Sujet Précédent Sujet Suivant

Infections boot et redirections multiples

Résolu/Fermé
freddecosse - 22 déc. 2008 à 14:51
 Utilisateur anonyme - 3 janv. 2009 à 14:23
Bonjour,
J'aurais besoin d'un petit coup de main.
J'ai des redirections intempestives dans google vers bediddle, abcjump, uncoverthenet...
Plus chiant, j'ai des difficultes a booter, notamment au moment de l'ouverture de session windows.
Les anti-spywares Spybot et MBAM sont bloqués (ils ne se lancent pas).
Pareil pour Smitfraudfix.
J'ai du passer par le mode sans echec pour lancer SDFix
Voila le scan Sdfix:


[b]SDFix: Version 1.240 /b
Run by fred on 22/12/2008 at 14:30

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\fred\Bureau\SDFix

[b]Checking Services /b:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files /b:

Trojan Files Found:

C:\DOCUME~1\fred\LOCALS~1\Temp\TMP18.tmp - Deleted
C:\DOCUME~1\fred\LOCALS~1\Temp\TMP24.tmp - Deleted
C:\DOCUME~1\fred\LOCALS~1\Temp\TMP2B.tmp - Deleted
C:\DOCUME~1\fred\LOCALS~1\Temp\TMP2C.tmp - Deleted
C:\DOCUME~1\fred\LOCALS~1\Temp\TMP2E.tmp - Deleted
C:\DOCUME~1\fred\LOCALS~1\Temp\TMP38.tmp - Deleted
C:\DOCUME~1\fred\LOCALS~1\Temp\TMP3A.tmp - Deleted
C:\DOCUME~1\fred\LOCALS~1\Temp\TMPC.tmp - Deleted
C:\WINDOWS\system32\TDSSlxwp.dll - Deleted
C:\WINDOWS\system32\TDSSorvd.dat - Deleted
C:\WINDOWS\system32\TDSSkkbi.log - Deleted


Could Not Remove C:\WINDOWS\system32\TDSSoiqn.dll
Could Not Remove C:\WINDOWS\system32\TDSShrsr.dll
Could Not Remove C:\WINDOWS\system32\TDSSrtqp.dll
Could Not Remove C:\WINDOWS\system32\TDSSxfum.dll



Removing Temp Files

[b]ADS Check /b:



[b]Final Check /b:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 14:39:14
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

disk error: C:\WINDOWS\system32\config\system, 0
scanning hidden registry entries ...

disk error: C:\WINDOWS\system32\config\software, 0
disk error: C:\Documents and Settings\fred\ntuser.dat, 0
scanning hidden files ...

disk error: C:\WINDOWS\

please note that you need administrator rights to perform deep scan

[b]Remaining Services /b:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files /b:

C:\WINDOWS\system32\TDSSoiqn.dll Found
C:\WINDOWS\system32\TDSShrsr.dll Found
C:\WINDOWS\system32\TDSSrtqp.dll Found
C:\WINDOWS\system32\TDSSxfum.dll Found

File Backups: - C:\DOCUME~1\fred\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Thu 14 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5f4398a574c14d59bed50dd72df43939\BITB.tmp"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\fred\Application Data\U3\temp\Launchpad Removal.exe"
Wed 15 Aug 2007 2,739,369 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c9426d7149b2dcd2ee8bb773badb22a\download\BIT22.tmp"

[b]Finished!/b

Quelqu'un peut-il me filer un coup de main a virer cette merde?
Merci d'avance.
fred
A voir également:

172 réponses

Précédent
Réponse 61 / 172
freddecosse
27 déc. 2008 à 00:07
desole, faut que je me pieute
j'espere que c'est pas aussi grave que ca en avait l'air
poste moi la marche a suivre, svp
merci d'avance
bonne soiree a toi
fred
0
Réponse 62 / 172
freddecosse
27 déc. 2008 à 09:09
Meme probleme ce matin
le PC est tres lent a l'allumage (avant l'ouverture de session windows et apres)
au secours!!!
0
Réponse 63 / 172
Utilisateur anonyme
27 déc. 2008 à 10:49
bonjour , desactive puis desinstal kerio ,

telecharge installe et configure comodo pro firewall free ( parefeu ) afin d'eviter d'autres intrusions de ce types


http://download.comodo.com/

tutoriel de configuration de comodo en images

https://www.malekal.com/tutorial-comodo-firewall/
0
Réponse 64 / 172
freddecosse
27 déc. 2008 à 12:45
Alerte Virus Scan a de nouveau detecte W32/Autorun.worm.bx.inf.Vir
Chemin d'acces C:\QUARANTINE\aurorun.inf.Vir
il l'a deplacé (fichier non nettoyable)
cfpconfg.exe
Comodo firewall (j'ai installé la version firewall +, le 2eme choix avec la protection contre les malwares) vient de finir de scanner et me demande de redemarrer pour finir l'installation.
je vais le faire
Au fait en installant Comodo, j'ai vu qu'il proposait aussi un antivirus.
Ce serait pas bien que je l'installe et que je vire Virusscan?
Ca vaut quoi ViruScan comme antivirus?
C'est un antivirus complet ou juste un scan a l'acces?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 172
Utilisateur anonyme
27 déc. 2008 à 12:55
si tu veu changer ton antivirus je prefere te conseiller avira antivir free , il est le meilleur de la categorie free !!
0
Réponse 66 / 172
Utilisateur anonyme
27 déc. 2008 à 12:56
anti virus : antivir

https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet
0
Réponse 67 / 172
freddecosse
27 déc. 2008 à 13:04
Non je ne veux pas necessairement changer si VirusScan est de bonne qualite.
C'est celui qu'on m'a installé et je me disais que c'etait mieux qu'un gratos.
A part ca, le PC est un peu instable: toujours les pb de lenteur a l'allumage et la, il m'a ouvert une fenetre avec une croix blanche dans un cercle rouge, du genre "l'application n'a pas pu etre prise en charge, voulez-vous continuer".
je comprends pas pourquoi ca merde alors que ca allait mieux jusqu'a hier...
je fais quoi, maintenant?
0
Réponse 68 / 172
Utilisateur anonyme
27 déc. 2008 à 13:08
c'etait quoi comme application qui n'as pu demarrer ?
0
Réponse 69 / 172
freddecosse
27 déc. 2008 à 13:12
je sais pas
peut-etre yahoo mesenger, que j'ai du connecter apres alors que normalement il s'ouvre automatiquement avec le PC...
sinon, je fais quoi pour stabiliser le PC?
0
Réponse 70 / 172
Utilisateur anonyme
27 déc. 2008 à 13:29
supprime ta version de sdfix puis recommence avec celle ci car elle plus a jours



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://sd-1.archive-host.com/membres/up/132623580255188080/scan.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
0
Réponse 71 / 172
freddecosse
27 déc. 2008 à 13:35
OK je fais la manip
En attendant je te poste le log HiJackThis que je viens de faire tourner
Explique-moi ce qui se passe svp, j'y comprends plus rien!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:33:57, on 27/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Broadcom\BACS\BacsTray.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\COMODO\SafeSurf\cssurf.exe
C:\Program Files\Apoint\HidFind.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetWaiting\netWaiting.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3061001
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe"
O4 - HKLM\..\Run: [bacstray] C:\Program Files\Broadcom\BACS\BacsTray.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [COMODO SafeSurf] "C:\Program Files\COMODO\SafeSurf\cssurf.exe" -s
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Program Files\NetWaiting\netWaiting.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Analyseur de connectivité de client de pare-feu.LNK = C:\Program Files\Microsoft Firewall Client\ISATRAY.EXE
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = mmsh.univ-aix.fr
O17 - HKLM\Software\..\Telephony: DomainName = mmsh.univ-aix.fr
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = mmsh.univ-aix.fr
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll C:\WINDOWS\system32\cssdll32.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 72 / 172
Utilisateur anonyme
27 déc. 2008 à 13:39
tu as choppé un rootkit nommé tdss , c'est une vrai merdouille , il se cache tres bien et fout un jolie bordel , mais ne t'en fait pas on va reussir a le virer .

