Sujet Précédent Sujet Suivant

Virus anti anti-virus ?

jpong -  
 jpong -
Bonjour et bonne année!

j'ai eu un souci de virus (le message "your pc is being attacked" qui apparaissait tout le temps)
j'ai reformaté mon PC avec un CD d'XP (pas celui d'origine)
et je constate que je n'arrive pas à installer d'antivirus: soit le .exe disparait soit je n'arrive pas à le lancer (la fenetre se ferme au bout de 0.5 s)

de plus j'ai essayé divers logiciels pour éradiquer les virus bagle&co mais le problème est que je ne peux pas démarrer en mode sans échec (fenêtre bleue qui me dit de vérifier si je n'ai pas de virus sur mon disque de dur)

j'ai beau réinstallé XP et ça ne change rien... :'(

donc je m'en remets à vous, please HELP !!!

voici mon rapport hijackthis (il est court vu que je viens de reformater, il y a très peu d'applications):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:20, on 06/01/2009
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe
C:\WINDOWS\Fonts\Fonts.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\winaeka.exe
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\raogw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [] C:\WINDOWS\system\KEYBOARD.exe
O4 - HKLM\..\RunOnce: [] C:\WINDOWS\system32\dllcache\Default.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [] C:\WINDOWS\system32\dllcache\Default.exe
O4 - HKLM\..\Policies\Explorer\Run: [sys] C:\WINDOWS\Fonts\Fonts.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
totobetourne Messages postés 5677 Statut Membre 65
 
rapport pas complet pour le hijack.

il faut enlever bagle surtout
Télécharges FindyKill de Chiquitine29

Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Entre dans le dossier " FindyKill "

Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

->choisis l'option 1 . Puis laisses travailler ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
0
jpong
 
Merci pour la rapidité de la réponse!

Voici le rapport Findykill:


----------------- FindyKill V4.711 ------------------

* User : Ai Lien - ADELINE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 18:20:00 le 06/01/2009
* Windows XP - Internet Explorer 6.0.2600.0000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe
C:\WINDOWS\Fonts\Fonts.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
C:\WINDOWS\System32\wuauclt.exe
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\winaeka.exe
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\raogw.exe
C:\Program Files\Internet Explorer\iexplore.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Ai Lien\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Ai Lien\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\System32\ctfmon.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
<NO NAME>=C:\WINDOWS\system\KEYBOARD.exe


--------------- [ Registre / Clés infectieuses ] ----------------




--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM


+- Contenu de l'autorun : C:\autorun.inf

[autorun]
Open=MS-DOS.com
Shellexecute=MS-DOS.com
Shell\Open\command=MS-DOS.com
Shell\Explore\command=MS-DOS.com


+- Contenu de l'autorun : D:\autorun.inf

[AutoRun]
open=setup.exe
icon=setup.exe,0



































+- presence des fichiers :

Found ! [06/01/2009 18:09][-rahs----] - C:\autorun.inf
Found ! [28/08/2001 19:00][-r-------] - D:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 2 / 24
totobetourne Messages postés 5677 Statut Membre 65
 
rien de trouver avec cet outil mais il y a surement pas mal d infection.a priori pas bagle.

1)--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

2)ton rapport hijack n est pas complet, soit tu as mal effectuer le copier coller ou bien grosse infection.il y a surement pas mal de boulot.essaye d envoyer des messages privees a d autres helpeur performant car je suppose qu il y a du boulot et la je ne sais pas si je suis capable de tout supprimer.
0
jpong
 
J'ai effectué le hijackthis normalement et ya tout :(
Je pense en effet que c'est du lourd ce virus (je précise, je vis en Asie -Vietnam- et c'est l'enfer des virus ici)

Je vais suivre ta procédure (en branchant les périphériques externes) mais je sais d'ores et déjà que j'ai chopé le virus soit par ma clé USB soit par mon DD externe...

Là je dois m'absenter un moment mais je reviens et poste les résultats dès que possible.

