Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

critical error

 

2 utilisateurs anonymes et 162 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

critical error

Prévenir les modérateurs en cas d'abus 
toxic26
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 18:32:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjours,
 depuis peu des que jouvre des dossier contenu dans C et D cela maffiche un message d'erreur et m'ouvre une page internet.

 voici une image:
 http://img177.imageshack.us/im​g177/7871/criticalerrorep7.png


 et voici la page internet que ca m'ouvre: http://free-viruscan.com/id/4912933/4/1/

 Merci a tous ceux qui voudrons bien m'aider.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 19:01:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toxic26


 Télécharge Hijackthis V 2.02 sur le bureau :

 http://www.trendsecure.com/por [...] nstall.exe


 - Double clique sur HJTInstall.exe sur le bureau

 - Clique sur Install ensuite sur I Accept

 - fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 - lancer HJT et clic sur Do a system scan and save a logfile

 - une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.

 - mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse


 @++

(Publicité)
toxic26
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 19:22:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de m'aider

 rapport hijackthis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:20:43, on 17/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Documents and Settings\HP_Administrateur\Bur​eau\ \pas touche!!\Nouveau dossier\typeteller\typeteller2​006_0145_setup\TypeTeller 2006\typeteller.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\explorer.exe
 C:\Documents and Settings\Invitée\Bureau\Hijack​This.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://gatefb.com/gatevc.php?p [...] l7s2&c=309
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: BHO.Filter - {4AD3A71E-8ED4-40F5-9A81-69245​BDCBB75} - C:\WINDOWS\system32\iexpfl.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: IE.Filter - {8B2AE9C0-1555-4C92-905A-53153​2F15698} - C:\WINDOWS\system32\iefltr.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O3 - Toolbar: Internet Service - {C46F137F-2C2A-4714-AA14-32313​7F882AE} - C:\Program Files\Web Technologies\iebr.dll (file missing)
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [typeteller] C:\Documents and Settings\HP_Administrateur\Bur​eau\ \pas touche!!\Nouveau dossier\typeteller\typeteller2​006_0145_setup\TypeTeller 2006\typeteller.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
 O4 - HKLM\..\Run: [Jigsaw] C:\DOCUME~1\INVITE~1\LOCALS~1\​Temp\3913574.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
 O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193A​B7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
 O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5​E860557} (CSolidBrowserObj Object) - http://www.solidstatenetworks. [...] ateion.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC​3AEB055} - C:\WINDOWS\system32\controlkid​s2.dll
 O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 7936 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 19:45:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toxic26


 - Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://siri.geekstogo.com/SmitfraudFix.exe

 - Enregistre-le sur le bureau

 - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

 - Un rapport sera généré, poste-le dans ta prochaine réponse.

 
  • process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

 ** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix


 @++

toxic26
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/07/2008 à 21:25:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport smitfraudfix:

 SmitFraudFix v2.323

 Rapport fait à 23:23:08,43, 17/07/2008
 Executé à partir de C:\Documents and Settings\Invit‚e\Bureau\Smitfr​audFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Documents and Settings\HP_Administrateur\Bur​eau\ \pas touche!!\Nouveau dossier\typeteller\typeteller2​006_0145_setup\TypeTeller 2006\typeteller.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\HP\KBD\KBD.EXE
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\WINDOWS\explorer.exe
 C:\Documents and Settings\Invitée\Bureau\Smitfr​audFix\Policies.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Invit‚e


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Invit‚e\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\INVITE~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: Wireless LAN PCI 802.11 b/g adapter WN5301A - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 16.92.3.242
 DNS Server Search Order: 16.92.3.243
 DNS Server Search Order: 16.81.3.243
 DNS Server Search Order: 16.118.3.243

 Description: Broadcom USB Remote NDIS Device #2 - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 192.168.1.1
 DNS Server Search Order: 192.168.1.1

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{1CEDAE29-FA41-4AE6-BD3D-D​3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{FD0BDEEB-B294-43E5-8EF6-1​6ECD19A7ACD}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{1CEDAE29-FA41-4AE6-BD3D-D​3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{FD0BDEEB-B294-43E5-8EF6-1​6ECD19A7ACD}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{1CEDAE29-FA41-4AE6-BD3D-D​3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{FD0BDEEB-B294-43E5-8EF6-1​6ECD19A7ACD}: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.1.1 192.168.1.1


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/07/2008 à 21:51:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toxic26


 IMPORTANT: La procédure  ci-dessous a été intentionnellement rédigée pour cet utilisateur.
 Si vous n'êtes pas cet utilisateur, ne pas appliquer ces directives : elles pourraient endommager votre système.



 Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
 - Si tu as des questions à poser n'hésite pas



 Je te conseille d'enregistrer la page web complète sous Internet Explorer comme ceci :

 Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

 - Donne lui un nom
 - Enregistre la sur le bureau. Comme cela tu retrouveras la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau.  L'accès à Internet ne sera donc pas possible


 ---


 Télécharge :

 - OTMoveIt (de Old_Timer) sur le bureau :
 http://download.bleepingcomput [...] oveIt2.exe


 Télécharge et installe :

 - Ccleaner  http://www.01net.com/telecharg [...] 32599.html
 - Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner


 - MalwareByte's Anti-Malware
 http://www.malwarebytes.org/mb [...] -setup.exe


 - Mets le à jour

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 -----


 Redémarre ton PC en mode sans échec

 Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur


 -----


 Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

 O2 - BHO: BHO.Filter - {4AD3A71E-8ED4-40F5-9A81-69245​BDCBB75} - C:\WINDOWS\system32\iexpfl.dll
 O2 - BHO: IE.Filter - {8B2AE9C0-1555-4C92-905A-53153​2F15698} - C:\WINDOWS\system32\iefltr.dll
 O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - (no file)
 O3 - Toolbar: Internet Service - {C46F137F-2C2A-4714-AA14-32313​7F882AE} - C:\Program Files\Web Technologies\iebr.dll (file missing)
 O4 - HKLM\..\Run: [Jigsaw] C:\DOCUME~1\INVITE~1\LOCALS~1\​Temp\3913574.exe
 O18 - Filter hijack: text/html - {C6F62B7A-5450-4A2F-8687-6CEEC​3AEB055} - C:\WINDOWS\system32\controlkid​s2.dll



 - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

 - Quitte HijackThis


 -----


 Double-clique sur OTMoveIt2.exe sur le bureau


 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



C:\WINDOWS\system32\iexpfl.dll
 C:\WINDOWS\system32\iefltr.dll
 C:\DOCUME~1\INVITE~1\LOCALS~1\​Temp\3913574.exe
 C:\WINDOWS\system32\controlkid​s2.dll




 - Clique sur MoveIt! pour lancer la suppression.
 - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


 Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.


 -----


 Démarre Ccleaner


 - Clique sur Options, onglet Avancé et décoche la case Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures.

 - Clique sur Registre décoche la case devant Intégrité du registre

 - Clique sur Nettoyeur
 - Onglet Windows ne coche pas la case Avancé
 - Onglet Applications laisse toutes les cases cochées


 - Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage


 -----


 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok


 -----


 Redémarre ton PC en mode normal poste :

 - Un nouveau rapport Hijackthis
 - Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 - Le rapport MalwareByte's Anti-Malware


 @++

toxic26
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/07/2008 à 18:43:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci enormement !! tout a l'air de remarcher

 ta procedure était nikel et bien compréhensible

 Merci encore une fois  :super:

 voici les raports:



