Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Infecte par Win32:PurityScan-Q [Trj]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Infecte par Win32:PurityScan-Q [Trj]

Prévenir les modérateurs en cas d'abus 
wikete
wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 22:14:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Qui peut m'aider...j'arrive pas a enlever ce truc... J'ai essayer de suivre klk indications mais je bloc...
 J'ai telecharger Hijack et voici le rapport de scanner...




 Est ce que klk1 peut me dire ce que je dois faire ensuite..siiil vouuus plaiis.

 Angel08

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 22:34:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 Rebonsoir,

  Je viens de voir que j'ai aussi un autre virus...Win32:IRCBot-BSX [Wrm]...
 Ca doit etre de la meme famille non?
 

(Publicité)
wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2008 à 22:35:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 Rebonsoir,

  Je viens de voir que j'ai aussi un autre virus...Win32:IRCBot-BSX [Wrm]...
 Ca doit etre de la meme famille non?
 

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/01/2008 à 12:48:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
  Et aussi celui la...Win32:Agent-LNK [Wrm]
  Je me demande combien j'en ai...
  En plus ,on ordi rame de plus en plus, et j'ai de plus en plus de pop up...
  Au secouuuuurs!!!!!!

 Wikete

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/01/2008 à 00:52:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Replace toi sur ton premier sujet, clique sur  [:Angeldark:2] pour éditer ton message. Efface ton rapport ;) ensuite clique sur Poster ce message.

 Pas de rapport avant qu'il n'en soit demandé un ;)



 MSNFix
 Télécharge MSNFix.zip ici (de !aur3n7) sur ton Bureau.
 Fais un clic droit dessus => Extraire.

 Redémarre ton PC en mode sans échec. Si tu ne sais pas faire, regarde ici

 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Une fenêtre s'ouvre, tape R pour la recherche et appuie sur Entrée.
 - Si l'infection est détectée, tape N puis appuie sur Entrée.
 - Il te sera peut-être demandé de redémarrer ton PC à la fin de la procédure (dans ce cas fais-le en mode normal).
 - Sauvegarde le rapport sur le bureau, ferme le bloc note puis poste le rapport dans ta prochain message.

 Sur ton bureau sera peut-être créée un fichier Upload_me.zip qu'il te faudra envoyer sur ce site afin de permettre à !aur3n7 (auteur de MSNFix) de mettre à jour son outil.

 Je t'invite aussi à regarder ce lien :
 http://mickael.barroux.free.fr [...] rs_msn.php

 :hello:

(Publicité)
wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/01/2008 à 13:03:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Bonjour,
 Merci de m'aider,

 J'avais deja lance le fichier MSNfix sur mon ordi mais en mode normal..Il a detecte des fichiers suspects.
 Je viens d'en refaire un en mode sans echec....
 Je t'envoie les 2 rapports..
 Merci a plus tard :)

 MSNFix 1.639-2

 C:\Documents and Settings\Administrateur\Bureau​\MSNFix
 Fix exécuté le 21/01/2008 - 16:21:21,74 By Administrateur
 mode normal  

 ************************ Recherche les fichiers présents    

 ... C:\?.exe
 ... C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\services.exe
 ... C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\services.exe
 ... C:\Documents and Settings\Administrateur\??????​.exe
 ... C:\WINDOWS\17PHolmes1148.exe
 ... C:\WINDOWS\b???.exe
 ... C:\WINDOWS\b122.exe.bin
 ... C:\WINDOWS\mrofinu*.exe
 ... C:\WINDOWS\mrofinu*.exe.tmp

 ************************ Recherche les dossiers présents    

 ... C:\Program Files\InetGet2\
 ... C:\Temp\




 ************************ Suppression des fichiers    

 .. OK ... C:\?.exe
 /!\ ...  C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\services.exe
 /!\ ...  C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\services.exe
 /!\ ...  C:\Documents and Settings\Administrateur\??????​.exe
 .. OK ... C:\WINDOWS\17PHolmes1148.exe
 .. OK ... C:\WINDOWS\b???.exe
 .. OK ... C:\WINDOWS\b122.exe.bin
 .. OK ... C:\WINDOWS\mrofinu*.exe
 .. OK ... C:\WINDOWS\mrofinu*.exe.tmp


 ************************ Suppression des dossiers    

 .. OK ... C:\Program Files\InetGet2\
 .. OK ... C:\Temp\


 ************************ Nettoyage du registre



 Les fichiers encore présents seront supprimés au prochain redémarrage


 ************************ Suppression des fichiers    

 .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\services.exe
 .. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\services.exe
 .. OK ... C:\Documents and Settings\Administrateur\??????​.exe



 ************************ Fichiers suspects

 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 [C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\azemp-win32_1.8.4.zip] 4985C3DC65CE4258DC651302FB8775​EF
 [C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\azemp-win32_1.9.11.zip] 92774C9AFE1F090877A36F58AD2CA5​3D
 [C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\azupnpav_0.1.6.zip] 2D1B516AC6FFA03DCBA6C80C9C3481​56
 [C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\azupnpav_0.1.7.zip] 9FFA8574D012893CCBE950761E0AD8​70
 [C:\bhij.exe] CF6F8BD2710B7693F2F7D31B0B662C​E7
 [C:\cvbkwtb.exe] B6F5748C05BD0952BD5588F1E57A23​5A
 [C:\hxjr.exe] 5D9DBF146998D87637D3DA2182D55A​0E
 [C:\upaq.exe] F6E57C3E854EE7780F960AA9B50BC6​9E



 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 21012008_16264207.zip

 ------------------------------​------------------------------​------------
 Auteur : !aur3n7                     Contact: http://changelog.fr  
 ------------------------------​------------------------------​------------

 ------------------------------​---------------   END   ------------------------------​---------------



 Le 2em en mode sans echec


 MSNFix 1.639-2

 C:\Documents and Settings\Administrateur\Bureau​\MSNFix
 Fix exécuté le 23/01/2008 - 11:55:45,75 By Administrateur
 mode sans échec        