Encore merci et à tout à l'heure!
0
Réponse 3 / 24
totobetourne Messages postés 5677 Statut Membre 65
 
en asie il creent des saletes , surtout les chinois avec leur infection avec rootkit(fichiers qui en cache d autre), il y a meme une guerre entre pirate americain et chinois.bonne chance.il faudra revoir tes defences apres.je ne t abandonne pas.
0
jpong
 
De retour :)

voici le rapport usbfix, j'espère que ça va donner quelque chose:




-------------- UsbFix V2.413.9 ---------------

* User : Ai Lien - ADELINE
* Outils mis a jours le 05/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 8:43:10 le 07/01/2009
* Windows Xp - Internet Explorer 6.0.2600.0000


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur fixe

F: - Lecteur fixe


+- Contenu de l'autorun : C:\autorun.inf

[autorun]
Open=MS-DOS.com
Shellexecute=MS-DOS.com
Shell\Open\command=MS-DOS.com
Shell\Explore\command=MS-DOS.com


+- Contenu de l'autorun : E:\autorun.inf

[autorun]
Open=MS-DOS.com
Shellexecute=MS-DOS.com
Shell\Open\command=MS-DOS.com
Shell\Explore\command=MS-DOS.com


+- Contenu de l'autorun : F:\autorun.inf

[autorun]
Open=MS-DOS.com
Shellexecute=MS-DOS.com
Shell\Open\command=MS-DOS.com
Shell\Explore\command=MS-DOS.com


--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[23/12/2008 16:24][--a------] C:\AUTOEXEC.BAT
[16/04/2008 11:39][-rahs----] C:\MS-DOS.com
[16/04/2008 11:39][-rahs----] C:\NTDETECT.COM
[28/12/2008 11:22][-rahs----] C:\boot.ini
[07/01/2009 08:41][-rahs----] C:\autorun.inf
[06/01/2009 18:20][--a------] C:\FindyKill.txt
[06/01/2009 18:20][--a------] C:\UsbFix.txt
[23/12/2008 16:24][--a------] C:\CONFIG.SYS
[23/12/2008 16:24][--a------] C:\IO.SYS
[23/12/2008 16:24][--a------] C:\MSDOS.SYS
[23/12/2008 16:24][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[08/12/2003 00:26][-r-------] D:\Office 2003 cd key.txt

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe


+- Listing des fichiers présents :

[16/04/2008 11:39][-rahs----] E:\MS-DOS.com
[24/04/2004 12:38][--a------] E:\JSTART.exe
[24/04/2004 12:38][--a------] E:\WDSetup.exe
[07/01/2009 08:41][-rahs----] E:\autorun.inf

--------------- [ Lecteur F ] ----------------

F: - Lecteur fixe


+- Listing des fichiers présents :

[25/11/2008 06:02][-r-hs----] F:\abk.bat
[16/04/2008 11:39][-rahs----] F:\MS-DOS.com
[04/12/2008 15:38][-r-hs----] F:\rcukd.cmd
[24/12/2008 09:53][--a------] F:\antivir_workstation_winu_en_h.exe
[07/01/2009 08:41][-rahs----] F:\autorun.inf

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\System32\ctfmon.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
<NO NAME>=C:\WINDOWS\system\KEYBOARD.exe
CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - [16/04/2008 11:39][-rahs----] C:\WINDOWS\Fonts\Fonts.exe
Supprimé ! - [12/12/2008 00:57][--a------] C:\WINDOWS\system32\Agent.OMZ.Fix.exe
Supprimé ! - [29/11/2008 17:58][--a------] C:\WINDOWS\system32\IEDFix.C.exe
Supprimé ! - [20/09/2008 11:45][--a------] C:\WINDOWS\system32\o4Patch.exe
Supprimé ! - [05/06/2003 20:13][--a------] C:\WINDOWS\system32\Process.exe
Supprimé ! - [27/04/2006 16:49][--a------] C:\WINDOWS\system32\SrchSTS.exe
Supprimé ! - [16/04/2008 11:39][-rahsc---] C:\WINDOWS\system32\dllcache\Default.exe
C:\autorun.inf ~> fichier appelé : "C:\MS-DOS.com" ( présent ! )
Supprimé ! - C:\MS-DOS.com
E:\autorun.inf ~> fichier appelé : "E:\MS-DOS.com" ( présent ! )
Supprimé ! - E:\MS-DOS.com
F:\autorun.inf ~> fichier appelé : "F:\MS-DOS.com" ( présent ! )
Supprimé ! - F:\MS-DOS.com
Supprimé ! - [07/01/2009 08:43][-rahs----] C:\autorun.inf
Supprimé ! - [07/01/2009 08:43][-rahs----] E:\autorun.inf
Supprimé ! - [07/01/2009 08:43][-rahs----] E:\autorun.inf
Supprimé ! - [22/07/2008 14:51][d--------] E:\AutoRun
Supprimé ! - [07/01/2009 08:43][-rahs----] F:\autorun.inf
Supprimé ! - [25/11/2008 06:02][-r-hs----] F:\abk.bat
Supprimé ! - [16/04/2008 11:39][-rahs----] F:\MS-DOS.com
Supprimé ! - [04/12/2008 15:38][-r-hs----] F:\rcukd.cmd
Supprimé ! - [20/11/2008 20:19][--ahs----] F:\THUMBS.DB

