Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business



|||-  

your computer is in danger!!!

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

your computer is in danger!!!

Prévenir les modérateurs en cas d'abus 
sharouza
sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/07/2007 à 23:37:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour a tous;
 je suis tres embétée depuis que j'ai reçu le fameux message sur msn pour l'histoire d'album de photos car depuis mon ordi rame plus souvent et internet est devenu lent et un message "internet explorer a recontré un erreur et doit fermer"apparet au boud de 20s j'ai fait une restauration systeme ça na rien fait.et mainant g un ecran noir avec un message en bas a droite ki me dit que "your computer is in danger" aidez moi s'il vous plait cet ordinateur est mon outil de travail.merci

malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2007 à 00:42:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Télécharge HiJackThis de Merijn sur ton bureau.
 - Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
 - Tape Scanner.exe et Appuye sur la touche Entrée.
 - Génère un rapport en suivant ces indications :

- Double-clic sur Scanner.exe

- Exécute le et clique sur Do a scan and save log file.

- Le rapport s'ouvre sur le Bloc-Note
 - Colle le rapport ici, pour cela :

- Menu Edition / Selectionner Tout

- Menu Edition / copier

- Ici dans un nouveau message : clic droit / coller
 Aide : N'hésite pas à consulter l'aide HiJackThis -

(Publicité)
sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 00:54:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci beaucoup de m'avoir repondu je vais suivre ces instructions et je communiquerai le rapport tout de suite.

sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 01:01:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonsoir,
 j'ai telechargé le fichier HiJackThis je l'ai reneomé en sacanner.exe mais aumoment ou je double clic dessus et sur "do ascan an save logfile" je n'obtient pas de rapport d'erreurs mais a des ptites cases ou on peut cocher dedans et ensuite j'ai toujours le sablier et rien ne change je ne peux meme pas fermer cette fenetre.est ce que j'essaye de le faire en mode sans echec?merci

sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 01:35:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enfin j'ai reussi!!!mais en mode sans echec voila le rapport

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Hijackthis Version Française\hijackthis vf(2).exe
 C:\Program Files\Internet Explorer\iexplore.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 F3 - REG:win.ini: run=C:\WINDOWS\ServicePackFile​s\services.exe
 O2 - BHO: Shell Event Object Class - {00534B55-3155-CA4F-B41D-0E922​121D03C} - C:\WINDOWS\system32\cscentfy.d​ll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCRtime.dll,_Run​DLLEntry@16
 O4 - HKCU\..\Run: [xem] C:\WINDOWS\ServicePackFiles\se​rvices.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xpt233YYFR
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] 0.0.15.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.d​ll
 O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: system32 - {159796DA-5D1D-486D-9EE6-0BC51​A4F58B7} - sysprinters.dll (file missing)
 O21 - SSODL: RIKelV - {44F8B517-EE52-1FBD-2FE8-BADE6​C125D5D} - C:\WINDOWS\system32\hjb.dll
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.ex​e:exe.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.e​xe
 O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.ex​e
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

(Publicité)
sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 01:36:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Enfin j'ai reussi!!!mais en mode sans echec voila le rapport

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Hijackthis Version Française\hijackthis vf(2).exe
 C:\Program Files\Internet Explorer\iexplore.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 F3 - REG:win.ini: run=C:\WINDOWS\ServicePackFile​s\services.exe
 O2 - BHO: Shell Event Object Class - {00534B55-3155-CA4F-B41D-0E922​121D03C} - C:\WINDOWS\system32\cscentfy.d​ll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCRtime.dll,_Run​DLLEntry@16
 O4 - HKCU\..\Run: [xem] C:\WINDOWS\ServicePackFiles\se​rvices.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xpt233YYFR
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] 0.0.15.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.d​ll
 O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: system32 - {159796DA-5D1D-486D-9EE6-0BC51​A4F58B7} - sysprinters.dll (file missing)
 O21 - SSODL: RIKelV - {44F8B517-EE52-1FBD-2FE8-BADE6​C125D5D} - C:\WINDOWS\system32\hjb.dll
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.ex​e:exe.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.e​xe
 O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.ex​e
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2007 à 10:43:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il manque le tout début du rapport HijackThis...

sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 17:38:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui c'est vrai il manque le debut voila le resultat complet il a ete refait maintenant:
 Logfile of HijackThis v1.99.1
 Scan saved at 18:28:23, on 08/07/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Hijackthis Version Française\hijackthis vf(2).exe
 C:\Program Files\Internet Explorer\iexplore.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 F3 - REG:win.ini: run=C:\WINDOWS\ServicePackFile​s\services.exe
 O2 - BHO: Shell Event Object Class - {00534B55-3155-CA4F-B41D-0E922​121D03C} - C:\WINDOWS\system32\cscentfy.d​ll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\LXCRtime.dll,_Run​DLLEntry@16
 O4 - HKCU\..\Run: [xem] C:\WINDOWS\ServicePackFiles\se​rvices.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/t [...] xpt233YYFR
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-00500​45C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Broken Internet access because of LSP provider 'rsvp322.dll' missing
 O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B5​8577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/ [...] cx/MDM.cab
 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E416​84E07BB} - http://ak.exe.imgfarm.com/imag [...] 0.0.15.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail [...] NPUpld.cab
 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D​8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/ [...] DP-1.0.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: botreg - C:\Documents and Settings\All Users\Documents\Settings\bot.d​ll
 O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.d​ll
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O21 - SSODL: system32 - {159796DA-5D1D-486D-9EE6-0BC51​A4F58B7} - sysprinters.dll (file missing)
 O21 - SSODL: RIKelV - {44F8B517-EE52-1FBD-2FE8-BADE6​C125D5D} - C:\WINDOWS\system32\hjb.dll
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: ICF - Unknown owner - C:\WINDOWS\system32\svchost.ex​e:exe.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcS​rv.exe
 O23 - Service: lxcr_device -   - C:\WINDOWS\system32\lxcrcoms.e​xe
 O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.ex​e
 O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe (file missing)
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

(Publicité)
malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/07/2007 à 20:21:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Humpff.. je sais pas ce que tu fais avec ton PC...
 Mais c'est pas beau à voir..

 Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :[list]
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
[/list]Déroule la liste des instructions ci-dessous :[list]
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
[/list]

 ET :

 Télécharge Combofix sUBs : combofix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.


sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/07/2007 à 22:51:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rebonsoir;
 j'ai suivi tes instructions et je suis arrivée à cet "tape:
 Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.

 quand j'appui sur "Y" le sablier se met en route et reste pendant plus d'une heure ensuite il disparait et rien ne se passe apres alors j'ai redemaré de ma propre initiative apres une longue attente et quand j'ouvre le fichier SDfix je ne trouve pas le rapport.
 qu'est ce que je fais je sais que mon ordinateur est peut etre foutu mais si il ya une solution je vous remerci beaucoup de pouvoir m'aider.

malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2007 à 06:40:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Passe outre SDFix.

