Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Probleme résolu - Cheval de troie???

 

LOISIRS : pépère.
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Probleme résolu - Cheval de troie???

Prévenir les modérateurs en cas d'abus 
homer42
homer42
  1. Posté le 17/05/2011 à 15:18:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,


 Voila je vous demande de l'aide pour le pc d'une copine ACER (oui je sais... ::rrhh:: )8530G sous windows seven , je peux vous donner les details si c'est neccessaire.

 Depuis hier quand elle allume le pc, pas de bureau mais yun ecran noir, quand on va dans Demarrer --> il n'y a plus rien a part IE, Windows media center, elle n'a plus acces a aucun des ses docs, tous les fichiers sont marques comme etant vides (alors que ce n'est evidemment pas le cas!!)

 Ca indique en pop up "des clusters endommages du DD ont ete detectés. des donnees privées sont en danger (approximativement)" elle a aussi droit à " le systeme a detecté un probleme avec 1 ou plusieurs DD IDE/SATA installés " et aussi un popup "L'emploi de la mémoire RAM est très élevé, défaillance de la mémoire RAM".


 Son ordi est encore sous garantie mais elle voudrait bien recuperer ses dossiers (photos, videos et autres docs) y'a t-til un moyen de recuperer tout ca sans faire sauter la garantie bien evidemment. car j'ai bien peur que sil elle l'envoie au SAV ils vont lui formater le pc, non??

 Edit : je viens d'avoir le Pc entre les mains et j'ai demarré en mode sans echec prise en charge reseau, c'est la meme chose (pas de bureau, plus de programmes, ni "mes documents, etc...) mais aucun pop-up me disant qu'il y ait un probleme.
 Au redemarrage en mode "normal" plus de pop up non plus, mais toujours les meme problemes.
 A noter que si je passe par windows media player, je peux visionner ses photos, videos mais impossible d'acceder au dossier qui contient ses donnees????
 Quand j'ouvre poste de travail a gauche ne s'affiche que Favoris, et C, le lecteur DVD n'apparait pas.... :S
 Elle a avira en antivirus

 Merci d'avance pour elle.


Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 18/05/2011 à 09:08:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 effectue ceci :

 Pc en Mode normal.
 Tape simultanément sur ton clavier : Windows+R
 > Dans la fenêtre ouverte tape : cmd et valide
 > Dans la fenêtre MS-DOS (noire) après l'onglet clignotant colle cette citation :

 



 
 attrib -h c:\* /s /d
 




 > Valide par la touche Entrée.
 > Tu vas voir des lignes défiler assez rapidement ... Laisse faire jusqu'à l'arrêt de ce défilement.
 > Referme la fenêtre MS-DOS et redémarre ton PC.

 ... Au redémarrage ...
 As-tu retrouvé le Bureau et ses dossiers?


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
homer42
  1. Posté le 18/05/2011 à 19:29:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 j'ai passe Rogue killer, choix 1 et apres 2.
 J'ai passe Unhide et apres j'ai retrouvé ses dossiers et bien evidemment le bureau.
 En installant Rogue et Unhide à chaque fois Avirar trouvait un virus TR/crypt.XPACK.Gen du coup je me suis arrete là pour l'instant.

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 18/05/2011 à 19:47:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Effectue ceci sur ce PC :

 Télécharge OTL sur ton Bureau.
 • Fait un double-clic sur l'icône d'OTL pour le lancer. (Sous Vista > Clic droit > Exécuter en tant qu'Administrateur).
 • Assure toi d'avoir fermé toutes les applications en cours de fonctionnement.
 • Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport Minimal" soit cochée.
 • Copie et colle le contenu (en bleu) de la citation ci-dessous dans la partie inférieure d'OTL "Personnalisation" :


 
 NetSvcs
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %ALLUSERSPROFILE%\Application Data\*.
 %ALLUSERSPROFILE%\Application Data\*.exe /s
 %APPDATA%\*.
 %APPDATA%\*.exe /s
 %SYSTEMDRIVE%\*.exe
 /md5start
 sptd.sys
 ahcix86s.sys
 ahcix86.sys
 AGP440.sys
 atapi.sys
 Changer.sys
 cdrom.sys
 cngaudit.dll
 disk.sys
 explorer.exe
 eventlog.dll
 eNetHook.dll
 iastorv.sys
 KR10N.sys
 IdeChnDr.sys
 logevent.dll
 userinit.exe
 winlogon.exe
 wininit.exe
 tcpip.sys
 Sfloppy.sys
 netlogon.dll
 nvstor.sys
 nvstor32.sys
 nvrd32.sys
 nvata.sys
 nvgts.sys
 ndis.sys
 nvatabus.sys
 usbscan.sys
 usbprint.sys
 tdtcp.sys
 tdpipe.sys
 swmidi.sys
 splitter.sys
 rdpwd.sys
 RASACD.SYS
 scecli.dll
 viasraid.sys
 vaxscsi.sys
 viamraid.sys
 ViPrt.sys
 /md5stop
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 