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[23/12/2008 16:24][--a------] C:\AUTOEXEC.BAT
[16/04/2008 11:39][-rahs----] C:\MS-DOS.com
[16/04/2008 11:39][-rahs----] C:\NTDETECT.COM
[28/12/2008 11:22][-rahs----] C:\boot.ini
[07/01/2009 08:43][-rahs----] C:\autorun.inf
[16/04/2008 11:39][-rahs----] E:\MS-DOS.com
[24/04/2004 12:38][--a------] E:\JSTART.exe
[24/04/2004 12:38][--a------] E:\WDSetup.exe
[24/12/2008 09:53][--a------] F:\antivir_workstation_winu_en_h.exe

--------------- [ Vaccination ] ----------------

Supprimé ! - [07/01/2009 08:43][-rahs----] C:\autorun.inf
C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
F:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------
0
Réponse 4 / 24
totobetourne Messages postés 5677 Statut Membre 65
 
merci a V X

▶ Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur ' continue ' à l'écran Disclaimer.

▶ Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
jpong
 
Le rapport info.txt :

info.txt logfile of random's system information tool 1.05 2009-01-08 09:06:13

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Canon IJ Network Scan Utility-->C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSU.EXE
Canon IJ Network Tool-->C:\Program Files\Canon\Canon IJ Network Tool\CNMNUU.exe
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MX700 series-->"C:\WINDOWS\System32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX700_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX700_series /L0x000c
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Intel(R) PRO Network Connections Drivers-->Prounstl.exe
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
PIXMA Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R
Presto! PageManager 7.15.16-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2D6B9EB-C6DC-4DAA-B4DE-BB7D9735E7DA}\PMSetup.exe" -l0x9 anythinganything -removeonly
UsbFix-->C:\Program Files\UsbFix\Uninstal.exe

System event log

Computer Name: MACHINENAME
Event Code: 26
Message: Application popup :  : Machine Check: Regs

Record Number: 5
Source Name: Application Popup
Time Written: 20081228165841.000000+420
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 26
Message: Application popup :  : Machine Check:

Record Number: 4
Source Name: Application Popup
Time Written: 20081228165841.000000+420
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20081228165822.000000+420
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20081228165822.000000+420
Event Type: Informations
User:

Computer Name: MACHINENAME
Event Code: 2
Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

Record Number: 1
Source Name: Serial
Time Written: 20081228165841.000000+420
Event Type: Informations
User:

Application event log

Computer Name: ADELINE
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20081228110508.000000+420
Event Type: Informations
User:

Computer Name: ADELINE
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20081228110505.000000+420
Event Type: Informations
User:

Computer Name: ADELINE
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20081228110411.000000+420
Event Type: Informations
User:

Computer Name: ADELINE
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20081228110345.000000+420
Event Type: Informations
User:

Computer Name: ADELINE
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20081228110344.000000+420
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 9 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0905
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
0
jpong
 
Le rapport log.txt :)

Logfile of random's system information tool 1.05 (written by random/random)
Run by Ai Lien at 2009-01-08 09:06:06
Microsoft Windows XP Professionnel
System drive C: has 50 GB (93%) free of 54 GB
Total RAM: 1023 MB (75% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2001-08-28 847900]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=C:\WINDOWS\system\KEYBOARD.exe [2008-04-16 335872]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-15 722520]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-04 1680976]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""=C:\WINDOWS\system32\dllcache\Default.exe [2008-04-16 335872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"sys"=C:\WINDOWS\Fonts\Fonts.exe [2008-04-16 335872]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2001-08-28 13312]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2001-08-02 1151005]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""=C:\WINDOWS\system32\dllcache\Default.exe [2008-04-16 335872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
"DisableStatusMessages"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.reg - open - C:\WINDOWS\pchealth\Global.exe