(Publicité)
sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 14:34:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le premier rapport:
 "chiraz" - 2007-07-09 11:05:53 - ComboFix 07-07-09.3 - Service Pack 2  


 ((((((((((((((((((((((((((((((​(((((((((   Other Deletions   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 C:\d.exe
 C:\DOCUME~1\chiraz\APPLIC~1.\m​icrosoft\internet explorer\Desktop.htt
 C:\DOCUME~1\chiraz\APPLIC~1\In​stall.dat
 C:\DOCUME~1\chiraz\MENUDM~1\PR​OGRA~1.\Brave-Sentry
 C:\DOCUME~1\chiraz\MENUDM~1\PR​OGRA~1.\Brave-Sentry\BraveSent​ry.lnk
 C:\DOCUME~1\chiraz\MENUDM~1\PR​OGRA~1.\Brave-Sentry\Uninstall​.lnk
 C:\Documents and Settings\All Users.\documents\settings
 C:\Documents and Settings\All Users.\documents\settings\bot.​dll
 C:\Documents and Settings\All Users.\documents\settings\desk​top.ini
 C:\Documents and Settings\chiraz.\err.log
 C:\i
 C:\Program Files\bravesentry
 C:\Program Files\bravesentry\BraveSentry.​exe
 C:\Program Files\bravesentry\BraveSentry.​lic
 C:\Program Files\bravesentry\BraveSentry0​.bs
 C:\Program Files\bravesentry\BraveSentry0​.dll
 C:\Program Files\bravesentry\BraveSentry1​.bs
 C:\Program Files\bravesentry\BraveSentry2​.dll
 C:\Program Files\bravesentry\BraveSentry3​.dll
 C:\Program Files\bravesentry\Uninstall.ex​e
 C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00001(2).dll
 C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00002(2).dll
 C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00005.dll
 C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00006.dll
 C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00007.dll
 C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00008.dll
 C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00009.dll
 C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00010.dll
 C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00011.dll
 C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00012.dll
 C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00013.dll
 C:\Program Files\Fichiers communs\microsoft shared\web folders\ibm00014.dll
 C:\Program Files\Fichiers communs\winantivirus pro 2006
 C:\Program Files\Fichiers communs\winantivirus pro 2006\err.log
 C:\Program Files\winantivirus pro 2006
 C:\Program Files\winantivirus pro 2006\sr.log
 C:\WINDOWS\desktop.html
 C:\WINDOWS\retadpu27.exe
 C:\WINDOWS\retadpu420.exe
 C:\WINDOWS\retadpu444.exe
 C:\WINDOWS\system32\_000006_.t​mp.dll
 C:\WINDOWS\system32\_000007_.t​mp.dll
 C:\WINDOWS\system32\_000010_.t​mp.dll
 C:\WINDOWS\system32\8_exceptio​n.nls
 C:\WINDOWS\system32\cscentfy.d​ll
 C:\WINDOWS\system32\drivers\ip​6fw.sys
 C:\WINDOWS\system32\gmc.exe.ex​e
 C:\WINDOWS\system32\ksys.sys
 C:\WINDOWS\system32\nvs2.inf
 C:\WINDOWS\system32\pfxzmtaim.​dll
 C:\WINDOWS\system32\pfxzmtforu​m.dll
 C:\WINDOWS\system32\pfxzmtgtal​.dll
 C:\WINDOWS\system32\pfxzmticq.​dll
 C:\WINDOWS\system32\pfxzmtsmt.​dll
 C:\WINDOWS\system32\pfxzmtsmts​pm.dll
 C:\WINDOWS\system32\pfxzmtwbma​il.dll
 C:\WINDOWS\system32\pfxzmtymsg​.dll
 C:\WINDOWS\system32\rpcc.dll
 C:\WINDOWS\system32\rsvp322.dl​l
 C:\WINDOWS\system32\spoolsvv.e​xe
 C:\WINDOWS\system32\svcp.csv
 C:\WINDOWS\system32\vx.tll
 C:\WINDOWS\system32\windev-540​8-d36.sys
 C:\WINDOWS\system32\windev-pee​rs.ini
 C:\WINDOWS\system32\winsub.xml
 C:\WINDOWS\system32\xpdx.sys
 C:\WINDOWS\wpcjmd.log
 C:\WINDOWS\wr.txt
 C:\windows\xpupdate.exe


 ((((((((((((((((((((((((((((((​(((((((((   Drivers/Services   ))))))))))))))))))))))))))))))​)))))))))))))))))))


 -------\LEGACY_ASC3550U
 -------\LEGACY_ICF
 -------\LEGACY_NDNET1
 -------\LEGACY_NTIO256
 -------\LEGACY_NTMLSVC
 -------\LEGACY_RUNTIME
 -------\LEGACY_RUNTIME2
 -------\ICF
 -------\NDnet1
 -------\nm
 -------\NtmlSvc
 -------\windev-5408-d36


 (((((((((((((((((((((((((   Files Created from 2007-06-09 to 2007-07-09  ))))))))))))))))))))))))))))))​)