 • Clique sur l'icône Analyse (en haut à gauche) .
 • Laisse le scan aller à son terme sans te servir du PC.
 • A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et \ ou  "Extras.Txt"( dans certains cas).

 ...

 Comme les rapports seront volumineux, tu devras les héberger afin que je puisse les récupérer.

 Rend toi sur 1Ficher.com puis:

 1/ Clique sur "Parcourir" afin de sélectionner le rapport "OTL.txt"
 2/ Clique sur "Envoyer"
 http://img815.imageshack.us/im​g815/7346/110130100433650178.p​ng

 3/ Patiente quelques secondes, et copie le lien de partage qui apparait sous "Lien de téléchargement" afin de le coller dans ta réponse.
 http://img39.imageshack.us/img​39/2381/110130100603646307.png

 4/ Fait la même chose avec le rapport "Extras.txt"


---------------
Une Idéfix? ... Etre et durer.
homer42
  1. Posté le 18/05/2011 à 20:22:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voila le rapport :
 http://4fkxmh.1fichier.com/


 Merci pour tout

(Publicité)
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 18/05/2011 à 22:37:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 A partir de maintenant tu ne touches plus qu'aux logiciels que je te préconiserai ainsi qu'aux procédures données.
 Ton PC est 'hyper' infecté!
 Si tu utilises des tools en dehors de mes directives, tu risques de partir à la 'cata' avec ton PC.
 Désolé d'être un peu vif sur le sujet mais je préfère de prendre mes dispositions afin de ne pas louper la désinfection de ce PC.
 Merci de ta compréhension.  :jap:

 Fais ceci :
 1/
 • Télécharge TFC de OldTimer sur ton Bureau et pas ailleurs.
 • Lance TFC.exe ...
 XP --> Double-clics
 Vista & Seven --> Clic droit > Exécuter en tant qu'Administrateur
 ... et sélectionne le bouton Start

 * Ne touche à rien et voici ce qu'il va se passer:
 TFC va d'abord fermer Explorer(le Bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections. Après avoir compléter son nettoyage, TFC va relancer Explorer et peut proposer-ou-non un redémarrage de l'ordi. pour compléter le nettoyage. Quoi qu'il en soit, avec toute les protections de désactivées ...
 --> Redémarre ton PC !

 2/
 Ferme toutes les fenêtres actives sur ton PC.
 Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".
 Dans l'interface d'OTL, vérifie que la case "Rapport minimal" soit bien cochée.
 Copie et colle le contenu de la citation ci-dessous dans la fenêtre "Personnalisation" :

 