 ************************ Recherche les fichiers présents    

 Aucun Fichier trouvé

 ************************ Recherche les dossiers présents    

 Aucun dossier trouvé


 ************************ Fichiers suspects

 /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

 [C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\azemp-win32_1.8.4.zip] 4985C3DC65CE4258DC651302FB8775​EF
 [C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\azemp-win32_1.9.11.zip] 92774C9AFE1F090877A36F58AD2CA5​3D
 [C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\azupnpav_0.1.6.zip] 2D1B516AC6FFA03DCBA6C80C9C3481​56
 [C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\azupnpav_0.1.7.zip] 9FFA8574D012893CCBE950761E0AD8​70
 [C:\bhij.exe] CF6F8BD2710B7693F2F7D31B0B662C​E7
 [C:\cvbkwtb.exe] B6F5748C05BD0952BD5588F1E57A23​5A
 [C:\hxjr.exe] 5D9DBF146998D87637D3DA2182D55A​0E
 [C:\upaq.exe] F6E57C3E854EE7780F960AA9B50BC6​9E




 ------------------------------​------------------------------​------------
 Auteur : !aur3n7                     Contact: http://changelog.fr  
 ------------------------------​------------------------------​------------

 ------------------------------​---------------   END   ------------------------------​---------------




accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 23/01/2008 à 22:11:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir

 Donc tu as lancé MSNFix, il a nettoyé et ça revient à chaque fois ??

 SDFix
 Télécharge SDFix sur ton bureau
 Lance le pour l'installer sur le bureau.
 Un dossier se crée sur le bureau.

 Redémarre en mode sans échec.

 Sur le bureau, il devrait y avoir un répertoire SDFix, ouvre le et lance le fichier RunThis.bat (le bat peut ne pas apparaître)
 - Tape Y et valide avec Entrée.
 - Appuie sur une touche pour redémarrer le pc.
 - Le démarrage sera peut être plus long.
 - Après redémarrage, appuie sur une touche pour afficher le rapport. Enregistre le sur le bureau.
 Si il ne s'affiche pas, celui ci se trouve aussi dans le répertoire SDFix, nom du rapport : report.txt.
 Poste moi ce rapport.



 Ferme tous tes programmes en cours d'exécution.
 Renomme Hijackthis.exe en Scanner.exe
 Lance Scanner.exe.
 Clique sur Do a system scan and save a logfile.
 Le scan se fait très rapidement, puis un rapport apparaît dans un bloc-note.
 Depuis ce bloc-note, copie l’intégralité du rapport et poste le ici dans ta prochaine réponse.

 :hello:

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2008 à 02:31:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Hello,

 MSNFix m'avait supprime klk fichiers, mais en a sauvegarde pas mal...

 Alors voici mes 2 rapports..celui de SDFix en mode sans echec et apres j'ai lance Hijack.


 SDFix


 SDFix: Version 1.131

 Run by Administrateur on 24/01/2008 at 01:49

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\ADMINI~1\Bureau\SD​Fix

 Safe Mode:
 Checking Services:

 Name:
 astq
 runtime
 smtpdrv
 DMU33

 Path:
 \??\C:\WINDOWS\system32\driver​s\astq.tga
 \??\C:\WINDOWS\System32\driver​s\runtime.sys
 System32\DRIVERS\smtpdrv.sys
 System32\Drivers\Dmu33.sys

 astq - Deleted
 runtime - Deleted
 smtpdrv - Deleted
 DMU33 - Deleted



 Infected ip6fw.sys Found!

 ip6fw.sys File Locations:

 "C:\WINDOWS\system32\dllcache\​ip6fw.sys" 29056 03/08/2004 22:00
 "C:\WINDOWS\system32\drivers\i​p6fw.sys" 29056 03/08/2004 22:00

 Infected File Listed Below:

 C:\WINDOWS\system32\drivers\ip​6fw.sys

 File copied to Backups Folder
 Attempting to replace ip6fw.sys with original version...

 Original ip6fw.sys Restored
 

 Restoring Windows Registry Values
 Restoring Windows Default Hosts File
 Restoring Missing Security Center Service

 Rebooting...

 Service DMU33 - Deleted after Reboot
 Service ndisaluo - Deleted after Reboot
 Service ntio922 - Deleted after Reboot

 Normal Mode:
 Checking Files:

 Trojan Files Found:

 C:\WINDOWS\system32\drivers\DM​U33.sys - Deleted
 C:\741439~1 - Deleted
 C:\Program Files\Helper\superfindout.dll - Deleted
 C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
 C:\Program Files\Fichiers communs\Yazzle1560OinUninstall​er.exe - Deleted
 C:\DOCUME~1\ADMINI~1\LOCALS~1\​Temp\clean_67cab.dll - Deleted
 C:\WINDOWS\system32\2_exceptio​n.nls - Deleted
 C:\WINDOWS\hotporn.exe  - Deleted
 C:\WINDOWS\ie_32.exe  - Deleted
 C:\WINDOWS\system32\adult.txt  - Deleted
 C:\WINDOWS\system32\finance.tx​t  - Deleted
 C:\WINDOWS\system32\lt.res  - Deleted
 C:\WINDOWS\system32\msvcrtd.ex​e  - Deleted
 C:\WINDOWS\system32\other.txt  - Deleted
 C:\WINDOWS\system32\pharma.txt  - Deleted
 C:\WINDOWS\system32\sft.res  - Deleted
 C:\WINDOWS\system32\socketa.dl​l  - Deleted
 C:\WINDOWS\system32\socksys.dl​l  - Deleted
 C:\WINDOWS\system32\drivers\as​tq.tga  - Deleted
 C:\WINDOWS\system32\drivers\nt​io922.sys  - Deleted
 C:\WINDOWS\system32\drivers\nd​isaluo.sys  - Deleted
 C:\WINDOWS\system32\drivers\sm​tpdrv.sys  - Deleted



 Folder C:\Program Files\Helper - Removed


 Removing Temp Files...

 ADS Check:

 C:\WINDOWS
 No streams found.

 C:\WINDOWS\explorer.exe
 No streams found.
 