 2007-07-09 11:04 51,200 --a------ C:\WINDOWS\nircmd.exe
 2007-07-09 10:37 35,840 --a------ C:\WINDOWS\system32\37178752ld​.exe
 2007-07-09 01:47 <REP> d-------- C:\Navipromo
 2007-07-09 01:38 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2007-07-09 01:38 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2007-07-09 01:38 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2007-07-09 01:35 <REP> d-------- C:\BFU
 2007-07-09 01:15 <REP> d-------- C:\Program Files\CCleaner
 2007-07-09 01:01 <REP> d-------- C:\Program Files\ErrorSmart
 2007-07-09 01:01 <REP> d-------- C:\DOCUME~1\chiraz\APPLIC~1\Er​rorSmart
 2007-07-08 22:38 <REP> d-------- C:\WINDOWS\ERUNT
 2007-07-08 00:52 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
 2007-07-07 23:27 245 --a------ C:\WINDOWS\tmp7538484.bat
 2007-07-07 23:25 9,086 --a------ C:\WINDOWS\system32\dllh8jkd1q​7.exe
 2007-07-07 23:25 9,086 --a------ C:\WINDOWS\system32\dllh8jkd1q​6.exe
 2007-07-07 23:25 8,276 --a------ C:\WINDOWS\system32\vedxg4am1e​t2.exe
 2007-07-07 23:25 8,086 --a------ C:\WINDOWS\system32\dllh8jkd1q​5.exe
 2007-07-07 23:25 6,152 --a------ C:\WINDOWS\system32\vedxg6ame4​.exe
 2007-07-07 23:25 31,216 --a------ C:\WINDOWS\system32\vedxga4m1e​t4.exe
 2007-07-07 23:25 23,422 --a------ C:\WINDOWS\system32\dllh8jkd1q​2.exe
 2007-07-07 23:25 21,504 --a------ C:\WINDOWS\system32\vedxg3am1e​t3.exe
 2007-07-07 23:25 2,518 --a------ C:\WINDOWS\system32\dllh8jkd1q​1.exe
 2007-07-07 23:25 17 --a------ C:\WINDOWS\system32\dllh8jkd1q​8.exe
 2007-07-07 23:25 16,896 --a------ C:\WINDOWS\system32\vedxga4me1​.exe
 2007-07-07 23:25 13,364 --a------ C:\WINDOWS\system32\max1d1164v​.exe
 2007-07-07 23:25 11,571 --a------ C:\WINDOWS\system32\kernelwind​32.exe
 2007-07-07 23:25 10,316 --a------ C:\WINDOWS\system32\vedxga5me3​.exe
 2007-07-07 23:25 1,632 --a------ C:\WINDOWS\system32\vedxga3me2​.exe
 2007-07-07 23:25 1,632 --a------ C:\WINDOWS\system32\vedxga1me4​t1.exe
 2007-07-07 23:25 <REP> d-------- C:\WINDOWS\ServicePackFiles
 2007-07-07 23:24 8,704 --a------ C:\WINDOWS\system32\sporder.dl​l
 2007-07-07 23:23 12,516 --a------ C:\DOCUME~1\chiraz\seagnq.exe
 2007-07-07 22:47 38,912 --a------ C:\DOCUME~1\chiraz\hnasxk.exe
 2007-07-07 21:38 34,560 --a------ C:\WINDOWS\system32\drivers\ru​ntime2.sys
 2007-07-07 20:33 <REP> d--h----- C:\WINDOWS\msdownld.tmp
 2007-07-07 20:32 <REP> d-------- C:\WINDOWS\system32\fr-fr
 2007-07-07 17:00 12,516 --a------ C:\DOCUME~1\chiraz\faxaso.exe
 2007-07-07 14:42 5 --a------ C:\WINDOWS\system32\fontqxet.d​ll
 2007-07-07 14:34 5,242,880 --a------ C:\DOCUME~1\chiraz\ntuser.dat
 2007-07-07 14:31 <REP> d-------- C:\WINDOWS\Prefetch
 2007-07-07 13:55 24,661 --a------ C:\WINDOWS\system32\spxcoins.d​ll
 2007-07-07 13:55 13,312 --a------ C:\WINDOWS\system32\irclass.dl​l
 2007-07-07 13:29 0 --a------ C:\WINDOWS\system32\hidrwupd.d​ll
 2007-07-07 12:33 12,516 --a------ C:\DOCUME~1\chiraz\gxrqkr.exe
 2007-07-07 12:21 7 --a------ C:\WINDOWS\system32\sdfinacs.d​ll
 2007-07-07 12:21 12 --a------ C:\WINDOWS\system32\rasqervy.d​ll
 2007-07-06 23:18 42,093 --a------ C:\cjfp.exe
 2007-07-06 23:18 20,992 --a------ C:\apuguycg(2).exe
 2007-07-06 23:18 142 --a------ C:\WINDOWS\system32\wuasirvy.d​ll
 2007-07-06 23:15 12,516 --a------ C:\DOCUME~1\chiraz\xcgopk.exe
 2007-07-06 10:37 15,360 --a------ C:\WINDOWS\system32\protector(​2).exe
 2007-07-06 01:24 35,840 --a------ C:\WINDOWS\system32\msvcrtd.ex​e
 2007-07-06 01:22 12,516 --a------ C:\DOCUME~1\chiraz\nhapwa.exe
 2007-07-06 01:22 1,536 --a------ C:\vbhq.exe
 2007-07-05 22:22 10,830 --a------ C:\DOCUME~1\chiraz\jfhikc.exe
 2007-07-05 18:13 10,830 --a------ C:\DOCUME~1\chiraz\giyhzq.exe
 2007-07-05 17:02 10,830 --a------ C:\DOCUME~1\chiraz\ijsczg.exe
 2007-07-05 13:20 10,830 --a------ C:\DOCUME~1\chiraz\kpwmxi.exe
 2007-07-04 01:46 124,756 --a------ C:\DOCUME~1\chiraz\vithov.exe
 2007-07-04 01:29 124,756 --a------ C:\DOCUME~1\chiraz\fsuvzu.exe
 2007-07-04 01:19 124,756 --a------ C:\DOCUME~1\chiraz\ffjsla.exe
 2007-07-04 00:59 124,756 --a------ C:\DOCUME~1\chiraz\aknrur.exe
 2007-07-03 18:40 124,756 --a------ C:\DOCUME~1\chiraz\hibnwe.exe
 2007-07-03 18:23 10,830 --a------ C:\DOCUME~1\chiraz\iopkgr.exe
 2007-07-03 18:22 124,756 --a------ C:\DOCUME~1\chiraz\nqloam.exe
 2007-07-03 18:18 124,756 --a------ C:\DOCUME~1\chiraz\taflzu.exe
 2007-07-03 18:10 124,756 --a------ C:\DOCUME~1\chiraz\feawxt.exe
 2007-07-03 18:01 124,756 --a------ C:\DOCUME~1\chiraz\nmxyyg.exe
 2007-07-03 16:59 10,830 --a------ C:\DOCUME~1\chiraz\bwxstb.exe
 2007-07-03 16:59 10,318 --a------ C:\DOCUME~1\chiraz\xldnaj.exe
 2007-07-03 16:38 10,830 --a------ C:\DOCUME~1\chiraz\rvlevj.exe
 2007-07-03 16:38 10,318 --a------ C:\DOCUME~1\chiraz\xihxyc.exe
 2007-07-03 16:21 10,830 --a------ C:\DOCUME~1\chiraz\zevatl.exe
 2007-07-03 16:21 10,318 --a------ C:\DOCUME~1\chiraz\cgpfde.exe
 2007-07-03 15:48 10,830 --a------ C:\DOCUME~1\chiraz\xqycew.exe
 2007-07-03 15:48 10,830 --a------ C:\DOCUME~1\chiraz\hrxtss.exe
 2007-07-03 15:48 10,318 --a------ C:\DOCUME~1\chiraz\ureqmp.exe
 2007-07-03 15:36 124,756 --a------ C:\DOCUME~1\chiraz\ajaouv.exe
 2007-07-03 15:25 124,756 --a------ C:\DOCUME~1\chiraz\smpqjx.exe
 2007-07-03 15:21 10,318 --a------ C:\DOCUME~1\chiraz\cispqv.exe
 2007-07-03 15:17 10,830 --a------ C:\DOCUME~1\chiraz\vlixqx.exe
 2007-07-03 15:17 10,318 --a------ C:\DOCUME~1\chiraz\yvcciy.exe
 2007-07-03 15:09 10,830 --a------ C:\DOCUME~1\chiraz\elugoh.exe
 2007-07-03 15:09 10,318 --a------ C:\DOCUME~1\chiraz\uowqse.exe
 2007-07-03 14:49 10,830 --a------ C:\DOCUME~1\chiraz\rxrosq.exe
 2007-07-03 14:49 10,318 --a------ C:\DOCUME~1\chiraz\izsqww.exe
 2007-07-03 14:41 10,318 --a------ C:\DOCUME~1\chiraz\rmeamz.exe
 2007-07-03 14:35 10,830 --a------ C:\DOCUME~1\chiraz\epwsgo.exe
 2007-07-03 13:55 10,830 --a------ C:\DOCUME~1\chiraz\dfnwvi.exe
 2007-07-03 13:46 10,830 --a------ C:\DOCUME~1\chiraz\hcitec.exe
 2007-07-03 10:33 124,756 --a------ C:\DOCUME~1\chiraz\vfstwa.exe
 2007-07-03 10:21 124,756 --a------ C:\DOCUME~1\chiraz\qsxgsr.exe
 2007-07-03 10:04 124,756 --a------ C:\DOCUME~1\chiraz\xhtbpk.exe
 2007-07-03 01:32 124,756 --a------ C:\DOCUME~1\chiraz\bljztw.exe
 2007-07-03 01:12 124,756 --a------ C:\DOCUME~1\chiraz\mbpbhd.exe
 2007-07-03 01:04 124,756 --a------ C:\DOCUME~1\chiraz\otqmxp.exe
 2007-07-03 01:04 10,830 --a------ C:\DOCUME~1\chiraz\kiohep.exe
 2007-07-03 00:57 10,830 --a------ C:\DOCUME~1\chiraz\bdlkuc.exe
 2007-07-03 00:49 10,830 --a------ C:\DOCUME~1\chiraz\hfvprm.exe
 2007-07-03 00:21 271,280 --a------ C:\DOCUME~1\chiraz\qywkza.exe