 
 :otl
 PRC - C:\Program Files (x86)\Bandoo\Bandoo.exe (Bandoo Media Inc.)    
 SRV - (Bandoo Coordinator) -- C:\Program Files (x86)\Bandoo\Bandoo.exe (Bandoo Media Inc.)    
 IE - HKU\S-1-5-21-2037128662-824640​832-3461757421-1001\..\URLSear​chHook: {4daac69c-cba7-45e2-9bc8-10444​83d3352} - Reg Error: Key error. File not found    
 IE - HKU\S-1-5-21-2037128662-824640​832-3461757421-1001\..\URLSear​chHook: {d40b90b4-d3b1-4d6b-a5d7-dc041​c1b76c0} - Reg Error: Key error. File not found    
 IE - HKU\S-1-5-21-2037128662-824640​832-3461757421-1001\..\URLSear​chHook: {84FF7BD6-B47F-46F8-9130-01B26​96B36CB} - C:\Program Files (x86)\Iminent\SearchTheWeb\Imi​nent.BHO.NavigationError.dll (Iminent)    
 O2 - BHO: (PriceGongBHO Class) - {1631550F-191D-4826-B069-D9439​253D926} - C:\Program Files (x86)\PriceGong\2.1.0\PriceGon​gIE.dll (PriceGong)    
 O2 - BHO: (TBSB01620 Class) - {58124A0B-DC32-4180-9BFF-E0E21​AE34026} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()    
 O2 - BHO: (Iminent.BHO.NavigationError) - {84FF7BD6-B47F-46F8-9130-01B26​96B36CB} - C:\Program Files (x86)\Iminent\SearchTheWeb\Imi​nent.BHO.NavigationError.dll (Iminent)    
 O2 - BHO: (IMinent WebBooster (BHO)) - {A09AB6EB-31B5-454C-97EC-9B294​D92EE2A} - C:\Program Files (x86)\Iminent\IMBooster4Web\Im​inent.WebBooster.dll (Iminent)    
 O2 - BHO: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEng​in.dll (Conduit Ltd.)
 O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9​C68380F} - C:\Program Files (x86)\Bandoo\Plugins\IE\ieplug​in.dll (Bandoo Media Inc.)    
 O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEng​in.dll (Conduit Ltd.)
 O3 - HKU\S-1-5-21-2037128662-824640​832-3461757421-1001\..\Toolbar​\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEng​in.dll (Conduit Ltd.)
 O3 - HKLM\..\Toolbar: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798​216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()    
 O3 - HKU\S-1-5-21-2037128662-824640​832-3461757421-1001\..\Toolbar​\WebBrowser: (IMinent Toolbar) - {977AE9CC-AF83-45E8-9E03-E2798​216E2D5} - C:\Program Files (x86)\IMinent Toolbar\tbcore3.dll ()    
 O3 - HKLM\..\Toolbar: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364​A424E17} -  File not found    
 O3 - HKLM\..\Toolbar: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEng​in.dll (Conduit Ltd.)    
 O3 - HKU\S-1-5-21-2037128662-824640​832-3461757421-1001\..\Toolbar​\WebBrowser: (Conduit Engine) - {30F9B915-B755-4826-820B-08FBA​6BD249D} - C:\Program Files (x86)\ConduitEngine\ConduitEng​in.dll (Conduit Ltd.)    
 O3 - HKU\S-1-5-21-2037128662-824640​832-3461757421-1001\..\Toolbar​\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364​A424E17} -  File not found    
 O20 - AppInit_DLLs: (c:\progra~2\bandoo\bndhook.dl​l) - c:\Program Files (x86)\Bandoo\BndHook.dll (Discordia Limited)    
 O33 - MountPoints2\{e11778e9-dd20-11​df-b060-00262d90c2fc}\Shell - "" = AutoRun
 O33 - MountPoints2\{e11778e9-dd20-11​df-b060-00262d90c2fc}\Shell\Au​toRun\command - "" = E:\LaunchU3.exe -a
 O33 - MountPoints2\{f3b8ee55-4aa1-11​e0-b4d0-00262d90c2fc}\Shell - "" = AutoRun
 O33 - MountPoints2\{f3b8ee55-4aa1-11​e0-b4d0-00262d90c2fc}\Shell\Au​toRun\command - "" = E:\SETUP.EXE
 O33 - MountPoints2\{f3b8ee55-4aa1-11​e0-b4d0-00262d90c2fc}\Shell\co​nfigure\command - "" = E:\SETUP.EXE
 O33 - MountPoints2\{f3b8ee55-4aa1-11​e0-b4d0-00262d90c2fc}\Shell\in​stall\command - "" = E:\SETUP.EXE
 MsConfig:64bit - StartUpReg: IMBooster - hkey= - key= - C:\Program Files (x86)\Iminent\IMBooster\imboos​ter.exe (Iminent)    
 MsConfig:64bit - StartUpReg: Iminent.Notifier - hkey= - key= - C:\Program Files (x86)\Iminent\SearchTheWeb\Imi​nent.Notifier.exe (Iminent)    
 [2011/05/15 23:00:28 | 000,000,400 | ---- | M] () -- C:\ProgramData\44949240
 [2011/05/15 22:56:21 | 000,000,400 | ---- | C] () -- C:\ProgramData\44949240
 [2011/05/15 22:56:55 | 000,000,120 | ---- | M] () -- C:\ProgramData\~44949240
 [2011/05/15 22:56:54 | 000,000,144 | ---- | M] () -- C:\ProgramData\~44949240r
 [2011/05/15 22:56:16 | 000,378,368 | ---- | M] () -- C:\ProgramData\44949240.exe
 [2011/05/15 22:56:54 | 000,000,144 | ---- | C] () -- C:\ProgramData\~44949240r
 [2011/05/15 22:56:53 | 000,000,120 | ---- | C] () -- C:\ProgramData\~44949240
 [2011/05/15 22:56:16 | 000,378,368 | ---- | C] () -- C:\ProgramData\44949240.exe
 [2011/02/27 17:10:00 | 000,000,000 | ---D | M] -- C:\Users\Noelle\AppData\Roamin​g\Bandoo    
 [2010/12/17 14:28:37 | 000,000,000 | ---D | M] -- C:\Users\Noelle\AppData\Roamin​g\magentictb    
 [2010/08/05 22:10:06 | 000,411,648 | ---- | M] (Visicom Media Inc.) -- C:\Users\Noelle\AppData\Roamin​g\magentictb\incredimail1_0dn.​exe    
 [2011/05/17 12:21:09 | 000,130,754 | ---- | M] () -- C:\Windows\SysNative\perfc00C.​dat
 [2011/05/17 12:21:09 | 000,106,388 | ---- | M] () -- C:\Windows\SysNative\perfc009.​dat
 [2011/05/17 12:21:09 | 000,704,480 | ---- | M] () -- C:\Windows\SysNative\perfh00C.​dat
 [2011/05/17 12:21:09 | 000,616,008 | ---- | M] () -- C:\Windows\SysNative\perfh009.​dat
 @Alternate Data Stream - 96 bytes -> C:\ProgramData\Temp:D708EEF9
 @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:03D08225
 @Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:CAF8DAC8
 @Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:E2B84483
 @Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:614F17D3
 @Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:609CAC7C
 @Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:425759C6
 @Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:0915A718
 @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:EE7AAC75
 @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:68B61847
 @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:22741C1F
 @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:B722BCE5
 @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:AFB24B00
 @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:AE9351E0
 @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:A5241382
 @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:9EE6560D
 @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:895A78C5
 @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:A18121AD
 @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:97995ED4
 @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:73461BFA
 @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:32FFF2D1
 @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:C611D6C8
 @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:AECF4772
 @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:A4AF8D0D
 @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:2AE74FF9
 @Alternate Data Stream - 142 bytes -> C:\ProgramData\Temp:99C301D0
 @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:953FDC1A
 @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:774A0E14
 @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:701B92FB
 @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:5AE33054
 @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:EA7D76BE
 @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:CFF6B3FF
 @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:C30487EE
 @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:8944C195
 @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:6FD36C4B
 @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:6C5EC3CD
 @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:4D066AD2
 @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:4A966CC2
 @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:DD95E6D9
 @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:DA18D4E3
 @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:D354012D
 @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:40EE25BB
 @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:3651A580
 @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:EB333CFC
 @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:C35B4B19
 @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:A6D6E537
 @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:53B8C5D2
 @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:193CB03B
 @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:3CAE2A70
 @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:EA701346
 @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:E5F8E280
 @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:CAC06C34
 @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:35629AE6
 @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:FAB64002
 @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:F9E46E4C
 @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:F43B7E8F
 @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:E6DFB241
 @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:436BE28C
 @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:02B823FE