======List of files/folders created in the last 1 months======

2009-01-08 09:06:06 ----D---- C:\rsit
2009-01-07 10:02:39 ----D---- C:\Documents and Settings\Ai Lien\Application Data\Canon
2009-01-07 08:43:26 ----D---- C:\autorun.inf
2009-01-07 08:43:10 ----A---- C:\UsbFix.txt
2009-01-07 08:38:34 ----D---- C:\Program Files\UsbFix
2009-01-06 19:03:43 ----A---- C:\WINDOWS\ODBC.INI
2009-01-06 19:03:37 ----A---- C:\WINDOWS\System32\mdimon.dll
2009-01-06 19:02:59 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-01-06 19:02:51 ----D---- C:\WINDOWS\SHELLNEW
2009-01-06 19:02:17 ----D---- C:\Program Files\Microsoft Office
2009-01-06 19:00:31 ----RHD---- C:\MSOCache
2009-01-06 18:53:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonIJPLM
2009-01-06 18:50:55 ----A---- C:\WINDOWS\System32\pmsbfn32.dll
2009-01-06 18:50:26 ----D---- C:\WINDOWS\System32\Color
2009-01-06 18:46:18 ----HD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ
2009-01-06 18:46:14 ----A---- C:\WINDOWS\System32\CNMLM95.DLL
2009-01-06 18:46:12 ----HD---- C:\WINDOWS\System32\CanonIJ Uninstaller Information
2009-01-06 18:45:36 ----A---- C:\WINDOWS\System32\CNMNPUI.DLL
2009-01-06 18:45:35 ----A---- C:\WINDOWS\System32\CNMNPPM.DLL
2009-01-06 18:20:00 ----A---- C:\FindyKill.txt
2009-01-06 18:19:36 ----D---- C:\Program Files\FindyKill
2009-01-06 17:33:03 ----D---- C:\Program Files\Trend Micro
2009-01-06 16:25:39 ----D---- C:\Documents and Settings\Ai Lien\Application Data\Macromedia
2009-01-06 16:05:11 ----D---- C:\Documents and Settings\Ai Lien\Application Data\Adobe
2008-12-30 19:49:22 ----A---- C:\WINDOWS\presf.txt
2008-12-30 19:11:39 ----A---- C:\WINDOWS\msnfix.txt
2008-12-30 18:12:28 ----D---- C:\Program Files\CCleaner
2008-12-28 17:54:13 ----SHDC---- C:\WINDOWS\System32\dllcache
2008-12-28 17:54:13 ----RSD---- C:\WINDOWS\Fonts
2008-12-28 17:54:13 ----RD---- C:\WINDOWS\Web
2008-12-28 17:54:13 ----HD---- C:\WINDOWS\inf
2008-12-28 17:54:13 ----D---- C:\WINDOWS\WinSxS
2008-12-28 17:54:13 ----D---- C:\WINDOWS\twain_32
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Temp
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\wins
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\wbem
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\usmt
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\spool
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\ShellExt
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\Setup
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\ras
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\oobe
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\npp
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\mui
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\inetsrv
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\IME
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\icsxml
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\ias
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\export
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\drivers
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\dhcp
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\config
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\3com_dmi
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\3076
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\2052
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1054
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1042
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1041
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1037
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1036
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1033
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1031
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1028
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1025
2008-12-28 17:54:13 ----D---- C:\WINDOWS\system32
2008-12-28 17:54:13 ----D---- C:\WINDOWS\system
2008-12-28 17:54:13 ----D---- C:\WINDOWS\security
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Resources
2008-12-28 17:54:13 ----D---- C:\WINDOWS\repair
2008-12-28 17:54:13 ----D---- C:\WINDOWS\mui
2008-12-28 17:54:13 ----D---- C:\WINDOWS\msapps
2008-12-28 17:54:13 ----D---- C:\WINDOWS\msagent
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Media
2008-12-28 17:54:13 ----D---- C:\WINDOWS\java
2008-12-28 17:54:13 ----D---- C:\WINDOWS\ime
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Help
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Driver Cache
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Debug
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Cursors
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Connection Wizard
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Config
2008-12-28 17:54:13 ----D---- C:\WINDOWS\AppPatch
2008-12-28 17:54:13 ----D---- C:\WINDOWS\addins
2008-12-28 17:54:13 ----D---- C:\WINDOWS
2008-12-28 17:03:18 ----A---- C:\WINDOWS\System32\h323log.txt
2008-12-28 17:00:38 ----A---- C:\WINDOWS\System32\usbui.dll
2008-12-28 16:59:15 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2008-12-28 16:59:14 ----A---- C:\WINDOWS\ODBCINST.INI
2008-12-28 16:59:10 ----RA---- C:\WINDOWS\System32\kbdtuq.dll
2008-12-28 16:59:10 ----RA---- C:\WINDOWS\System32\kbdtuf.dll