 ((((((((((((((((((((((((((((((​((((((((((   Find3M Report   ))))))))))))))))))))))))))))))​))))))))))))))))))))))

 2007-07-09 08:38:05 -------- d-----w C:\Program Files\lx_cats
 2007-07-09 00:45:29 -------- d-----w C:\Program Files\Windows Live Safety Center
 2007-07-08 17:17:55 -------- d-----w C:\Program Files\eMule
 2007-07-08 16:28:04 -------- d-----w C:\Program Files\Hijackthis Version Française
 2007-07-07 21:29:18 -------- d-----w C:\DOCUME~1\chiraz\APPLIC~1\Ch​essmaster Challenge
 2007-07-07 21:25:42 17,408 ----a-w C:\WINDOWS\system32\svchost.ex​e
 2007-07-07 19:54:08 -------- d-----w C:\Program Files\MSN Messenger
 2007-07-07 19:39:01 81,522 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 2007-07-07 19:39:01 488,396 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 2007-07-07 12:16:23 23,116 ----a-w C:\WINDOWS\system32\emptyregdb​.dat
 2007-06-03 22:22:09 -------- d-----w C:\Program Files\iTunes
 2007-06-03 22:21:55 -------- d-----w C:\Program Files\iPod
 2007-06-03 22:20:28 -------- d-----w C:\Program Files\QuickTime
 2007-05-29 22:08:50 -------- d-----w C:\Program Files\Scidot
 2007-05-29 22:07:29 -------- d-----w C:\Program Files\GDMath
 2007-05-29 09:01:50 -------- d-----w C:\Program Files\Google
 2007-05-15 08:47:28 -------- d-----w C:\Program Files\MessengerSkinner
 2007-05-13 00:58:48 -------- d-----w C:\DOCUME~1\chiraz\APPLIC~1\Fr​ostWire
 2007-05-09 19:56:02 -------- d-----w C:\Program Files\Xinek
 2007-04-29 10:05:33 392,704 ----a-w C:\WINDOWS\system32\eywcsoqw.e​xe
 2007-04-28 19:27:46 389,120 ----a-w C:\WINDOWS\system32\ydgrxxo.ex​e
 2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
 2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dl​l
 2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
 2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dl​l
 2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
 2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
 2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.ex​e
 2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
 2004-08-05 12:00:00 91,324 --sh--r C:\WINDOWS\system32\comabnsi.e​xe


 ((((((((((((((((((((((((((((((​(((((((   Reg Loading Points   ))))))))))))))))))))))))))))))​))))))))))))))))))))
 
 
 *Note* empty entries & legit default entries are not shown

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00534B55-3155-CA4F-B41D-0E922121D03C}]
    C:\WINDOWS\system32\cscentfy.d​ll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 2001-04-16 15:39 37808 --a------ C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
 2007-05-28 13:54 2436160 -ra------ c:\program files\google\googletoolbar2.dl​l

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
 2007-07-02 23:03 325048 --a------ C:\Program Files\Google\GoogleToolbarNoti​fier\2.0.301.7164\swg.dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2006-12-07 00:24]
 "errorsmart"="C:\Program Files\errorsmart\errorsmart.ex​e" [2007-05-09 08:57]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "xem"="C:\WINDOWS\ServicePackF​iles\services.exe" []
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2007-07-02 23:03]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 14:00]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 "{159796DA-5D1D-486D-9EE6-0BC5​1A4F58B7}"="sysprinters.dll" []
 "{44F8B517-EE52-1FBD-2FE8-BADE​6C125D5D}"="C:\WINDOWS\system3​2\hjb.dll" [2004-08-05 14:00]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=C:\WINDOWS\pss\Lancemen​t rapide d'Adobe Reader.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Logitech Desktop Messenger.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Logitech Desktop Messenger.lnk
 backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=C:\WINDOWS\pss\Microsof​t Office.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^chiraz^Menu Démarrer^Programmes^Démarrage^Xinek.lnk]
 path=C:\Documents and Settings\chiraz\Menu Démarrer\Programmes\Démarrage\​Xinek.lnk
 backup=C:\WINDOWS\pss\Xinek.ln​kStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\avast!]
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccApp]
 "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 C:\WINDOWS\system32\ctfmon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\EzPrint]
 "C:\Program Files\Lexmark 2400 Series\ezprint.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\FaxCenterServer]
 "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\fsc-reminder.exe]
 C:\WINDOWS\reminder\fsc-remind​er.exe 2454011 4

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
 C:\WINDOWS\ime\imkr6_1\IMEKRMI​G.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
 "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\iTunesHelper]
 "C:\Program Files\iTunes\iTunesHelper.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LDM]
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechCameraAssistant]
 C:\Program Files\Logitech\Video\CameraAss​istant.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LogitechCameraService(E)]
 C:\WINDOWS\system32\ElkCtrl.ex​e /automation

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Logi​techVideo[inspector]]
 C:\Program Files\Logitech\Video\InstallHe​lper.exe /inspect

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\LVCOMSX]
 C:\WINDOWS\system32\LVCOMSX.EX​E

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\lxcrmon.exe]
 "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MailSkinner]
 c:\program files\mailskinner\mailskinner.​exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\messengerskinner]
 C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MMTray]
 MMTray.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
 "c:\PROGRA~1\MESSEN~1\Msmsgs.e​xe" /background

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MsnMsgr]
 "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSPY2002]
 C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Muscbrigade]
 c:\Musicbrigade\Musicbrigade.e​xe check

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\My Web Search Bar]
 rundll32 C:\PROGRA~1\MYWEBS~1\bar\2.bin​\MWSBAR.DLL,S

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MyWe​bSearch Email Plugin]
 C:\PROGRA~1\MYWEBS~1\bar\2.bin​\mwsoemon.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroCheck]
 C:\WINDOWS\system32\\NeroCheck​.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002A]
 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\PHIME2002ASync]
 C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 "C:\Program Files\QuickTime\qttask.exe" -atboottime