 @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:BF6A2C54
 @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:B54E4B5A
 @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:B1786630
 @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:6E11933F
 @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:4EE323A4
 @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:386B39C3
 @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:3086B95F
 @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:217A2324
 @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:206470A5
 @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:D93AABC7
 @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:79875988
 @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:413E2927
 @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:1E17A249
 @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:1D6B18F1
 @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:EBFB51F1
 @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:A05F750A
 @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:512E1728
 @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:0A74923C
 @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:FC70A22A
 @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:AC95B5ED
 @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:9491C9C7
 @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:66871744
 @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:627153F1
 @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:E83EE313
 @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:ADFAD95A
 @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:76466F4C
 @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:6BFA43EB
 @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:517B507A
 @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:43E95997
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:ED9B661E
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:EC7C9796
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:A8DFD30C
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:A1023D41
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:7CEDF9F3
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:592D7272
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:3118E26B
 @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:2C399CCA
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:DE875C30
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:D4BB0AD6
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:71FA8B7F
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:6017A808
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:56F368C9
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:18897B1D
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:0988A428
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:014BC3B4
 @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:00811B66
 @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:C0A9B815
 @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:9FD757A9
 @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:751D6870
 @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:29F0CA7D
 @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:059167AF
 @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:021496FB
 @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:EBCF5924
 @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:CFDE7852
 @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:AE2EA3C2
 @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:A26AFC00
 @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:A01F3A87
 @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:6247E766
 @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:4EF94CF3
 @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:37994DBE
 @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:2EB79F01
 @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:B1FBA7E1
 @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:A7B70C4E
 @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:488F7244
 @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:46A2F27B
 @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:38FF076E
 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:FC60E0F8
 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:F1F936DF
 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:E1F04E8D
 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:D994162E
 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:AB689DEA
 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:9D03192E
 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:94B46CA2
 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:66AA0486
 @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:2E9900EE
 @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:CE6885F1
 @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:8DD36B71
 @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:67310058
 @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:4AD2C54D
 @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:3815BC84
 @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:10D45FC3
 @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:D01ACC06
 @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:CA99FD89
 @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:4B1195DD
 @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:063969F8
 @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:F7370879
 @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:D0757AAB
 @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:B1381B34
 @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:89A5891E
 @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:3E200C29
 @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0
 @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:EDD903C5
 @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:56C17A93
 @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:393F7B1E
 @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:CEE4A457
 @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:864881BF
 @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:663B62CA
 @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:3E06C78F
 @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:27D1368B
 @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:1C201DEB
 @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:0696EC8E
 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:FEF0DEE7
 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:F0762150
 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:D2397415
 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:AC0528D9
 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:A88BE334
 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:A02025CE
 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:8CCDAB14
 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:7920E530
 @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:36A39835
 @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:9DB67071
 @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:95198126
 @Alternate Data Stream - 117 bytes -> C:\ProgramData\Temp:5363837B
 @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:78E0DF72
 @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:2ADF9928
 @Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:DDEB08FD
 @Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:225CD7D5
 @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:F2AF86D9
 @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:8F067037
 @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:178093AE
 @Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:4A448DB2
 @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:F986CC21
 @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:BFAD7A5D
 @Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:9547F1DB
 @Alternate Data Stream - 110 bytes -> C:\ProgramData\Temp:6FDE1666
 @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:1ECED34B
 @Alternate Data Stream - 108 bytes -> C:\ProgramData\Temp:E1D818F7
 @Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:A688EF17
 @Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:124B94C0
 @Alternate Data Stream - 106 bytes -> C:\ProgramData\Temp:BDCD0530
 @Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:880F0FEF
 @Alternate Data Stream - 105 bytes -> C:\ProgramData\Temp:52E1DB1D
 @Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:C86B29EB
 @Alternate Data Stream - 102 bytes -> C:\ProgramData\Temp:74091520
 @Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:CA8D6B60
 @Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:8B51CAAE
 @Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:8AA99C0C