execute sdfix a partir du lien poste 70
0
Réponse 73 / 172
freddecosse
27 déc. 2008 à 14:25
Voila avec dans l'ordre le rapport SDFix et le message d'erreur d'application Microsoft Net Framwork (j'ai pas encore cliquer sur Continuer, je fais quoi?)
Le PC a mis 5 a 10 min a s'eteindre, idem pour redemarrer en modes sans echec et normal
Ca m'inquiete toujours autant!!!


[b]SDFix: Version 1.240 [/b]
Run by fred on 27/12/2008 at 14:05

Microsoft Windows XP [version 5.1.2600]
Running From: C:\Documents and Settings\fred\Bureau\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\DOCUME~1\fred\LOCALS~1\Temp\TMP13.tmp - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 14:16:03
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwClose

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000005f

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\fred\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 22 Oct 2008 949,072 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\advcheck.dll"
Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
Wed 22 Oct 2008 962,896 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\Tools.dll"
Thu 14 Aug 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5f4398a574c14d59bed50dd72df43939\BITB.tmp"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\fred\Application Data\U3\temp\Launchpad Removal.exe"
Wed 15 Aug 2007 2,739,369 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5c9426d7149b2dcd2ee8bb773badb22a\download\BIT22.tmp"

[b]Finished![/b]




Microsoft NET Framwork
Une exception non geree s'est produite dans un composant de votre application. Si vous cliquez sur Continuer, votre application ignore cette erreur et essie de continuer
Nom de classe de fenetre non valide


Consultez la fin de ce message pour plus de détails sur l'appel du débogage
juste-à-temps (JIT) à la place de cette boîte de dialogue.

************** Texte de l'exception **************
System.ComponentModel.Win32Exception: Nom de classe de fenêtre non valide.
at System.Windows.Forms.WindowClass.RegisterClass()
at System.Windows.Forms.WindowClass.Create(String className, Int32 classStyle)
at System.Windows.Forms.NativeWindow.CreateHandle(CreateParams cp)
at System.Windows.Forms.Control.CreateHandle()
at System.Windows.Forms.StatusBar.CreateHandle()
at System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
at System.Windows.Forms.Control.CreateControl(Boolean fIgnoreVisible)
at System.Windows.Forms.Control.CreateControl()
at System.Windows.Forms.Control.WmShowWindow(Message& m)
at System.Windows.Forms.Control.WndProc(Message& m)
at System.Windows.Forms.ScrollableControl.WndProc(Message& m)
at System.Windows.Forms.ContainerControl.WndProc(Message& m)
at System.Windows.Forms.UserControl.WndProc(Message& m)
at System.Windows.Forms.ControlNativeWindow.OnMessage(Message& m)
at System.Windows.Forms.ControlNativeWindow.WndProc(Message& m)
at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam)