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Skype]
 "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
 SOUNDMAN.EXE

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 "C:\Program Files\Java\jre1.5.0_11\bin\jus​ched.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\swg]
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.908.5008\GoogleToolba​rNotifier.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\vmoptwf]
 c:\windows\system32\vmoptwf.ex​e vmoptwf

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VTTimer]
 VTTimer.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\VTTrayp]
 VTtrayp.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WinampAgent]
 "C:\Program Files\Winamp\Winampa.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Yaho​o! Pager]
 "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{b8996f5​d-685b-11db-9b92-0016ec820f87}​]
 AutoRun\command- J:\loader.exe /no hidden

 *Newly Created Service* - ASC3550U

 Contents of the 'Scheduled Tasks' folder
 2007-07-04 15:24:01  C:\WINDOWS\tasks\AppleSoftware​Update.job
 2007-07-09 09:25:03  C:\WINDOWS\tasks\ErrorSmart Scheduled Scan.job

 ******************************​******************************​**************

 catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-07-09 11:25:01
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************

 Completion time: 2007-07-09 11:26:39 - machine was rebooted
 C:\ComboFix-quarantined-files.​txt ... 2007-07-09 11:26

  --- E O F ---

malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2007 à 15:08:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
dis... c'est quoi ton but ?
 tester tous les virus du net ?

 Non parce que là franchement tu fais fort..
 T'as installe MessengerSkinner..
 T'as eu le dernier ver MSN myalbum2007.zip
 t'as plein de rootkits
 des keyloggers..

 J'espère que tu ne fais pas d'achats en ligne ou ne consulte pas ta banque...

 En tout cas, il va peut-être falloir que tu commences à faire attention sur quels liens tu clics... et arrete les sites de cracks et pornos..
 ou faire attention à ce que tu télécharges sur emule.

 hein..

sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 15:16:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne comprends rien du tout
 c'est vrai je ne suis pas la seule utilisatrice de ce pc mais la je commence à paniquer pour de vrai!!!!!
 je ne sais pas que on consultait des sites pornos!!!!!!!
 et le pire que je n'ai rien telechargé et en plus je consulte ma banque et j'achete par internet.
 je suis tres desolée vraiment et je suis tres génée je ne sais pas quoi dire.
 et je ne sais pas quoi faire je suis aussi etonnée que vous.
 en tout cas merci pour tout ton aide .Cordialement.

(Publicité)
malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2007 à 15:25:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vas sur http://upload.malekal.com
 clic sur parcourir et sélectionne : C:\vbhq.exe
 clic sur envoyer fichier

 recommence pour : C:\cjfp.exe


 
  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]



C:\DOCUME~1\chiraz\seagnq.exe
 C:\DOCUME~1\chiraz\hnasxk.exe
 C:\WINDOWS\tmp7538484.bat
 C:\WINDOWS\system32\dllh8jkd1q​7.exe
 C:\WINDOWS\system32\dllh8jkd1q​6.exe
 C:\WINDOWS\system32\vedxg4am1e​t2.exe
 C:\WINDOWS\system32\dllh8jkd1q​5.exe
 C:\WINDOWS\system32\vedxg6ame4​.exe
 C:\WINDOWS\system32\vedxga4m1e​t4.exe
 C:\WINDOWS\system32\dllh8jkd1q​2.exe
 C:\WINDOWS\system32\vedxg3am1e​t3.exe
 C:\WINDOWS\system32\dllh8jkd1q​1.exe
 C:\WINDOWS\system32\dllh8jkd1q​8.exe
 C:\WINDOWS\system32\vedxga4me1​.exe
 C:\WINDOWS\system32\max1d1164v​.exe
 C:\WINDOWS\system32\kernelwind​32.exe
 C:\WINDOWS\system32\vedxga5me3​.exe
 C:\WINDOWS\system32\vedxga3me2​.exe
 C:\WINDOWS\system32\vedxga1me4​t1.exe
 C:\WINDOWS\system32\protector(​2).exe
 C:\WINDOWS\system32\msvcrtd.ex​e
 C:\WINDOWS\system32\drivers\ru​ntime2.sys
 C:\WINDOWS\system32\drivers\AS​C3550U.sys



 

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe.


 Installe Antivir : http://www.malekal.com/tutorial_antivir.php
 - Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici.

malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2007 à 15:28:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

sharouza a écrit :

je ne comprends rien du tout
 c'est vrai je ne suis pas la seule utilisatrice de ce pc mais la je commence à paniquer pour de vrai!!!!!
 je ne sais pas que on consultait des sites pornos!!!!!!!
 et le pire que je n'ai rien telechargé et en plus je consulte ma banque et j'achete par internet.
 je suis tres desolée vraiment et je suis tres génée je ne sais pas quoi dire.
 et je ne sais pas quoi faire je suis aussi etonnée que vous.
 en tout cas merci pour tout ton aide .Cordialement.




 On en reparlera une fois l'ordinateur désinfecté.

sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 16:10:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je ne sais pas comment faire pour vous poster la piece jointe:C:\_OTMoveIt\MovedFiles​.merci

malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2007 à 16:49:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Poste de travail --> Disque C --> Dossier _OTMoveIt --> tu ouvres MovedFiles et tu copies/colles le contenus dans un nouveau message ici.

sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 17:00:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C:\DOCUME~1\chiraz\seagnq.exe moved successfully.
 C:\DOCUME~1\chiraz\hnasxk.exe moved successfully.
 C:\WINDOWS\tmp7538484.bat moved successfully.
 C:\WINDOWS\system32\dllh8jkd1q​7.exe moved successfully.
 C:\WINDOWS\system32\dllh8jkd1q​6.exe moved successfully.
 C:\WINDOWS\system32\vedxg4am1e​t2.exe moved successfully.
 C:\WINDOWS\system32\dllh8jkd1q​5.exe moved successfully.
 C:\WINDOWS\system32\vedxg6ame4​.exe moved successfully.
 C:\WINDOWS\system32\vedxga4m1e​t4.exe moved successfully.
 C:\WINDOWS\system32\dllh8jkd1q​2.exe moved successfully.
 C:\WINDOWS\system32\vedxg3am1e​t3.exe moved successfully.
 C:\WINDOWS\system32\dllh8jkd1q​1.exe moved successfully.
 C:\WINDOWS\system32\dllh8jkd1q​8.exe moved successfully.
 C:\WINDOWS\system32\vedxga4me1​.exe moved successfully.
 C:\WINDOWS\system32\max1d1164v​.exe moved successfully.
 C:\WINDOWS\system32\kernelwind​32.exe moved successfully.
 C:\WINDOWS\system32\vedxga5me3​.exe moved successfully.
 C:\WINDOWS\system32\vedxga3me2​.exe moved successfully.
 C:\WINDOWS\system32\vedxga1me4​t1.exe moved successfully.
 C:\WINDOWS\system32\protector(​2).exe moved successfully.
 File move failed. C:\WINDOWS\system32\msvcrtd.ex​e scheduled to be moved on reboot.
 File/Folder C:\WINDOWS\system32\drivers\ru​ntime2.sys not found.
 File/Folder C:\WINDOWS\system32\drivers\AS​C3550U.sys not found.
 