 C:\WINDOWS\system32
 No streams found.

 C:\WINDOWS\system32\svchost.ex​e
 No streams found.
 
 C:\WINDOWS\system32\ntoskrnl.e​xe
 No streams found.

Final Check:

 catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-01-24 01:57:13
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s0"=dword:07833faa
 "s1"=dword:b4830a19
 "s2"=dword:ebc929c5
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:38,19,b5,29,45,28,​b3,e2,8d,a7,4d,e4,40,9b,bb,c1,​6d,19,8e,8c,b5,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001]
 "a0"=hex:20,01,00,00,84,9c,4f,​7a,75,d5,53,db,74,fd,53,72,38,​91,51,1c,0a,..
 "khjeh"=hex:6a,f0,02,e6,7c,ab,​f3,80,81,d9,e4,34,30,c6,29,f3,​1d,c4,24,4e,07,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf40]
 "khjeh"=hex:35,40,fd,a6,5d,29,​ab,5c,14,dd,fc,c5,55,27,01,2f,​0e,26,26,3a,99,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf41]
 "khjeh"=hex:79,35,c8,ed,37,e1,​ca,2a,3e,3d,dd,a5,4f,0a,75,4c,​0b,3d,0b,77,eb,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000000
 "khjeh"=hex:38,19,b5,29,45,28,​b3,e2,8d,a7,4d,e4,40,9b,bb,c1,​6d,19,8e,8c,b5,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "a0"=hex:20,01,00,00,84,9c,4f,​7a,75,d5,53,db,74,fd,53,72,38,​91,51,1c,0a,..
 "khjeh"=hex:6a,f0,02,e6,7c,ab,​f3,80,81,d9,e4,34,30,c6,29,f3,​1d,c4,24,4e,07,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:35,40,fd,a6,5d,29,​ab,5c,14,dd,fc,c5,55,27,01,2f,​0e,26,26,3a,99,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf41]
 "khjeh"=hex:79,35,c8,ed,37,e1,​ca,2a,3e,3d,dd,a5,4f,0a,75,4c,​0b,3d,0b,77,eb,..

 scanning hidden registry entries ...

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Prefetcher]
 "TracesProcessed"=dword:000000​a3

 scanning hidden files ...


 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 1


 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:​*:Enabled:Microsoft Office Outlook"
 "C:\\Program Files\\Messenger\\Msmsgs.exe"=​"C:\\Program Files\\Messenger\\Msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Program Files\\Azureus\\Azureus.exe"="​C:\\Program Files\\Azureus\\Azureus.exe:*:​Enabled:Azureus"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\DOCUME~1\\ADMINI~1\\LOCAL​S~1\\Temp\\services.exe"="C:\\​DOCUME~1\\ADMINI~1\\LOCALS~1\\​Temp\\services.exe:*:Enabled:F​lash Player2"
 "C:\\nethlpr.exe"="C:\\nethlpr​.exe:*:Enabled:Windows Update"
 "C:\\Documents and Settings\\Administrateur\\afvk​ec.exe"="C:\\Documents and Settings\\Administrateur\\afvk​ec.exe:*:Enabled:Windows Service"
 "c:\\windows\\system32\\wrkl7.​exe"="c:\\windows\\system32\\w​rkl7.exe:*:Enabled:wrkl7"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files:
 ---------------

 File Backups: - C:\DOCUME~1\ADMINI~1\Bureau\SD​Fix\backups\backups.zip

 Files with Hidden Attributes:

 Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\0a67b6c406b1d7e0f5​c1e6f6d44a3f6e\BIT4D.tmp"
 Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\18b19374451d28a8fb​af1939cf31ff45\BIT50.tmp"
 Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\22fb973e059470cc1b​5d76c4ae605351\BIT54.tmp"
 Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\26924cbc8132a10b43​8ce6e2b49d4652\BIT4C.tmp"
 Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\2769b111678c52099a​3b3123b12f2325\BIT51.tmp"
 Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\30285791903730fbf9​57a83562db4ff4\BIT4E.tmp"
 Wed 23 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\585dc2612ebcefc90e​7dee4c276ee95e\BIT1.tmp"
 Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\9e870549834e2bceb7​96e44a1e3ac6f5\BIT53.tmp"
 Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\cb8921d0c7830b2f33​c00fa4c8a10d17\BIT4F.tmp"
 Thu 13 Dec 2007             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\d77b9b5b8fed23dd91​f50d167cce60d3\BIT52.tmp"

 Finished!




 Et Hijack

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 02:04:50, on 24/01/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\WgaTray.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\atiptaxx.e​xe
 C:\WINDOWS\system32\carpserv.e​xe
 C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\wrkl7.exe
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Documents and Settings\Administrateur\Bureau​\scanner.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://recherche.neuf.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://recherche.neuf.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://recherche.neuf.fr/ie/default.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\WINDOWS\system3​2\rxjddnvj.exe,
 O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca​4be5271} - (no file)
 O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff69​54a34dd} - (no file)
 O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2d​b29fb13} - (no file)
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508​b4a487d} - (no file)
 O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12​D86ADC7} - (no file)
 O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a​19c06a4} - (no file)
 O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12​d3bcf71} - (no file)
 O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911​e947cc8} - (no file)
 O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD441​1C1FEF4} - (no file)
 O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F454​3D34546} - (no file)
 O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c7​95f261e} - (no file)
 O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98​f22a5c0} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84​f3f1208} - (no file)
 O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-00485​46a1450} - (no file)
 O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508​b8e9bd3} - (no file)
 O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a​121bc78} - (no file)
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-42593​25a84b7} - (no file)
 O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a​06fd129} - (no file)
 O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7​686a456} - (no file)
 O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-00010​3c1e50b} - (no file)
 O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5​dc19089} - (no file)
 O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821​891240f} - (no file)
 O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-36949​0beef7c} - (no file)
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
 O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
 O4 - HKLM\..\Run: [CARPService] carpserv.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jus​ched.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Winupdates] wrkl7.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\msagent" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_04] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_05] cmd.exe /C move /Y "%SystemRoot%\System32\syssetu​b.dll" "%SystemRoot%\System32\syssetu​p.dll" (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Srchasst" (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv​.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-​61144 - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {952F9A71-131A-11D5-8404-00500​445A7D0} (ActiveMiniplug Class) - https://starnet.xlairways.fr/AppStar/mplugax.cab
 O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228​F41C50A} (CamfrogWEB Advanced Unicode Control) - http://www.bobtv.fr/download/c [...] module.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 --
 End of file - 8130 bytes

 Voili voilouuu
 J'espere etre en bonne voie...
 Wikete :hello:

(Publicité)
accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 25/01/2008 à 00:33:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir ;)

 Il n'y a pas grand chose sur le pc, tu viens de le réinstaller ?