************** Assemblys chargés **************
mscorlib
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.2407
CodeBase : file:///c:/windows/microsoft.net/framework/v1.1.4322/mscorlib.dll
----------------------------------------
hpqgalry
Version de l'assembly : 3.0.0.0
Version Win32 : 043.001.005.000
CodeBase : file:///C:/Program%20Files/HP/Digital%20Imaging/bin/hpqgalry.exe
----------------------------------------
hpqiface
Version de l'assembly : 3.0.0.0
Version Win32 : 043.001.005.000
CodeBase : file:///c:/windows/assembly/gac/hpqiface/3.0.0.0__a53cf5803f4c3827/hpqiface.dll
----------------------------------------
System.Windows.Forms
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.2032
CodeBase : file:///c:/windows/assembly/gac/system.windows.forms/1.0.5000.0__b77a5c561934e089/system.windows.forms.dll
----------------------------------------
System
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.2407
CodeBase : file:///c:/windows/assembly/gac/system/1.0.5000.0__b77a5c561934e089/system.dll
----------------------------------------
hpqutils
Version de l'assembly : 3.0.0.0
Version Win32 : 043.001.005.000
CodeBase : file:///c:/windows/assembly/gac/hpqutils/3.0.0.0__a53cf5803f4c3827/hpqutils.dll
----------------------------------------
hpqfmrsc
Version de l'assembly : 3.0.0.0
Version Win32 : 043.001.005.000
CodeBase : file:///c:/windows/assembly/gac/hpqfmrsc/3.0.0.0__a53cf5803f4c3827/hpqfmrsc.dll
----------------------------------------
hpqgldlg
Version de l'assembly : 3.0.0.0
Version Win32 : 043.001.005.000
CodeBase : file:///c:/windows/assembly/gac/hpqgldlg/3.0.0.0__a53cf5803f4c3827/hpqgldlg.dll
----------------------------------------
hpqtray
Version de l'assembly : 3.0.0.0
Version Win32 : 043.001.005.000
CodeBase : file:///c:/windows/assembly/gac/hpqtray/3.0.0.0__a53cf5803f4c3827/hpqtray.dll
----------------------------------------
hpqgskin
Version de l'assembly : 3.0.0.0
Version Win32 : 043.001.005.000
CodeBase : file:///c:/windows/assembly/gac/hpqgskin/3.0.0.0__a53cf5803f4c3827/hpqgskin.dll
----------------------------------------
System.Drawing
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.2032
CodeBase : file:///c:/windows/assembly/gac/system.drawing/1.0.5000.0__b03f5f7f11d50a3a/system.drawing.dll
----------------------------------------
hpqgalry.resources
Version de l'assembly : 3.0.0.0
Version Win32 : 5.40.53.0
CodeBase : file:///C:/Program%20Files/HP/Digital%20Imaging/bin/fr/hpqgalry.resources.DLL
----------------------------------------
hpqptfnd
Version de l'assembly : 3.0.0.0
Version Win32 : 043.001.005.000
CodeBase : file:///c:/windows/assembly/gac/hpqptfnd/3.0.0.0__a53cf5803f4c3827/hpqptfnd.dll
----------------------------------------
Interop.hpqcxm08
Version de l'assembly : 3.0.0.0
Version Win32 : 3.0.0.0
CodeBase : file:///c:/windows/assembly/gac/interop.hpqcxm08/3.0.0.0__a53cf5803f4c3827/interop.hpqcxm08.dll
----------------------------------------
System.Xml
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.2032
CodeBase : file:///c:/windows/assembly/gac/system.xml/1.0.5000.0__b77a5c561934e089/system.xml.dll
----------------------------------------
LEAD
Version de l'assembly : 13.0.0.66
Version Win32 : 13.0.0.66
CodeBase : file:///c:/windows/assembly/gac/lead/13.0.0.66__9cf889f53ea9b907/lead.dll
----------------------------------------
LEAD.Wrapper
Version de l'assembly : 13.0.0.66
Version Win32 : 13.0.0.66
CodeBase : file:///c:/windows/assembly/gac/lead.wrapper/13.0.0.66__9cf889f53ea9b907/lead.wrapper.dll
----------------------------------------
hpqimgrc
Version de l'assembly : 3.0.0.0
Version Win32 : 043.001.005.000
CodeBase : file:///c:/windows/assembly/gac/hpqimgrc/3.0.0.0__a53cf5803f4c3827/hpqimgrc.dll
----------------------------------------
hpqcmctl
Version de l'assembly : 3.0.0.0
Version Win32 : 043.001.005.000
CodeBase : file:///c:/windows/assembly/gac/hpqcmctl/3.0.0.0__a53cf5803f4c3827/hpqcmctl.dll
----------------------------------------
hpqtray.resources
Version de l'assembly : 3.0.0.0
Version Win32 : 5.40.87.0
CodeBase : file:///c:/windows/assembly/gac/hpqtray.resources/3.0.0.0_fr_a53cf5803f4c3827/hpqtray.resources.dll
----------------------------------------
LEAD.Windows.Forms
Version de l'assembly : 13.0.0.66
Version Win32 : 13.0.0.66
CodeBase : file:///c:/windows/assembly/gac/lead.windows.forms/13.0.0.66__9cf889f53ea9b907/lead.windows.forms.dll
----------------------------------------
LEAD.Drawing
Version de l'assembly : 13.0.0.66
Version Win32 : 13.0.0.66
CodeBase : file:///c:/windows/assembly/gac/lead.drawing/13.0.0.66__9cf889f53ea9b907/lead.drawing.dll
----------------------------------------
hpqfmrsc.resources
Version de l'assembly : 3.0.0.0
Version Win32 : 5.40.53.0
CodeBase : file:///c:/windows/assembly/gac/hpqfmrsc.resources/3.0.0.0_fr_a53cf5803f4c3827/hpqfmrsc.resources.dll
----------------------------------------
interop.hpqimgr
Version de l'assembly : 1.0.0.0
Version Win32 : 1.0.0.0
CodeBase : file:///c:/windows/assembly/gac/interop.hpqimgr/1.0.0.0__a53cf5803f4c3827/interop.hpqimgr.dll
----------------------------------------
hpqasset
Version de l'assembly : 3.0.0.0
Version Win32 : 043.001.005.000
CodeBase : file:///c:/windows/assembly/gac/hpqasset/3.0.0.0__a53cf5803f4c3827/hpqasset.dll
----------------------------------------
SYSTEM.WINDOWS.FORMS.resources
Version de l'assembly : 1.0.5000.0
Version Win32 : 1.1.4322.573
CodeBase : file:///c:/windows/assembly/gac/system.windows.forms.resources/1.0.5000.0_fr_b77a5c561934e089/system.windows.forms.resources.dll
----------------------------------------