 HijackThis:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:40:56, on 19/07/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16674)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Documents and Settings\HP_Administrateur\Bur​eau\ \pas touche!!\Nouveau dossier\typeteller\typeteller2​006_0145_setup\TypeTeller 2006\typeteller.exe
 C:\Program Files\BroadJump\Client Foundation\CFD.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\HP\KBD\KBD.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 c:\windows\system\hpsysdrv.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Documents and Settings\Invitée\Bureau\Hijack​This.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,First Home Page = http://go.microsoft.com/fwlink/?LinkId=54843
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://gatefb.com/gatevc.php?p [...] l7s2&c=309
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
 O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
 O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [typeteller] C:\Documents and Settings\HP_Administrateur\Bur​eau\ \pas touche!!\Nouveau dossier\typeteller\typeteller2​006_0145_setup\TypeTeller 2006\typeteller.exe
 O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
 O4 - HKLM\..\Run: [SNM] C:\Program Files\SpyNoMore\SNM.exe /startup
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
 O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
 O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
 O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6​D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Ve​ndors\CN=Hewlett-Packard,L=Cup​ertino,S=Ca,C=US\IEButton\supp​ort.htm
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {69EF49E5-FE46-4B92-B5FA-2193A​B7A6B8A} (GameLauncher Control) - http://www.acclaim.com/cabs/acclaim_v4.cab
 O16 - DPF: {BD08A9D5-0E5C-4F42-99A3-C0CB5​E860557} (CSolidBrowserObj Object) - http://www.solidstatenetworks. [...] ateion.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​050\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe

 --
 End of file - 7469 bytes





 OTMoveIt:

 File/Folder C:\WINDOWS\system32\iexpfl.dll not found.
 File/Folder C:\WINDOWS\system32\iefltr.dll not found.
 File/Folder C:\DOCUME~1\INVITE~1\LOCALS~1\​Temp\3913574.exe not found.
 C:\WINDOWS\system32\controlkid​s2.dll unregistered successfully.
 C:\WINDOWS\system32\controlkid​s2.dll moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07192008_195542





 MalwareByte's Anti-Malware :

 Malwarebytes' Anti-Malware 1.20
 Version de la base de données: 963
 Windows 5.1.2600 Service Pack 2

 20:35:07 19/07/2008
 mbam-log-7-19-2008 (20-35-07).txt

 Type de recherche: Examen complet (C:\|D:\|)
 Eléments examinés: 205721
 Temps écoulé: 34 minute(s), 24 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 6
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 13

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\Interface\{4​937d5d1-2039-409a-bd83-fec9b39​b2356} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{c​af9d798-c659-4b9b-8e19-ee27c3d​04ee7} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Typelib\{15c​7d7ad-a87a-4c0d-9d8b-637fcd348​8ef} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\bhonew.bho (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\bhonew.bho.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{c46f1​37f-2c2a-4714-aa14-323137f882a​e} (Trojan.Zlob) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\Invitée\Bureau\backup​s\backup-20080719-195230-346.d​ll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\Invitée\Bureau\backup​s\backup-20080719-195230-960.d​ll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Program Files\Services en ligne\iminitel\Installer_Minit​el_20050721.EXE (Adware.Agent) -> Quarantined and deleted successfully.
 C:\Program Files\Steam\uninstall_css.exe (Adware.Agent) -> Quarantined and deleted successfully.
 C:\Program Files\Steam\uninstall_steam.ex​e (Adware.Agent) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P44\A0021950.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\System Volume Information\_restore{512DF77D-​45B5-4AE1-9C2A-EC48B0F584C1}\R​P44\A0021951.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\iefl.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\iexpfltr.d​ll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\iexp_f.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\ie_f.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\intefl.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\intefltr.d​ll (Trojan.FakeAlert) -> Quarantined and deleted successfully.



 merci encore une fois =)  

 salut  :hello:


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 19/07/2008 à 19:44:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Toxic26


 On va vérifier si rien de caché :

 Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

 - Désactive ton Antivirus durant le scan
 - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
 - Accepte les Contrôle ActivX

 - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
 - Poste le rapport

 - Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av [...] ocId291566
 - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


 @++

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
runtime error Critical errors ...!
critical error à l'aide svp [Résolu] Critical error!
CRITICAL SYSTEM critical system error
Critical System Error! affichage critical system warning ,alert system
Critical System Warning! Critical System Warning, Security Alert, Spyware
Plus de sujets relatifs à : critical error

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
mon pc infecté pas d'internet ni de reseau 30
Espace collaboratif vérolé 2
Pop up apres création d'un processus qoL2Jv1v.exe 1
Windows dit d conneries et spyware-security m'attaque! Pfff! 24
locigiel espion et pubs intempestives 40