2008-12-28 16:59:10 ----RA---- C:\WINDOWS\System32\kbdazel.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdycc.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbduzb.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdur.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdtat.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdru1.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdru.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdmon.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdkyr.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdkaz.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdbu.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdblr.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdaze.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhept.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhela3.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhela2.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhe319.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhe220.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhe.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdgkl.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdlv1.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdlv.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdlt1.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdlt.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdest.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdycl.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdsl1.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdsl.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdro.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdpl1.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdpl.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdhu1.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdhu.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdcz2.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdcz1.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdcz.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdcr.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\KBDAL.DLL
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\spxcoins.dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\irclass.dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\EqnClass.Dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\dgsetup.dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\dgrpsetu.dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\batt.dll
2008-12-28 16:58:57 ----N---- C:\WINDOWS\System32\CONFIG.TMP
2008-12-28 16:58:57 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-12-28 16:58:57 ----A---- C:\WINDOWS\System32\storprop.dll
2008-12-28 16:58:57 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-12-28 16:58:49 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2008-12-28 16:58:47 ----RA---- C:\WINDOWS\SET7.tmp
2008-12-28 16:58:44 ----RA---- C:\WINDOWS\SET3.tmp
2008-12-28 16:58:39 ----D---- C:\WINDOWS\System32\CatRoot2
2008-12-28 16:58:39 ----D---- C:\WINDOWS\System32\CatRoot
2008-12-28 16:58:33 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2008-12-28 16:58:22 ----A---- C:\WINDOWS\setuplog.txt
2008-12-28 11:22:21 ----ASH---- C:\BOOT.BAK
2008-12-28 11:22:07 ----D---- C:\$WIN_NT$.~BT
2008-12-28 11:22:07 ----A---- C:\WINDOWS\UPGRADE.TXT
2008-12-28 11:22:05 ----D---- C:\WINDOWS\setup.pss
2008-12-28 11:16:16 ----RASH---- C:\WINDOWS\System32\regedit.exe
2008-12-28 11:14:53 ----SHD---- C:\WINDOWS\Installer
2008-12-28 11:14:51 ----D---- C:\Documents and Settings\Ai Lien\Application Data\Identities
2008-12-28 11:14:45 ----SD---- C:\Documents and Settings\Ai Lien\Application Data\Microsoft
2008-12-28 11:14:45 ----ASH---- C:\Documents and Settings\Ai Lien\Application Data\desktop.ini
2008-12-28 11:11:42 ----D---- C:\WINDOWS\Prefetch
2008-12-28 11:11:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-28 11:08:33 ----D---- C:\WINDOWS\System32\xircom
2008-12-28 11:08:14 ----A---- C:\WINDOWS\control.ini
2008-12-28 11:08:06 ----A---- C:\WINDOWS\OEWABLog.txt
2008-12-28 11:08:02 ----A---- C:\WINDOWS\System32\mapi32.dll
2008-12-28 11:07:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-28 11:07:05 ----RD---- C:\WINDOWS\Offline Web Pages
2008-12-28 11:07:05 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest
2008-12-28 11:06:59 ----RAH---- C:\WINDOWS\System32\cdplayer.exe.manifest
2008-12-28 11:06:40 ----D---- C:\WINDOWS\srchasst
2008-12-28 11:06:35 ----D---- C:\WINDOWS\System32\DirectX
2008-12-28 11:06:34 ----D---- C:\WINDOWS\System32\Macromed
2008-12-28 11:06:28 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2008-12-28 11:06:27 ----A---- C:\WINDOWS\System32\qmgr.dll
2008-12-28 11:06:12 ----A---- C:\WINDOWS\System32\safrslv.dll
2008-12-28 11:06:12 ----A---- C:\WINDOWS\System32\safrdm.dll
2008-12-28 11:06:12 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2008-12-28 11:06:11 ----A---- C:\WINDOWS\System32\racpldlg.dll
2008-12-28 11:06:11 ----A---- C:\WINDOWS\System32\atrace.dll
2008-12-28 11:06:07 ----A---- C:\WINDOWS\System32\desktop.ini
2008-12-28 11:06:07 ----A---- C:\WINDOWS\desktop.ini
2008-12-28 11:06:00 ----D---- C:\WINDOWS\System32\Restore
2008-12-28 11:06:00 ----A---- C:\WINDOWS\System32\srsvc.dll