************** Débogage JIT **************
Pour activer le débogage juste-à-temps (JIT), le fichier de configuration pour cette
application ou cet ordinateur (machine.config) doit avoir la valeur
jitDebugging définie dans la section system.windows.forms.
L'application doit également être compilée avec le débogage
activé.

Par exemple :

<configuration>
<system.windows.forms jitDebugging="true" />
</configuration>

Lorsque le débogage juste-à-temps est activé, les exceptions non gérées
seront envoyées au débogueur JIT inscrit sur l'ordinateur
plutôt que d'être gérées par cette boîte de dialogue.
0
Réponse 74 / 172
Utilisateur anonyme
27 déc. 2008 à 14:41
ok , on continu , concernant le demarrage en mode sans echecs ca peu prendre jusqu'as une demie heure !


nouvelle citation pour otmoveIlt 3



:Processes
explorer.exe

:Services

:Reg

:Files
C:\QUARANTINE\autorun.inf.Vir
c:\windows\system32\tmp.MSNFix
C:\autorun.MSNFix
C:\c05d7a76e69b146e31
C:\VundoFix Backups
c:\windows\system32\Agent.OMZ.Fix.exe
C:\WINDOWS\system32\TDSSoiqn.dll
C:\WINDOWS\system32\TDSShrsr.dll
C:\WINDOWS\system32\TDSSrtqp.dll
C:\WINDOWS\system32\TDSSxfum.dll