 :files
 c:\program files\bandoo\bandoo.exe
 c:\program files\iminent\searchtheweb\imi​nent.bho.navigationerror.dll
 c:\program files\pricegong\2.1.0\pricegon​gie.dll
 c:\program files\iminent toolbar\tbcore3.dll
 c:\program files\iminent\imbooster4web\im​inent.webbooster.dll
 c:\program files\bandoo\plugins\ie\ieplug​in.dll
 c:\program files\iminent\imbooster\imboos​ter.exe
 c:\program files\iminent\searchtheweb\imi​nent.notifier.exe

 :reg
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{1631550F-191D-48​26-B069-D9439253D926}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{58124A0B-DC32-41​80-9BFF-E0E21AE34026}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{84FF7BD6-B47F-46​F8-9130-01B2696B36CB}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{A09AB6EB-31B5-45​4C-97EC-9B294D92EE2A}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\C​lasses\CLSID\{EB5CEE80-030A-4E​D8-8E20-454E9C68380F}]
 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""

 :Commands
 [emptytemp]
 [emptyflash]
 [resethosts]
 [reboot]
 




 Clique sur le bouton "Correction".
 Ne touche plus au PC avant son redémarrage.
 A l'ouverture du PC un rapport va s'ouvrir --> 05182011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
 Héberge ce rapport afin que je récupère son contenu qui sera volumineux et poste moi le lien.

 Au passage transmets moi le rapport 'Extras.txt' qui est sur ton Bureau (idem hébergement du rapport).


---------------
Une Idéfix? ... Etre et durer.
homer42
  1. Posté le 19/05/2011 à 03:12:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aie, alors là c'est la tuile, ce matin je me leve pour aller taffer, une coupure de courant et la batterie n'etait pas chargee a fond je suppose car il eteint, pas de prob, je rallume les 2 pc; le mien demarre normalement, et le sien, hummm comment dire, et bien il est bloque au demarrage, ecran noir avec juste le pointeur de la souris, je me suis dit je vais le lancer en mode sans echec avec prise en charge reseau, sans resultat. J'essaie sans prise en charge reseau, meme topo. Alors là je ne sais plus du tout quoi faire, il me faut encore de l'aide.