 1/ Supprime ces fichiers :
 C:\bhij.exe
 C:\cvbkwtb.exe
 C:\hxjr.exe
 C:\upaq.exe
 Puis vide la corbeille
 Si tu ne les trouves pas ou si tu n'y arrives pas, dis le moi

 Vide la zone de quarantaine de ton antivirus !!


 2/ Si ce n'est pas déjà fait, télécharge Ccleaner.
 Installe le.
 Attention lors de l'installation, décoche la barre d'outils yahoo.
  Une petite aide pour ccleaner <---- regarde.
 Lance des analyses et répare les erreurs si il en trouve.


 3/ Relance scanner.exe
 clique sur Do a system scan only
 coche la case devant chacune de ces lignes si présentes :
 



 
 O2 - BHO: (no name) - {00000000-d9e3-4bc6-a0bd-3d0ca​4be5271} - (no file)
 O2 - BHO: (no name) - {00000012-890e-4aac-afd9-eff69​54a34dd} - (no file)
 O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2d​b29fb13} - (no file)
 O2 - BHO: (no name) - {06dfedaa-6196-11d5-bfc8-00508​b4a487d} - (no file)
 O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12​D86ADC7} - (no file)
 O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a​19c06a4} - (no file)
 O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12​d3bcf71} - (no file)
 O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911​e947cc8} - (no file)
 O2 - BHO: (no name) - {53C330D6-A4AB-419B-B45D-FD441​1C1FEF4} - (no file)
 O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F454​3D34546} - (no file)
 O2 - BHO: (no name) - {669695bc-a811-4a9d-8cdf-ba8c7​95f261e} - (no file)
 O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98​f22a5c0} - (no file)
 O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84​f3f1208} - (no file)
 O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-00485​46a1450} - (no file)
 O2 - BHO: (no name) - {b8875bfe-b021-11d4-bfa8-00508​b8e9bd3} - (no file)
 O2 - BHO: (no name) - {bb936323-19fa-4521-ba29-eca6a​121bc78} - (no file)
 O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-42593​25a84b7} - (no file)
 O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a​06fd129} - (no file)
 O2 - BHO: (no name) - {c5af2622-8c75-4dfb-9693-23ab7​686a456} - (no file)
 O2 - BHO: (no name) - {ca1d1b05-9c66-11d5-a009-00010​3c1e50b} - (no file)
 O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5​dc19089} - (no file)
 O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821​891240f} - (no file)
 O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-36949​0beef7c} - (no file)
 O4 - HKLM\..\Run: [Winupdates] wrkl7.exe
 



 Ferme toutes tes fenêtres sauf Scanner.exe
 clique sur Fixchecked et valide
 ferme scanner.exe



 3/ Télécharge ComboFix (créé par sUBs) sur ton bureau. Ne fais rien d'autre avec.


 4/ Télecharge AVG Anti-Spyware sur le bureau
  Tutorial AVG merci Booster

 Lance AVG Anti-Spyware.
 - Clique sur modifier l'état de bouclier résident et mise à jour automatique, pour désactiver ces deux fonctions.
 - Clique sur mise à jour pour commencer la mise à jour.
 - Clique sur analyse puis sur paramètres.
 - Clique sur actions recommandées puis sur quarantaine
 Quitte AVG


 5/ Démarre en mode sans echec. Si tu ne sais pas faire, regarde ici .
 A partir de maintenant, tu n'auras peut être plus accès à internet.


 6/ Relance AVG Anti-Spyware et clique sur analyse puis sur analyse complète du système.
 Si des fichiers malveillants sont trouvés :
 - Clique sur Appliquer toutes les actions.
 - Clique sur enregistrer le rapport d'analyse.
 Quitte AVG


 7/ Double clique sur combofix.exe.
 Tape sur la touche 1 pour démarrer le scan.
 Lorsque le scan sera complété, un rapport apparaîtra, enregistre le sur le bureau.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt


 8/ Redémarre le pc normalement.
 poste moi le rapport AVG + Combo


 :hello:

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 25/01/2008 à 19:52:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 je n'ai pas trouve les fichiers que tu m'a demande... ou se trouvent-t-ils?
 C:\bhij.exe
 C:\cvbkwtb.exe
 C:\hxjr.exe
 C:\upaq.exe


 Jai qd mm suivie la procedure et voici le rapport AVG. Par contre je ne trouve pas le rapport ComboFix non plus... :??:


 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 14:13 2008-01-25

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{944864a5-3916-46e2-96​a9-a2e84f3f1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Ext\S​tats\{944864A5-3916-46E2-96A9-​A2E84F3F1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Ext\S​tats\{944864A5-3916-46E2-96A9-​A2E84F3F1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-746137067-1130077​14-1060284298-500\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{944864A5-3916-46E2-​96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{1adbcce8-cf84-441e-9b​38-afc7a19c06a4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Ext\S​tats\{1ADBCCE8-CF84-441E-9B38-​AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Ext\S​tats\{1ADBCCE8-CF84-441E-9B38-​AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-746137067-1130077​14-1060284298-500\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{1ADBCCE8-CF84-441E-​9B38-AFC7A19C06A4} -> Adware.ActivShopper : Nettoyé et sauvegardé (mise en quarantaine).
 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{c5af2622-8c75-4dfb-96​93-23ab7686a456} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\.DEFAULT\Software\Microsof​t\Windows\CurrentVersion\Ext\S​tats\{C5AF2622-8C75-4DFB-9693-​23AB7686A456} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-18\Software\Microsof​t\Windows\CurrentVersion\Ext\S​tats\{C5AF2622-8C75-4DFB-9693-​23AB7686A456} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
 HKU\S-1-5-21-746137067-1130077​14-1060284298-500\Software\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{C5AF2622-8C75-4DFB-​9693-23AB7686A456} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Administrateur\Bureau​\MSNFix\21012008_16264207.zip/​backup/d.exe -> Backdoor.Agent.alm : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Administrateur\Bureau​\SDFix\backups_old3\backups.zi​p/backups/msvcrtd.exe -> Backdoor.Agent.alm : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{8BB7910A-​2FFD-40E9-BD8D-27CC909A0E11}\R​P21\A0012542.exe -> Backdoor.Agent.alm : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Administrateur\Bureau​\MSNFix\21012008_16264207.zip/​backup/b128.exe -> Downloader.Agent.ezc : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\Administrateur\Bureau​\SDFix\backups_old3\backups.zi​p/backups/ip6fw.sys -> Rootkit.Agent.pr : Nettoyé et sauvegardé (mise en quarantaine).
 C:\System Volume Information\_restore{8BB7910A-​2FFD-40E9-BD8D-27CC909A0E11}\R​P21\A0012541.sys -> Rootkit.Agent.pr : Nettoyé et sauvegardé (mise en quarantaine).
 C:\Documents and Settings\LocalService\Cookies\​system@msnaccountservices.112.​2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\system@atdm​t[1].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\WINDOWS\system32\config\sys​temprofile\Cookies\system@medi​aplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 C:\Documents and Settings\Administrateur\Cookie​s\administrateur@ssl-hints.net​flame[2].txt -> TrackingCookie.Netflame : Nettoyé.


 Fin du rapport

 En plus, j'ai antivir qui m'alerte que j'ai le trojan TR/Crypt.FKM.Gen..
 ds C:WINDOWS:/system32/rxjddnvj.e​xe... Comment faire?

 AH je viens de retrouver la rapport de Combofix..le voici...

 ComboFix 08-01-23.1C - Administrateur 2008-01-25 23:39:24.5 - NTFSx86
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.78 [GMT 1:00]
 Endroit: C:\Documents and Settings\Administrateur\Bureau​\ComboFix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 ---- Previous Run -------
 .
 C:\WINDOWS\764.exe
 C:\WINDOWS\7search.dll
 C:\WINDOWS\absolute key logger.lnk
 C:\WINDOWS\aconti.exe
 C:\WINDOWS\aconti.ini
 C:\WINDOWS\aconti.log
 C:\WINDOWS\aconti.sdb
 C:\WINDOWS\acontidialer.txt
 C:\WINDOWS\adbar.dll
 C:\WINDOWS\cbinst$.exe
 C:\WINDOWS\daxtime.dll
 C:\WINDOWS\default.htm
 C:\WINDOWS\dp0.dll
 C:\WINDOWS\eventlowg.dll
 C:\WINDOWS\fhfmm-Uninstaller.e​xe
 C:\WINDOWS\fhfmm.exe
 C:\WINDOWS\flt.dll
 C:\WINDOWS\hcwprn.exe
 C:\WINDOWS\hotporn.exe
 C:\WINDOWS\ie_32.exe
 C:\WINDOWS\iexplorr23.dll
 C:\WINDOWS\jd2002.dll
 C:\WINDOWS\kkcomp$.exe
 C:\WINDOWS\kkcomp.dll
 C:\WINDOWS\kkcomp.exe
 C:\WINDOWS\kvnab$.exe
 C:\WINDOWS\kvnab.dll
 C:\WINDOWS\kvnab.exe
 C:\WINDOWS\liqad$.exe
 C:\WINDOWS\liqad.dll
 C:\WINDOWS\liqad.exe
 C:\WINDOWS\liqui-Uninstaller.e​xe
 C:\WINDOWS\liqui.dll
 C:\WINDOWS\liqui.exe
 C:\WINDOWS\ngd.dll
 C:\WINDOWS\pbar.dll
 C:\WINDOWS\pbsysie.dll
 C:\WINDOWS\settn.dll
 C:\WINDOWS\spredirect.dll
 C:\WINDOWS\wbeCheck.exe
 C:\WINDOWS\wbeInst$.exe
 C:\WINDOWS\xadbrk.dll
 C:\WINDOWS\xadbrk.exe
 C:\WINDOWS\xadbrk_.exe
 C:\WINDOWS\xxxvideo.exe
 D:\Autorun.inf

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2007-12-25 to 2008-01-25  ))))))))))))))))))))))))))))))​))))))
 .

 2008-01-25 11:28 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2008-01-25 11:15 . 2008-01-25 11:15 <REP> d-------- C:\Program Files\CCleaner
 2008-01-24 16:31 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\Nircmd.exe
 2008-01-24 15:32 . 2008-01-24 23:18 225 --a------ C:\WINDOWS\wininit.ini
 2008-01-24 12:12 . 2008-01-24 12:12 <REP> d-------- C:\Program Files\Avira
 2008-01-24 11:59 . 2008-01-24 12:05 <REP> d-------- C:\Program Files\Google
 2008-01-24 11:58 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-01-24 01:47 . 2008-01-24 01:47 <REP> d-------- C:\WINDOWS\ERUNT
 2008-01-22 19:34 . 2008-01-22 19:34 48,512 --a------ C:\WINDOWS\system32\drivers\nk​v2.sys
 2008-01-21 16:18 . 2008-01-21 16:18 6,144 --ahs---- C:\WINDOWS\system32\Thumbs.db
 2008-01-21 16:16 . 2008-01-21 16:16 <REP> d-------- C:\MSNFix
 2008-01-21 12:22 . 2008-01-21 12:22 52,736 --a------ C:\WINDOWS\system32\wrkl7.exe
 2008-01-21 12:22 . 2008-01-21 12:22 36,872 --------- C:\WINDOWS\system32\rxjddnvj.e​xe
 2008-01-20 21:19 . 2004-08-19 15:09 402,432 --a--c--- C:\WINDOWS\system32\dllcache\w​mm2filt.dll
 2008-01-20 20:16 . 2008-01-20 20:16 <REP> d-------- C:\VundoFix Backups
 2008-01-20 19:31 . 2008-01-20 19:31 <REP> d-------- C:\Program Files\Nolm‰ Informatique
 2008-01-18 00:07 . 2008-01-18 00:07 <REP> d-------- C:\Program Files\Alwil Software
 2008-01-18 00:07 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
 2008-01-14 13:21 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.d​ll
 2008-01-14 13:17 . 2008-01-14 13:17 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
 2008-01-14 12:53 . 2008-01-14 12:57 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-01-14 12:52 . 2008-01-14 13:19 <REP> d-------- C:\Program Files\Windows Live