 Created on 07/09/2007 17:00:46

sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 17:06:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
maintenant j'ai ce message qui s'affiche au demarage:"Windows ne trouve pas C:\Windows\Services pack Files" et quand j'ai installé l'Antivir j'ai obtenu le petit paraplui rouge mais non activé je n'arrive pas à faire quoi que se soit dessu car il ya toujour une petite fenetre qui apparait "detection' et quans j'apuis sur mettre en quarentaine elle reapparait sans sesse j'ai du le desinstaller car meme pour vous contacter je ne pouvais pas je n'avais plus internet.

malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 09/07/2007 à 21:12:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
OK on va retenter SDFIX.

 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
[/list]Déroule la liste des instructions ci-dessous :[list]
 
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
[/list]

sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/07/2007 à 22:47:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non,toujours pas quand j'appui sur "y" rien ne se passe.qu'est ce que je fais?merci

malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2007 à 06:41:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2007 à 12:35:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 pour information j'ai installé Avast antivirus et ça na pas été facile!!!!il m'indique un virus qui s'appelle "Chevale de troie"j'ai fait exactement ce que vous m'avez demandé et voisit le resultat:
 DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 10/07/2007 à 13:17:16,98
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\as​wmon.sys -->30/04/2007 17:41:55
 C:\WINDOWS\System32/drivers\as​wmon2.sys -->30/04/2007 17:41:42
 C:\WINDOWS\System32/drivers\as​wRdr.sys -->30/04/2007 17:39:41
 C:\WINDOWS\System32/drivers\as​wTdi.sys -->30/04/2007 17:38:51
 C:\WINDOWS\System32/drivers\aa​vmker4.sys -->30/04/2007 17:37:23
 C:\WINDOWS\System32/drivers\cd​ralw2k.sys -->27/03/2007 09:55:32
 C:\WINDOWS\System32/drivers\cd​r4_xp.sys -->27/03/2007 09:55:32

 C:\WINDOWS\System32\wpa.dbl -->10/07/2007 12:59:08
 C:\WINDOWS\System32\CONFIG.NT -->10/07/2007 11:53:01
 C:\WINDOWS\System32\windev-pee​rs.ini -->10/07/2007 11:52:59
 C:\WINDOWS\System32\PerfString​Backup.INI -->10/07/2007 08:26:19
 C:\WINDOWS\System32\perfh00C.d​at -->10/07/2007 08:26:19
 C:\WINDOWS\System32\perfh009.d​at -->10/07/2007 08:26:19
 C:\WINDOWS\System32\perfc00C.d​at -->10/07/2007 08:26:19
 C:\WINDOWS\System32\perfc009.d​at -->10/07/2007 08:26:19
 C:\WINDOWS\System32\pfxzmtymsg​.dll -->09/07/2007 22:19:03
 C:\WINDOWS\System32\pfxzmtwbma​il.dll -->09/07/2007 22:19:03
 C:\WINDOWS\System32\pfxzmtsmts​pm.dll -->09/07/2007 22:19:03
 C:\WINDOWS\System32\pfxzmtsmt.​dll -->09/07/2007 22:19:03
 C:\WINDOWS\System32\pfxzmticq.​dll -->09/07/2007 22:19:03
 C:\WINDOWS\System32\pfxzmtgtal​.dll -->09/07/2007 22:19:03
 C:\WINDOWS\System32\pfxzmtforu​m.dll -->09/07/2007 22:19:03
 C:\WINDOWS\System32\pfxzmtaim.​dll -->09/07/2007 22:19:03
 C:\WINDOWS\System32\windows_lo​g.txt -->09/07/2007 11:08:46
 C:\WINDOWS\System32\windev-540​8-d36.sys -->07/07/2007 23:28:03
 C:\WINDOWS\System32\gmc.exe.ex​e -->07/07/2007 23:27:50
 C:\WINDOWS\System32\svchost.ex​e -->07/07/2007 23:25:42
 C:\WINDOWS\System32\svchost(2)​.exe -->07/07/2007 23:25:42
 C:\WINDOWS\System32\spoolsvv.e​xe -->07/07/2007 23:25:30
 C:\WINDOWS\System32\rpcc.dll -->07/07/2007 23:25:18
 C:\WINDOWS\System32\kr_done1 -->07/07/2007 23:25:18
 C:\WINDOWS\System32\rsvp322.dl​l -->07/07/2007 23:24:32

 C:\WINDOWS\WindowsUpdate.log -->10/07/2007 12:43:38
 C:\WINDOWS\0.log -->10/07/2007 12:02:03
 C:\WINDOWS\wiadebug.log -->10/07/2007 12:00:32
 C:\WINDOWS\wiaservc.log -->10/07/2007 12:00:31
 C:\WINDOWS\bootstat.dat -->10/07/2007 12:00:06
 C:\WINDOWS\SchedLgU.Txt -->10/07/2007 11:55:46
 C:\WINDOWS\KB928255.log -->10/07/2007 08:26:21
 C:\WINDOWS\KB900485.log -->10/07/2007 08:26:09
 C:\WINDOWS\setupapi.log -->10/07/2007 08:25:35
 C:\WINDOWS\KB930178.log -->10/07/2007 08:25:24
 C:\WINDOWS\KB899587.log -->10/07/2007 03:04:22
 C:\WINDOWS\KB927779.log -->10/07/2007 03:04:17
 C:\WINDOWS\KB927802.log -->10/07/2007 03:04:10
 C:\WINDOWS\KB924191.log -->10/07/2007 03:04:05
 C:\WINDOWS\KB922819.log -->10/07/2007 03:04:00

 
 Le volume dans le lecteur C s'appelle 455208
 Le numéro de série du volume est 44F8-B516

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  94 454 104 064 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle 455208
 Le numéro de série du volume est 44F8-B516

 Répertoire de C:\WINDOWS\Downloaded Program Files

 10/07/2007  01:10    <REP>          .
 10/07/2007  01:10    <REP>          ..
 27/03/2007  16:19           408 912 AdSignerADP.dll
 09/03/2007  09:40               747 AdSignerADP.inf
 27/03/2007  16:19           273 744 AdVerifierADP.dll
 07/07/2007  14:17                65 desktop.ini
 14/07/2005  18:28               365 f3initialsetup1.0.0.15.inf
 10/04/2000  18:12             1 765 fhg.inf
 12/10/2006  05:07               896 jinstall-1_5_0_09.inf
 13/04/2007  15:27               367 LegitCheckControl.inf
 30/01/2002  01:00               497 MDM.inf
 29/05/2003  16:00           160 864 messengerstatsclient.dll
 29/05/2003  16:00            77 408 msgrchkr.dll
 20/06/2006  15:44           379 704 MsnPUpld.dll
 19/06/2006  14:40               393 MsnPUpld.inf
 16/04/2007  22:50               295 muweb.inf
 20/06/2006  15:44           117 560 PURen-us.dll
 09/01/2007  08:30           110 592 PURfr-fr.dll
 09/11/2006  15:36             5 019 swflash.inf
 27/03/2007  14:25           465 816 wlscBase.dll
 27/03/2007  14:29               320 wlscBase.inf