 C'est la cata :(

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 19/05/2011 à 08:20:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!

 Lorsque tu accédes à cet écran noir avec la souris visible > Effectue un Ctrl + Alt + Suppr avec ton clavier > Ouvre le gestionnaire des tâches >  Va dans 'Application' > Nouvelle tâche > Tape 'Explorer.exe' et valide par la touche 'Entrée'.

 Si le Bureau apparaît reprend la procédure donnée ci-dessus.

 Si tu n'accédes toujours pas au Bureau :
 As-tu un graveur de CD disponible sur un PC sain afin de créer un Live CD et forcer le redémarrage du PC 'malade'.


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
homer42
  1. Posté le 21/05/2011 à 20:21:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon je te remercie pour tes conseils mais elle a emmene son pc au sav !!!
 Pourquoi demander si c'est pour l'envoyer apres???
 Desole, et encore merci d'avoir pris du temps à repondre

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 22/05/2011 à 07:32:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Quand Femme veut ... Dieu le peut!  :fume:
 Maintenant la désinfection passe en mode 'formatage & fric'.

 Merci d'avoir fait suivre l'information.  ;)


---------------
Une Idéfix? ... Etre et durer.
luluchicken
  1. Posté le 23/05/2011 à 13:36:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je rencontre actuellement exactement le même problème que homer42: écran noir, plus de fichiers ou de programmes, pop up indiquant "des clusters endommagés du DD ont ete detectés. Les donnees privées sont en danger", " le système a detecté un probleme avec 1 ou plusieurs disue dur IDE/SATA installés " et  "L'emploi de la mémoire RAM est très élevé, défaillance de la mémoire RAM". Je n'ai plus accès au gestionnaire des tâches non plus.

 J'ai un DELL Studio Core2 Duo sous Vista, avec comme antivirus Avira.
 J'ai eu plusieurs alerte de virus depuis 7h (ça fait 7 h environ que ça a commencé).

 Pour l'instant j'ai suivi exactment la même procédure que danakil avait conseillé à homer42:
 1) Windows + R etc
 2) Rogue Killer
 3) Rapport OTL dont voici l'adresse: http://m0ccrc.alterupload.com/
 Et le rapport "extras.txt": http://yz1csh.alterupload.com/

 Est ce que quelqu'un peut m'aider?

 Merci beaucoup!

(Publicité)
luluchicken
  1. Posté le 23/05/2011 à 16:17:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Update: J'ai redemarrer mon PC ce matin, et la, meme cata que pour homer42: ecran noir et souris, je n'arrive pas a acceder au gestionnaire des taches...

 Auriez vous un conseil a me donner?

 Merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 23/05/2011 à 17:16:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut luluchicken


 Voir ma réponse ici :
 http://forum.telecharger.01net [...] 1.html#end

 Le mieux serais que tu ouvres un nouveau poste pour te faire aider...


 @++    :)

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 23/05/2011 à 19:07:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut à tous!

 luluchicken,
 Comme préconisé par notre Modo\Sécu du Forum dédétraqué, crée ton propre sujet afin d'obtenir une désinfection spécifique à ton PC.

 Connecte toi ici : http://forum.telecharger.01net [...] ets-1.html
 Clique sur le bouton 'nouveau sujet' :
 > Explique clairement ce qu'il t'arrive.
 > Ce que tu peux faire et ne pas faire.
 > Postes ton sujet et attends une réponse (rapide).


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
luluchicken
  1. Posté le 23/05/2011 à 21:18:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok! Merci pour l'info!

 Page :
1

Aller à :
 

Sujets relatifs
Problème ouverture automatique de publicité internet pubs qui s'ouvrent quand je suis sur internet [résolu]
Problème runtime error et visual basic....... SVP DE L'AIDE!!! infecté par CHEVAL DE TROIE
Gros problème à l'aide! [ résolu ] probléme avec virus my album 2007
gros probleme de virus depuis 20/06/07 contaminé par album 2007 gros problème depuis...
Problème insertion de la lettre o Probleme ac trojan.skintrim et spywaresecure
Plus de sujets relatifs à : Probleme résolu - Cheval de troie???

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus Going on earth 4
Recherche virus 1
Résolu ! checkpoint facebook 22
Infection fichier .dll 6
Xp total security [RESOLU] 32