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-01-24 14:32 --------- d-----w C:\Program Files\VVSN
 2008-01-24 10:58 --------- d-----w C:\Program Files\Java
 2008-01-20 18:31 --------- d-----w C:\Program Files\Nolmë Informatique
 2008-01-17 23:15 --------- d-----w C:\Program Files\DAEMON Tools
 2008-01-08 20:21 --------- d-----w C:\Program Files\Azureus
 2007-12-19 21:26 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2007-12-01 19:33 --------- d-----w C:\Program Files\Windows Live Toolbar
 .

 (((((((((((((((((((((((((((((   snapshot@2008-01-24_16.50.34.4​2   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2008-01-24 15:14:10 5,156,864 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\0​0000001\NTUSER.DAT
 + 2008-01-24 18:31:38 5,156,864 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\0​0000001\NTUSER.DAT
 - 2008-01-24 15:14:10 155,648 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\0​0000002\UsrClass.dat
 + 2008-01-24 18:31:38 155,648 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\0​0000002\UsrClass.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000000-d9e3-4bc6-a0bd-3d0ca4be5271}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00000012-890e-4aac-afd9-eff6954a34dd}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{029e02f0-a0e5-4b19-b958-7bf2db29fb13}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06dfedaa-6196-11d5-bfc8-00508b4a487d}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1adbcce8-cf84-441e-9b38-afc7a19c06a4}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51641ef3-8a7a-4d84-8659-b0911e947cc8}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53C330D6-A4AB-419B-B45D-FD4411C1FEF4}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54645654-2225-4455-44A1-9F4543D34546}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{669695bc-a811-4a9d-8cdf-ba8c795f261e}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6abc861a-31e7-4d91-b43b-d3c98f22a5c0}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{944864a5-3916-46e2-96a9-a2e84f3f1208}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a4a435cf-3583-11d4-91bd-0048546a1450}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b8875bfe-b021-11d4-bfa8-00508b8e9bd3}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bb936323-19fa-4521-ba29-eca6a121bc78}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2680e10-1655-4a0e-87f8-4259325a84b7}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c4ca6559-2cf1-48b6-96b2-8340a06fd129}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c5af2622-8c75-4dfb-9693-23ab7686a456}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ca1d1b05-9c66-11d5-a009-000103c1e50b}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d8efadf1-9009-11d6-8c73-608c5dc19089}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9147a0a-a866-4214-b47c-da821891240f}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9306072-417e-43e3-81d5-369490beef7c}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-19 15:09 15360]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe" [2008-01-24 12:01 171448]
 "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46 1460560]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ATIModeChange"="Ati2mdxx.exe" [2002-04-22 14:13 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
 "AtiPTA"="atiptaxx.exe" [2002-04-22 16:00 282624 C:\WINDOWS\system32\atiptaxx.exe]
 "CARPService"="carpserv.exe" [2003-05-21 14:35 4608 C:\WINDOWS\system32\carpserv.exe]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-05-14 23:22 35328]
 "Autoconfigurateur WiFi Neuf"="C:\Program Files\Neuf\Kit\WiFi\9wifi.exe" [2007-04-23 23:10 181752]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-24 12:15 249896]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "SynchronousMachineGroupPolicy​"= 0 (0x0)
 "SynchronousUserGroupPolicy"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\system]
 "DisableRegistryTools"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "ForceClassicControlPanel"= 1 (0x1)
 "NoSimpleStartMenu"= 0 (0x0)

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​policies\explorer]
 "NoStrCmpLogical"= 1 (0x1)
 "NoResolveTrack"= 0 (0x0)
 "NoResolveSearch"= 0 (0x0)
 "NoSMMyPictures"= 0 (0x0)
 "NoStartMenuMFUprogramsList"= 0 (0x0)
 "NoUserNameInStartMenu"= 0 (0x0)
 "NoStartMenuMorePrograms"= 0 (0x0)
 "MaxRecentDocs"= 15 (0xf)
 "NoInstrumentation"= 0 (0x0)
 "MemCheckBoxInRunDlg"= 1 (0x1)
 "NoSMBalloonTip"= 0 (0x0)
 "DisallowCpl"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Authentication Packages REG_MULTI_SZ    msv1_0 nwprovau

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Dmu33.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DAEM​ON Tools]
 --a------ 2005-12-10 15:57 133016 C:\Program Files\DAEMON Tools\daemon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MskAgentexe]
 C:\Program Files\McAfee\MSK\MskAgent.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 --a------ 2005-08-31 19:27 1658592 C:\Program Files\Messenger\Msmsgs.exe

 R3 ALiIRDA;Pilote de périphérique infrarouge ALi;C:\WINDOWS\system32\DRIVER​S\alifir.sys [2001-08-17 22:49]
 R3 FA312;Pilote de la carte Fast Ethernet FA330/FA312/FA311 NETGEAR;C:\WINDOWS\system32\DR​IVERS\FA312nd5.sys [2001-08-17 21:12]
 R3 LEX_NIC_SERVICE;IEEE 802.11 Wireless NIC Win2000 Driver;C:\WINDOWS\system32\DRI​VERS\Express.sys [2002-01-18 06:00]
 R3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Dri​vers\PCASp50.sys [2005-11-19 02:13]
 S3 DCamUSBNW800;TwinkleCam USB Camera;C:\WINDOWS\system32\DRI​VERS\pcam800.sys [2002-04-19 16:44]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-03 22:08]

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-01-25 22:47:02 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

 See you :hello:

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/01/2008 à 00:00:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 

Accass a écrit :

Il n'y a pas grand chose sur le pc, tu viens de le réinstaller ?




 rxjddnvj.exe -> je l'avais vu, mais j'étais pas sur de sa nature, du coup, j'ai préféré attendre et voir. Maintenant je sais ;)
 Je te dirai quoi faire une fois que j'aurai eu le rapport Combofix ou à défaut DSS

 :hello:


 EDIT : ne tiens pas compte de ce message, attends que je lise le rapport

(Publicité)
wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 00:21:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Alors c'est grave docteur???