2008-12-28 11:06:00 ----A---- C:\WINDOWS\System32\srrstr.dll
2008-12-28 11:06:00 ----A---- C:\WINDOWS\System32\srclient.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\nmevtmsg.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\msconf.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\mnmdd.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\ils.dll
2008-12-28 11:05:58 ----D---- C:\WINDOWS\PCHEALTH
2008-12-28 11:05:58 ----A---- C:\WINDOWS\System32\msoert2.dll
2008-12-28 11:05:58 ----A---- C:\WINDOWS\System32\msoeacct.dll
2008-12-28 11:05:58 ----A---- C:\WINDOWS\System32\acctres.dll
2008-12-28 11:05:57 ----SD---- C:\WINDOWS\Tasks
2008-12-28 11:05:57 ----A---- C:\WINDOWS\System32\schedsvc.dll
2008-12-28 11:05:57 ----A---- C:\WINDOWS\System32\mstinit.exe
2008-12-28 11:05:57 ----A---- C:\WINDOWS\System32\inetres.dll
2008-12-28 11:05:57 ----A---- C:\WINDOWS\System32\inetcomm.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\mstask.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\isign32.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\inetcfg.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\icwphbk.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\icwdial.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\icfgnt5.dll
2008-12-28 11:05:16 ----A---- C:\WINDOWS\vbaddin.ini
2008-12-28 11:05:16 ----A---- C:\WINDOWS\vb.ini
2008-12-28 11:05:12 ----D---- C:\WINDOWS\Registration
2008-12-28 11:04:59 ----A---- C:\WINDOWS\System32\write.exe
2008-12-28 11:04:54 ----A---- C:\WINDOWS\System32\accwiz.exe
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\sndvol32.exe
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\sndrec32.exe
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\mplay32.exe
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\hypertrm.dll
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\hticons.dll
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\avwav.dll
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\avtapi.dll
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\avmeter.dll
2008-12-28 11:04:52 ----A---- C:\WINDOWS\System32\winchat.exe
2008-12-28 11:04:51 ----A---- C:\WINDOWS\System32\mspaint.exe
2008-12-28 11:04:47 ----A---- C:\WINDOWS\System32\clipbrd.exe
2008-12-28 11:04:46 ----A---- C:\WINDOWS\System32\getuname.dll
2008-12-28 11:04:46 ----A---- C:\WINDOWS\System32\charmap.exe
2008-12-28 11:04:46 ----A---- C:\WINDOWS\System32\calc.exe
2008-12-28 11:04:45 ----A---- C:\WINDOWS\System32\winmine.exe
2008-12-28 11:04:45 ----A---- C:\WINDOWS\System32\spider.exe
2008-12-28 11:04:45 ----A---- C:\WINDOWS\System32\sol.exe
2008-12-28 11:04:45 ----A---- C:\WINDOWS\System32\mshearts.exe
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32\wuauserv.dll
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32\wuaueng.dll
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32\wuauclt.exe
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32\freecell.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\usrlogon.cmd
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\sessmgr.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\reset.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\remotepg.dll
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\rdshost.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\rdchost.dll
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\mstscax.dll
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\mstsc.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\tsshutdn.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\tslabels.ini
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\tskill.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\tsdiscon.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\tscon.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\termsrv.dll
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\shadow.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\rwinsta.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\regini.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\rdpclip.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\rdpcfgex.dll
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\qwinsta.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\qprocess.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\qappsrv.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\msg.exe
2008-12-28 11:04:41 ----D---- C:\WINDOWS\System32\MsDtc
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\mtxoci.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\logoff.exe
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\icaapi.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\cdmodem.dll
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\xolehlp.dll
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\msdtctm.dll
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\msdtcprf.ini
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\msdtclog.dll
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\msdtc.exe
2008-12-28 11:04:39 ----A---- C:\WINDOWS\System32\mtxlegih.dll
2008-12-28 11:04:39 ----A---- C:\WINDOWS\System32\mtxex.dll
2008-12-28 11:04:39 ----A---- C:\WINDOWS\System32\mtxdm.dll
2008-12-28 11:04:39 ----A---- C:\WINDOWS\System32\dcomcnfg.exe