19 fichier(s)        2 005 329 octets

Total des fichiers listés :

19 fichier(s)        2 005 329 octets

2 Rép(s)  94 454 099 968 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 C:\WINDOWS\System32\ksys.sys présent! Possible infection Rootkit.Agent.eb
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\WINDOWS\\system32\\igfttr​or.exe"="C:\\WINDOWS\\system32​\\igfttror.exe:*:Enabled:Serve​r"
 "C:\\WINDOWS\\system32\\umcehw​ho.exe"="C:\\WINDOWS\\system32​\\umcehwho.exe:*:Enabled:Serve​r"
 "C:\\WINDOWS\\system32\\svchos​t.exe"="C:\\WINDOWS\\system32\​\svchost.exe:*:Enabled:svchost​"

 "C:\\WINDOWS\\system32\\igfttr​or.exe"="C:\\WINDOWS\\system32​\\igfttror.exe:*:Enabled:Serve​r"
 "C:\\WINDOWS\\system32\\umcehw​ho.exe"="C:\\WINDOWS\\system32​\\umcehwho.exe:*:Enabled:Serve​r"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 

malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2007 à 13:11:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Argh nan fallait pas réinstaller Avast!, ça sert à rien :/  
 Désinstalle le stp, pas grave si tu n'as pas d'antivirus, comme tu peux le voir ça change pas grand chose.

 Le rapport DiagHelp n'est pas entier mais c'est pas grave.

 Fais ceci :
 Retourne dans le dossier DiagHelp, copie le fichier catchme (il doit avoir une icone blanche) dans le dossier Windows (c:\Windows).
 Ensuite :

 Menu Démarrer / executer et tape : cmd puis clic sur OK.
 tape ces commandes en appuyant sur entrée à chaque fois pour valider.
 catchme -k C:\WINDOWS\System32\ksys.sys > c:\catchme.txt
 catchme -k C:\WINDOWS\System32\windev-540​8-d36.sys > c:\catchme.txt

 puis tape  : netsh winsock reset catalog, valide par entrée.
 Ca doit te donner un message en anglais.

 Ferme toutes les fenêtres et redémarre l'ordinateur.

 
  • Double-Clique sur OTMoveIt.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/list]



C:\WINDOWS\System32\gmc.exe.ex​e
 C:\WINDOWS\System32\spoolsvv.e​xe
 C:\WINDOWS\System32\rpcc.dll
 C:\WINDOWS\System32\kr_done1
 C:\WINDOWS\System32\rsvp322.dl​l



 

  • Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

 - Poste nous le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, en pièce jointe.
 - Ouvre le post de travail / Disque C / tu dois avoir un fichier catchme.txt
 Copie/colle le contenu ici.
 - Relance DiagHelp option 1 APPUYE BIEN SUR ENTREE comme c'est demandé dans la procédure donnée précedemment car sinon le rapport n'est pas entier.

sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2007 à 14:04:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai desinstallé Avast!!!
 je ne trouve pas catchme dans DiagHelp mais catchme.exe et catchmego.cmd

malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2007 à 14:38:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
c'est catchme.exe qu'il faut copier :)

sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2007 à 14:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
excuse moi je suis vraiment novice
 il faut que je fasse copier catchme.exe et apres je dois verifier qu'il ya une icone blanche dans (WINDOWS\C:)?je suis vraiment desolée que je te derange à ce point.merci

malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2007 à 15:12:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui tu dois avoir catchme.exe avec une icone blanche dans le dossier Windows.

sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2007 à 15:28:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le rapport que j'ai eu:
 File/Folder C:\WINDOWS\System32\gmc.exe.ex​e not found.
 File/Folder C:\WINDOWS\System32\spoolsvv.e​xe not found.
 File/Folder C:\WINDOWS\System32\rpcc.dll not found.
 File/Folder C:\WINDOWS\System32\kr_done1 not found.
 File/Folder C:\WINDOWS\System32\rsvp322.dl​l not found.
 
 Created on 07/10/2007 16:26:13

sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2007 à 15:29:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
catchme.txt:
 file zipped: C:\WINDOWS\System32\windev-540​8-d36.sys -> catchme.zip -> windev-5408-d36.sys ( 153728 bytes )
 PE file "C:\WINDOWS\System32\windev-54​08-d36.sys" killed successfully

sharouza
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2007 à 15:44:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DiagHelp version v1.1.2 - http://www.malekal.com
 excute le 10/07/2007 à 16:33:22,26
 
 
 Liste des derniers fichies modifies/crees dans windir\system32
 C:\WINDOWS\System32/drivers\cd​ralw2k.sys -->27/03/2007 09:55:32
 C:\WINDOWS\System32/drivers\cd​r4_xp.sys -->27/03/2007 09:55:32
 C:\WINDOWS\System32/drivers\Px​Help20.sys -->27/03/2007 09:55:31
 C:\WINDOWS\System32/drivers\nt​fs.sys -->09/02/2007 13:10:35
 C:\WINDOWS\System32/drivers\Wu​dfRd.sys -->28/09/2006 20:00:34
 C:\WINDOWS\System32/drivers\Wu​dfPf.sys -->28/09/2006 19:55:50
 C:\WINDOWS\System32/drivers\GE​ARAspiWDM.sys -->19/09/2006 14:44:04

 C:\WINDOWS\System32\wpa.dbl -->10/07/2007 16:22:31
 C:\WINDOWS\System32\pfxzmtymsg​.dll -->10/07/2007 16:07:23
 C:\WINDOWS\System32\pfxzmtwbma​il.dll -->10/07/2007 16:07:23
 C:\WINDOWS\System32\pfxzmtsmts​pm.dll -->10/07/2007 16:07:23
 C:\WINDOWS\System32\pfxzmtsmt.​dll -->10/07/2007 16:07:23
 C:\WINDOWS\System32\pfxzmticq.​dll -->10/07/2007 16:07:23
 C:\WINDOWS\System32\pfxzmtgtal​.dll -->10/07/2007 16:07:23
 C:\WINDOWS\System32\pfxzmtforu​m.dll -->10/07/2007 16:07:23
 C:\WINDOWS\System32\pfxzmtaim.​dll -->10/07/2007 16:07:23
 C:\WINDOWS\System32\windev-pee​rs.ini -->10/07/2007 16:03:29
 C:\WINDOWS\System32\CONFIG.NT -->10/07/2007 14:53:13
 C:\WINDOWS\System32\PerfString​Backup.INI -->10/07/2007 08:26:19
 C:\WINDOWS\System32\perfh00C.d​at -->10/07/2007 08:26:19
 C:\WINDOWS\System32\perfh009.d​at -->10/07/2007 08:26:19
 C:\WINDOWS\System32\perfc00C.d​at -->10/07/2007 08:26:19
 C:\WINDOWS\System32\perfc009.d​at -->10/07/2007 08:26:19
 C:\WINDOWS\System32\windows_lo​g.txt -->09/07/2007 11:08:46
 C:\WINDOWS\System32\windev-540​8-d36.sys -->07/07/2007 23:28:03
 C:\WINDOWS\System32\svchost.ex​e -->07/07/2007 23:25:42
 C:\WINDOWS\System32\svchost(2)​.exe -->07/07/2007 23:25:42
 C:\WINDOWS\System32\sporder.dl​l -->07/07/2007 23:24:31
 C:\WINDOWS\System32\wuasirvy.d​ll -->07/07/2007 21:45:20
 C:\WINDOWS\System32\fontqxet.d​ll -->07/07/2007 21:40:37
 C:\WINDOWS\System32\ksys.sys -->07/07/2007 21:38:08
 C:\WINDOWS\System32\spupdsvc.i​nf -->07/07/2007 20:33:03