 Accass a écrit : Il n'y a pas grand chose sur le pc, tu viens de le réinstaller ?

 Pour info, j'ai reboote mon ordi il y 5mois, je ne l'ai pas reinstalle depuis.

 A tt a l'heure peut etre... :)

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/01/2008 à 00:41:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Note : Cette procédure a été mise en place pour Wikete. Si vous n'êtes pas cet utilisateur, ne faites pas ça, vous pourriez endommager votre pc.

 Tu n'auras peut être plus accès à internet, je te conseille d'imprimer cette page ou de l'enregistrer sur ton bureau (dans ton navigateur => menu Fichier => enregistrer sous...)

 1/ Relance Scanner.exe (hijackthis)
 Clique sur Do a system scan only
 Coche la case devant chacune de ces lignes si présentes
 



F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\u​serinit.exe,C:\WINDOWS\system3​2\rxjddnvj.exe



 Ferme toutes tes fenêtres sauf Scanner.exe
 Clique sur Fixchecked et valide
 Ferme Scanner.exe



 2/ Si ce n'est pas déjà fait, télécharge Ccleaner.
 Installe le
 Attention lors de l'installation, décoche la barre d'outils yahoo.
  Une petite aide pour ccleaner <---- regarde.
 Lance des analyses et corrige/répare les erreurs.



 3/ Démarre en mode sans echec. Si tu ne sais pas faire, regarde ici .

 Sauvegarde de la base de registre :
 Menu démarrer => exécuter => tape Regedit.
 L'éditeur du registre s'ouvre => clique sur Poste de travail dans l'arborescence > puis menu Fichier => exporter => et enregistre tout sur le bureau.
 En cas de problème, il suffira de double cliquer sur le fichier .reg et d'accepter la fusion.


 Ouvre le bloc note :
 clic droit sur le bureau => nouveau document texte => nommez ce fichier CFScript.txt


 Sélectionne le texte ci dessous, copie le tel quel et colle le dans CFScript.txt

 



 
 Folder::
 C:\VundoFix Backups

 File::
 C:\Documents and Settings\Administrateur\afvkec​.exe
 C:\WINDOWS\system32\rxjddnvj.e​xe
 C:\WINDOWS\system32\wrkl7.exe
 C:\bhij.exe
 C:\cvbkwtb.exe
 C:\hxjr.exe
 C:\upaq.exe
 C:\nethlpr.exe
 




 Enregistre le fichier (type tous les fichiers) et ferme le bloc note.

 Quitte tous les programmes.

 Déplace le fichier CFScript.txt sur ComboFix.
 http://img.photobucket.com/alb​ums/v666/sUBs/CFScript.gif
 Cela va relancer ComboFix.

 Tapez 1, puis valide.
 Le bureau peut disparaitre, c'est normal.
 Enregistre le rapport sur le bureau.
 (Le rapport se trouve aussi ici : C:\Combofix.txt)
 Redémarre le pc normalement.
 Poste le dans ta prochaine réponse.

 :hello:

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 01:34:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 je n'arrive pas a exporte les fichiers...qd je selectionne "poste de travail" et que je fais "exporter", je dois apres mettre le nom d'un fichier puis cliquer sur enregistrer. Hors j'ai 4 sous dossiers et ca ne marche pas... :/  

 POSTE DE TRAVAIL:
  - HKEY CLASSES ROOT
  - HKEY CURRENT USER
  - HKEY LOCAL MACHINE

-HKEY USERS
  - HKEY CURRENT CONFIG

 Et en double cliquant sur un, j'ai encore des sous dossiers...

  OK alors j'ai enfin reussi a l'exporter sur le bureau mais qd je clique sur le fichier reg il marque "impossible  certaines cles sont ouvertes par le systeme ou par d'autres personnes"... :pt1cable:

(Publicité)
accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/01/2008 à 03:28:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 Ne t'inquiète pas, passe à la suite ;)

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 16:10:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re
 En voulant faire bien j'ai fais une fausse manip... :pt1cable:
 J'ai cliquer sur refuser autorisation d'ouverture des clef ds Regedit. Du coup je n'ai plus rien sur mon ordi ni icone ni barre de tache demarrer pour retourner dedant et faire la manip inverse...
  De plus qd je fais contrl alt sup je n'arive pas a cliquer sur gestionnaire de tache. Mon compte a moi c ADMINISTRATEUR et apres je tappe mon mot de passe. je n'ai pas d'autre compte dessus.
  Help help pleaaase :hello:

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/01/2008 à 16:34:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re ;)

 A quel moment as tu fait ça et avec quel programme ?

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 20:31:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Accass a écrit :

Re ;)

 A quel moment as tu fait ça et avec quel programme ?

 




 re
 QD j'ai voulu exporter le fichier que tu m'a demande...exactement j'ai fais "demarrage" "executer" j'ai tape Regedit. j'ai clike sur Poste de travail puis sur "fichier" "exporte" la j'ai tape "poste de travail" et j'ai clique sur "enregistrer" (ds le bureau).
 A ce moment la un icone (3petits carres) est aparu sur mon bureau apele "poste de travail.reg". J'ai double clique dessus pour l'ouvrir. La on me demande si je veux ke le fichier fusionne...je tape OK. Et la on me dit ke c'est impossible car des clefs sont ouvertes ou sont utilisees par d'autres personnes.
 Alors du coup j'ai clique sur chaque sous dossiers et pour chacun je suis allee ds "edition" je crois... puis "autorisation" et j'ai cocher "refuser l'autorisation"...... :sweat:

Et je crois que j'ai fais une enorme boulette.....