2008-12-28 11:04:38 ----D---- C:\WINDOWS\System32\Com
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\stclient.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\comrepl.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\comaddin.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\colbact.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\clbcatex.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\catsrvps.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\comuid.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\comsvcs.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\comsnap.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\catsrvut.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\catsrv.dll
2008-12-28 11:04:36 ----A---- C:\WINDOWS\System32\clbcatq.dll
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\wmimgmt.msc
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\servdeps.dll
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\mmfutil.dll
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\licwmi.dll
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\cmprops.dll
2008-12-28 10:35:20 ----D---- C:\Program Files\Fichiers communs\NewSoft
2008-12-28 10:34:59 ----D---- C:\Program Files\Fichiers communs\PDFView
2008-12-28 10:34:58 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-28 10:34:58 ----D---- C:\Program Files\NewSoft
2008-12-28 10:34:18 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-12-28 10:34:09 ----D---- C:\Program Files\Fichiers communs\CANON
2008-12-28 10:31:29 ----A---- C:\WINDOWS\System32\CNC700O.DLL
2008-12-28 10:31:29 ----A---- C:\WINDOWS\System32\CNC700L.DLL
2008-12-28 10:31:29 ----A---- C:\WINDOWS\System32\CNC700I.DLL
2008-12-28 10:31:28 ----A---- C:\WINDOWS\System32\CNC700C.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFMSe.EXE
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeUS.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeTW.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeTR.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeTH.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeSE.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeRU.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLePT.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLePL.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeNO.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeNL.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeKR.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeJP.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeIT.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeID.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeHU.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeGR.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeFR.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeFI.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeES.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeDK.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeDE.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeCZ.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeCN.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeAR.DLL
2008-12-28 10:31:18 ----A---- C:\WINDOWS\System32\CNCF2Le.DLL
2008-12-28 10:31:13 ----HD---- C:\Program Files\CanonBJ
2008-12-28 10:27:59 ----D---- C:\Program Files\Canon
2008-12-26 09:43:57 ----D---- C:\Program Files\Mozilla Firefox
2008-12-24 09:30:23 ----RASH---- C:\MS-DOS.com
2008-12-23 23:12:25 ----RASH---- C:\boot.ini
2008-12-23 22:13:59 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-12-23 22:13:56 ----RD---- C:\Program Files
2008-12-23 22:13:56 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-12-23 22:13:56 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-23 22:13:56 ----D---- C:\Program Files\Fichiers communs
2008-12-23 22:13:04 ----D---- C:\Documents and Settings
2008-12-23 19:07:59 ----D---- C:\Program Files\Avira
2008-12-23 17:26:50 ----SHD---- C:\RECYCLER
2008-12-23 17:10:41 ----HD---- C:\Program Files\Uninstall Information
2008-12-23 17:07:29 ----SHD---- C:\System Volume Information
2008-12-23 16:24:20 ----D---- C:\Program Files\xerox
2008-12-23 16:24:20 ----D---- C:\Program Files\microsoft frontpage
2008-12-23 16:24:00 ----A---- C:\AUTOEXEC.BAT
2008-12-23 16:22:19 ----D---- C:\Program Files\Movie Maker
2008-12-23 16:21:52 ----D---- C:\Program Files\Windows Media Player
2008-12-23 16:21:48 ----D---- C:\Program Files\NetMeeting
2008-12-23 16:21:47 ----D---- C:\Program Files\Fichiers communs\Services
2008-12-23 16:21:42 ----D---- C:\Program Files\Outlook Express
2008-12-23 16:21:39 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-12-23 16:21:35 ----D---- C:\Program Files\Fichiers communs\System
2008-12-23 16:21:32 ----D---- C:\Program Files\Internet Explorer
2008-12-23 16:21:00 ----D---- C:\Program Files\ComPlus Applications
2008-12-23 16:20:47 ----HD---- C:\Program Files\WindowsUpdate
2008-12-23 16:20:47 ----D---- C:\Program Files\Services en ligne
2008-12-23 16:20:42 ----D---- C:\Program Files\Messenger
2008-12-23 16:20:36 ----D---- C:\Program Files\MSN
2008-12-23 16:20:33 ----D---- C:\Program Files\MSN Gaming Zone
2008-12-23 16:20:23 ----D---- C:\Program Files\Windows NT

