...] t=&gc=1&q=
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://toolbar.ask.com/toolbar [...] &gc=1&q=%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbar​IE.dll
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843​BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSea​rch.dll
 R3 - URLSearchHook: (no name) - {F4F10C1D-87C7-404A-B4B3-00000​0000000} - (no file)
 R3 - URLSearchHook: mipony-plugin Toolbar - {90d46c30-9f25-4104-aea9-35c3f​84477ff} - C:\Program Files\mipony-plugin\prxtbmip0.​dll
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\Documents and Settings\fabrice waeles.ACER-7989E0343A\Local Settings\Application Data\hejfqarl\pkbrbdxy.exe,
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files\ConduitEngine\prxConduit​Engine.dll
 O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988​571CECB} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: mipony-plugin - {90d46c30-9f25-4104-aea9-35c3f​84477ff} - C:\Program Files\mipony-plugin\prxtbmip0.​dll
 O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbar​IE.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\WINDOWS\system32\eDStoolbar​.dll
 O3 - Toolbar: mipony-plugin Toolbar - {90d46c30-9f25-4104-aea9-35c3f​84477ff} - C:\Program Files\mipony-plugin\prxtbmip0.​dll
 O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A03​0DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.7\pdfforgeToolbar​IE.dll
 O3 - Toolbar: (no name) - {265EEE8E-3228-44D3-AEA5-F7FDF​5860049} - (no file)
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor​.exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe 0
 O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe"
 O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\fabrice waeles.ACER-7989E0343A\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\Run: [PkbRbdxy] C:\Documents and Settings\fabrice waeles.ACER-7989E0343A\Local Settings\Application Data\hejfqarl\pkbrbdxy.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: pkbrbdxy.ex_
 O4 - Global Startup: Acer Empowering Technology.lnk = ?
 O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe
 O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
 O8 - Extra context menu item: Télécharger avec Mipony - file://C:\Program Files\MiPony\Browser\IEContext​.htm
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .mu3: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mus: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mxl: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .mya: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .myr: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .myt: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O12 - Plugin for .xmz: C:\Program Files\Internet Explorer\Plugins\NPMyrMus.dll
 O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA71​16B8AF3} (A9Helper.A9) - file://E:\components\A9.ocx
 O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
 O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemChe​ck.exe
 O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 11140 bytes

chrisfromparis
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/10/2011 à 15:45:37  
 
Bonjour duat,
 Merci de créer ton propre sujet et de donner un peu plus d'infos ! Et sans oublier la politesse de base. On n'est pas des chiens ni des larbins. MERCI.

duat
  1. Posté le 18/10/2011 à 07:38:03  
 

 

chrisfromparis a écrit :

Bonjour duat,
 Merci de créer ton propre sujet et de donner un peu plus d'infos ! Et sans oublier la politesse de base. On n'est pas des chiens ni des larbins. MERCI.
 




 bonjour,
 désolé pour mon manque de politesse?C'est ma premiére fois.
 J'ai contracté un rookit et je n'arrive pas à le virer.Il ma flingué l'anti virus le systeme d'exploitation tourne en rond et je n'arrive pas à télécharger des logiciel anti rookit etc.Merci de bien vouloir me donner un coup de main.
 DUAT

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 21/10/2011 à 10:09:52  
 
Salut à tous!

 chrisfromparis  :jap:

 duat bienvenue sur OI-SVM.

 Effectivement ton PC est trés infecté pour le peu que j'ai vu. Tu penses à un RootKit, moi j'en vois au moins 2 actifs ...
 Afin de pouvoir t'aider à désinfecter ton XP voici ce que tu vas réaliser pour que je puisse récupérer ton sujet qui ne correspond pas à cette désinfection.

 > Connectes toi sur la page Sécu du Forum :
 http://forum.telecharger.01net [...] ets-1.html
 > Clique sur le bouton Nouveau sujet
 > Crée ton sujet en donnant comme titre par exemple :
 danakil - PC infecté
 > Détaille au mieux ta situation, ce que tu peux faire, comment se comporte ton PC, ...
 > Ne joints aucun rapport.
 > Poste ton message en cliquant sur le bouton Envoyer

 Lorsque je verrai ce sujet crée, je pourrais m'occuper de toi.

 Page :
1

Aller à :