 Apres ca a rame... ca ne marchait pas non plus alors j'ai eteint mon ordi.

 Et ce matin qd j'eclaire mon ordi en normal ou mode sans echec... j'ai une page noire qui reste qlq secondes puis apres mon fond d'ecran apparait et un message me dit "autorisation d'acces des outils refusee" et c'est touuut... plus d'icone plus de barre de tache.
  J'ai juste Antivir qui m'envois une alerte pour le trojan.

 Qd je fais control alt sup.. mon gestionnaire des taches ne marche pas...
 Ca craint du boudin...lol

 Que dois je faiiire???
 :hello:
 

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 20:34:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

wikete a écrit :

 


 re
 QD j'ai voulu exporter le fichier que tu m'a demande...exactement j'ai fais "demarrage" "executer" j'ai tape Regedit. j'ai clike sur Poste de travail puis sur "fichier" "exporte" la j'ai tape "poste de travail" et j'ai clique sur "enregistrer" (ds le bureau).
 A ce moment la un icone (3petits carres) est aparu sur mon bureau apele "poste de travail.reg". J'ai double clique dessus pour l'ouvrir. La on me demande si je veux ke le fichier fusionne...je tape OK. Et la on me dit ke c'est impossible car des clefs sont ouvertes ou sont utilisees par d'autres personnes.
 Alors du coup j'ai clique sur chaque sous dossiers et pour chacun je suis allee ds "edition" je crois... puis "autorisation" et j'ai cocher "refuser l'autorisation"...... :sweat:
  Et je crois que j'ai fais une enorme boulette.....

 Apres ca a rame... ca ne marchait pas non plus alors j'ai eteint mon ordi.

 Et ce matin qd j'eclaire mon ordi en normal ou mode sans echec... j'ai une page noire qui reste qlq secondes puis apres mon fond d'ecran apparait et un message me dit "autorisation des outils refusee" et c'est touuut... plus d'icone plus de barre de tache.
 J'ai juste Antivir qui m'envois une alerte pour le trojan.

 Qd je fais control alt sup.. mon gestionnaire des taches ne marche pas...
 Ca craint du boudin...lol

 Que dois je faiiire???
 :hello:

 



accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/01/2008 à 21:00:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu as un vrai cd de windows XP ?
 Si oui, tu dois démarrer sur le cd, puis réparer windows.

 Pour démarrer sur le cd :
 http://www.inforumatique.fr/vi [...] =84&t=2263

 Pour réparer Windows XP :
 http://forum.telecharger.01net [...] ges-1.html

 Tiens moi au courant ;)

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 21:17:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re
 LE cd de mon ordi n'est pas un windows xp... Par contre j'ai un cd windows XP familial mais il se met sur Fujitsu computers siemens...  Moi j'ai un HP avec un windows xp PRO...est ce que ca pose un pb??

 a tte :hello:

 [edit] PS: j'ai un pot qui m'emmene son cd windows xp pro tt a l'heure...

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/01/2008 à 21:51:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
En attendant, regarde si tu peux démarrer en mode sans échec
 http://bibou0007.com/tutos-f45 [...] p-t337.htm

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 21:58:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 J'ai deja essaye...C'est la meme chose qu'en mode normal...malheureusement...

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/01/2008 à 22:02:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand tu essaies de démarrer en mode sans échec, à un moment on te demande si tu veux démarrer en mode sans échec ou si tu veux faire une restauration du système.
 http://i27.servimg.com/u/f27/1​1/85/66/44/mse_1t10.jpg
 Clique non et restaure à hier

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 22:15:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens d'essayer...Qd je clik sur "NON" rien ne se passe...

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/01/2008 à 22:31:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand tu tapotes F8 au démarrage du pc, tu arrives sur un écran noir.
 Sur cette écran, as tu une option Démarrer avec la dernière bonne configuration connue ?

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 22:35:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OUI OUI OUI :)

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 26/01/2008 à 22:44:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ca ne marche pas non plus...

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 26/01/2008 à 23:08:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, ben y a plus qu'à attendre le cd de windows.

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2008 à 01:27:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re
 Je suis en train de lancer le cd...a un endroit il me dit:
 "Console de recuperation microsoft windows XP.
 la console de recuperation fournit une recuperation du systeme et des fonctionnalite de recuperation.
  Entrez "exit" pour quitter l'invite de commande et redemarrer le systeme.
  1:C:/windows
 Sur quelle installation de windows xp voulez vous ouvrir une session(appuyez sur ENTREE pour annuler)?"

 Voila. qu'est ce que je fais?

wikete
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/01/2008 à 01:43:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,
 Ca y est j'ai le cd...je commence la reparation...
 :)

 Heuuu...ca beug  ds l'installation des peripheriques...Ca bloc a 34min.

:??:  :??:  Je porte la pouasse...

accass
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/01/2008 à 13:18:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 Relance l'installation

 C'est un pc portable ou un pc de bureau ?
 Tu as rajouté des périphériques depuis que tu l'as acheté ?
 Si tu as rajouté des trucs, enlève les

 Page :
1

Aller à :
 

Sujets relatifs
pc infecte par un virus que je n'arrive pas a supprimer SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
Infection par Win32:Zlob-ZD[Trj] Infecté par un trojan Win32:Agent-ISI[trj]
Infecté par grosse quantité de trojan Help pliz besoin d'aide pour supprimer Trojan Win32
[RESOLU] PC Infecté par Blaster  
Plus de sujets relatifs à : Infecte par Win32:PurityScan-Q [Trj]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Rapport MSNfix pour virus "Win32" 0
john sina 1
Infesté par Win32:IRCBot-BSX [Wrm] 0
Ordinateur tres lent, aide 3
Secure Cleaner.. virus? 6