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

0
Réponse 75 / 172
freddecosse
27 déc. 2008 à 14:46
Voila le log
je reboote...

========== FILES ==========
File move failed. C:\QUARANTINE\autorun.inf.Vir scheduled to be moved on reboot.
File/Folder c:\windows\system32\tmp.MSNFix not found.
File/Folder C:\autorun.MSNFix not found.
File/Folder C:\c05d7a76e69b146e31 not found.
File/Folder C:\VundoFix Backups not found.
c:\windows\system32\Agent.OMZ.Fix.exe moved successfully.
File/Folder C:\WINDOWS\system32\TDSSoiqn.dll not found.
File/Folder C:\WINDOWS\system32\TDSShrsr.dll not found.
File/Folder C:\WINDOWS\system32\TDSSrtqp.dll not found.
File/Folder C:\WINDOWS\system32\TDSSxfum.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\etilqs_SlucVgY5VxToh96DcqY8 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\Perflib_Perfdata_16a0.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\~DFD281.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_208.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\WFV4.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12272008_144713
0
Réponse 76 / 172
freddecosse
27 déc. 2008 à 15:09
Y a toujours l'alerte virus scan avec autorun.worm.bx!inf a partir de cmdagent.exe
Et toujours l'erreur microsoft net framework
voila le log:


========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
File move failed. C:\QUARANTINE\autorun.inf.Vir scheduled to be moved on reboot.
File/Folder c:\windows\system32\tmp.MSNFix not found.
File/Folder C:\autorun.MSNFix not found.
File/Folder C:\c05d7a76e69b146e31 not found.
File/Folder C:\VundoFix Backups not found.
c:\windows\system32\Agent.OMZ.Fix.exe moved successfully.
File/Folder C:\WINDOWS\system32\TDSSoiqn.dll not found.
File/Folder C:\WINDOWS\system32\TDSShrsr.dll not found.
File/Folder C:\WINDOWS\system32\TDSSrtqp.dll not found.
File/Folder C:\WINDOWS\system32\TDSSxfum.dll not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\etilqs_SlucVgY5VxToh96DcqY8 scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\Perflib_Perfdata_16a0.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\fred\LOCALS~1\Temp\~DFD281.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_208.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\WFV4.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12272008_144713

Files moved on Reboot...
File move failed. C:\QUARANTINE\autorun.inf.Vir scheduled to be moved on reboot.
File C:\DOCUME~1\fred\LOCALS~1\Temp\etilqs_SlucVgY5VxToh96DcqY8 not found!
C:\DOCUME~1\fred\LOCALS~1\Temp\hpodvd09.log moved successfully.
File C:\DOCUME~1\fred\LOCALS~1\Temp\Perflib_Perfdata_16a0.dat not found!
File C:\DOCUME~1\fred\LOCALS~1\Temp\~DFD281.tmp not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS\temp\Perflib_Perfdata_208.dat not found!
File C:\WINDOWS\temp\WFV4.tmp not found!
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\ghebpxsv.default\XUL.mfl moved successfully.
0
Réponse 77 / 172
freddecosse
27 déc. 2008 à 15:55
ca galere?
0
Réponse 78 / 172
freddecosse
27 déc. 2008 à 16:31
Ca a donné quoi les derniers logs?
0
Réponse 79 / 172
freddecosse
27 déc. 2008 à 17:40
la fenêtre virus scan est ouverte en permanence avec toujours la meme alerte
ca signifie qqch de particulièrement mauvais?
J'ai plus de news: t'es mort? lol
0
Réponse 80 / 172
Utilisateur anonyme
27 déc. 2008 à 18:18
Mort ? non , pas encore ! lol


Télécharges ToolBar S&D de Eric_71/Team IDN : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2


Tuto : https://sites.google.com/site/toolbarsd/aideenimages

!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipe !!

* double-cliques sur l'.exe pour lancer l'installe et laisses toi guider ...
* Une fois fait, cliques sur le raccourci créé sur ton bureau pour lancer l'outil .
* Choisis l'option 1 ( "recherche") et tapes "entrée" .
* Une fois le scan finit , un rapport va apparaître, copie/colles l'intégralité
de son contenu dans ta prochaine réponse ...
( le rapport est en outre sauvegardé ici -> C:\TB.txt )
0

Discussions similaires

Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
"Reboot and Select proper Boot Device"
Rodoxx -
Patrick -

5 réponses
Boot failure detected
Alex38440 -
Edawards_0352 -

8 réponses
Boot failure detected
Loshxn -
georges97 -

1 réponse
Aide Please select boot device
Romanitouu -
jee pee -

1 réponse