 C:\WINDOWS\0.log -->10/07/2007 16:21:40
 C:\WINDOWS\wiadebug.log -->10/07/2007 16:20:16
 C:\WINDOWS\WindowsUpdate.log -->10/07/2007 16:20:14
 C:\WINDOWS\wiaservc.log -->10/07/2007 16:20:13
 C:\WINDOWS\bootstat.dat -->10/07/2007 16:20:01
 C:\WINDOWS\SchedLgU.Txt -->10/07/2007 16:18:48
 C:\WINDOWS\ntdtcsetup.log -->10/07/2007 14:53:31
 C:\WINDOWS\comsetup.log -->10/07/2007 14:53:31
 C:\WINDOWS\tsoc.log -->10/07/2007 14:52:15
 C:\WINDOWS\setupapi.log -->10/07/2007 14:52:15
 C:\WINDOWS\ocmsn.log -->10/07/2007 14:52:15
 C:\WINDOWS\ocgen.log -->10/07/2007 14:52:15
 C:\WINDOWS\msgsocm.log -->10/07/2007 14:52:15
 C:\WINDOWS\imsins.log -->10/07/2007 14:52:15
 C:\WINDOWS\FaxSetup.log -->10/07/2007 14:52:15

 
 Le volume dans le lecteur C s'appelle 455208
 Le numéro de série du volume est 44F8-B516

 Répertoire de C:\WINDOWS\system32

 05/08/2004  14:00             6 144 csrss.exe

1 fichier(s)            6 144 octets

0 Rép(s)  94 476 673 024 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C s'appelle 455208
 Le numéro de série du volume est 44F8-B516

 Répertoire de C:\WINDOWS\Downloaded Program Files

 10/07/2007  01:10    <REP>          .
 10/07/2007  01:10    <REP>          ..
 27/03/2007  16:19           408 912 AdSignerADP.dll
 09/03/2007  09:40               747 AdSignerADP.inf
 27/03/2007  16:19           273 744 AdVerifierADP.dll
 07/07/2007  14:17                65 desktop.ini
 14/07/2005  18:28               365 f3initialsetup1.0.0.15.inf
 10/04/2000  18:12             1 765 fhg.inf
 12/10/2006  05:07               896 jinstall-1_5_0_09.inf
 13/04/2007  15:27               367 LegitCheckControl.inf
 30/01/2002  01:00               497 MDM.inf
 29/05/2003  16:00           160 864 messengerstatsclient.dll
 29/05/2003  16:00            77 408 msgrchkr.dll
 20/06/2006  15:44           379 704 MsnPUpld.dll
 19/06/2006  14:40               393 MsnPUpld.inf
 16/04/2007  22:50               295 muweb.inf
 20/06/2006  15:44           117 560 PURen-us.dll
 09/01/2007  08:30           110 592 PURfr-fr.dll
 09/11/2006  15:36             5 019 swflash.inf
 27/03/2007  14:25           465 816 wlscBase.dll
 27/03/2007  14:29               320 wlscBase.inf

19 fichier(s)        2 005 329 octets

Total des fichiers listés :

19 fichier(s)        2 005 329 octets

2 Rép(s)  94 476 668 928 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 infection possible Magic.Control : un scan F-Secure BlackLight est recommandé
 C:\WINDOWS\System32\ksys.sys présent! Possible infection Rootkit.Agent.eb
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "C:\\WINDOWS\\system32\\igfttr​or.exe"="C:\\WINDOWS\\system32​\\igfttror.exe:*:Enabled:Serve​r"
 "C:\\WINDOWS\\system32\\umcehw​ho.exe"="C:\\WINDOWS\\system32​\\umcehwho.exe:*:Enabled:Serve​r"
 "C:\\WINDOWS\\system32\\svchos​t.exe"="C:\\WINDOWS\\system32\​\svchost.exe:*:Enabled:svchost​"

 "C:\\WINDOWS\\system32\\igfttr​or.exe"="C:\\WINDOWS\\system32​\\igfttror.exe:*:Enabled:Serve​r"
 "C:\\WINDOWS\\system32\\umcehw​ho.exe"="C:\\WINDOWS\\system32​\\umcehwho.exe:*:Enabled:Serve​r"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 Rechercher adresses sensibles dans le fichier HOSTS...
 
 
 

malekal_morte
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/07/2007 à 17:14:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Sélectionne cette liste dans le cadre :

 



drivers to unload:
 windev-5408-d36
 ksys

 Files to Delete:
 C:\WINDOWS\System32\windev-540​8-d36.sys
 C:\WINDOWS\System32\svchost(2)​.exe
 C:\WINDOWS\System32\ksys.sys



 --> Clic droit copier

 - Ouvre le Bloc-Note et clic sur le menu Edition/Coller afin de coller le contenu qui est dans le cadre ci-dessus
 Important : Tu dois avoir le contenu du cadre ci-dessous dans le bloc-note, vérifié qu'il n'y a pas de lignes manquantes au début ou à la fin.
 - Enregistre le fichier sur ton bureau sous le nom remove.txt

 - Télécharge The Avenger de Swandog46
 - Dézip le contenu de l'archive sur ton bureau et double-clic sur avenger.exe
 - Clique sur "Ok"
 - Sélectionne "Load Script from File" et clique sur l'icône en forme de dossier.
 - Sélectionne le fichier remove.txt qui est sur ton bureau
 - Clique sur le feu vert pour lancer le script
 - Clique sur "Oui"
 - Accepte de redémarrer ton pc.

 Quand le PC a redémarre ouvre le fichier C:\avenger.txt

 !!!!!! A LIRE !!!!!!! Le rapport DiagHelp est encore incomplet, tu n'as pas appuyé sur entrée !!!

 Je te redonne la procédure, lis la comme il faut s'il te plait.



 - Ouvre le dossier DiagHelp
 - Double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 Page :
1

Aller à :
 

Sujets relatifs
XP Antispyware 2009 - Your computer is infected! [Résolu] Trojan detected in your system
your privacy is in danger demande d'aide pour message : "your computer is infected"
Click Yes to complete your download suite virus warning information message your computer is blocked
infecté par system tool protect your pc Message Your system is infected ! [RESOLU]
"Your system is infected" sur le bureau your system is infected
Plus de sujets relatifs à : your computer is in danger!!!