======List of files/folders modified in the last 1 months======

2008-12-28 11:16:13 ----A---- C:\WINDOWS\system.ini
2008-12-28 11:08:14 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2001-08-28 54016]
R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\System32\drivers\hipke.sys []
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2001-08-18 13056]
R3 E1000;Intel(R) PRO/1000 Network Connection Driver; C:\WINDOWS\System32\DRIVERS\e1000325.sys [2006-10-24 170392]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2001-08-28 56960]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-28 50688]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2001-08-28 18944]
S3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-23 6912]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2001-08-17 24960]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2001-08-17 24832]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2001-08-17 13824]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21760]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2001-08-28 70528]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 162864]

-----------------EOF-----------------

Merci de t'occuper de moi!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
totobetourne Messages postés 5677 Statut Membre 65
 
bonjour

1)pas d antivirus , installe celui ci.

ANTIVIR

▶ Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

▶ Dans Antivir, choisis Outils puis Configuration.

▶ Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

colle le rapport que tu vas obtenir.

2)ensuite refais un rapport hijack.
0
jpong
 
Re Bonjour,
Le problème reste inchangé:
quand je downloade Antivir, impossible d'exécuter (le programme d'installation se lance mais se ferme instantanément et le .exe disparait au bout d'un moment!)

en faisant une recherche "antivir" sur mon pc, je retrouve tous les fichiers d'une précédente tentative d'installation dans le dossier "program files/Avira" mais ils semblent neutralisés

de même je constate en allant dans le panneau de configuration que je ne peux pas cliquer sur l'icone "ajout/suppression de programmes"

La galère continue quoi... :'(
0
Réponse 6 / 24
totobetourne Messages postés 5677 Statut Membre 65
 
hijack pas necessaire pour l instant.
0
Réponse 7 / 24
totobetourne Messages postés 5677 Statut Membre 65
 
si tu as telecharge des cracks ou keygen vire les.

Télécharges FindyKill de Chiquitine29

Fais un clique droit sur le lien et choisis "enregistrer la cible sous ...." , destination le bureau .

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Entre dans le dossier " FindyKill "

Double clic sur " FindyKill.bat " (et pas sur autre chose!) pour lancer l'outil .

->choisis l'option 1 . Puis laisses travailler ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

0
jpong
 
Salut,

je n'ai pas de cracks ni Keygen

ça va de mal en pis: les effets du virus reviennent, j'ai à nouveau la bannière bleue "this computer is being attacked" qui se balade en fond d'écran + un "bip" qui retentit toutes les 10 s. Fait chier...
je crois que c'est revenu après que j'ai jeté à la corbeille des fichiers qui me paraissaient anodins...

J'ai refait un test Findykill (mais je précise que sur ton lien, il n'y a pas de fichier .bat, c'est un .exe qui installe le programme Findykill et par ailleurs, à un moment de sa recherche, c'est marqué "acces denied") dont voici le résultat:



----------------- FindyKill V4.711 ------------------

* User : Ai Lien - ADELINE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 05/01/09 par Chiquitine29
* Recherche effectuée à 0:14:42 le 12/01/2009
* Windows XP - Internet Explorer 6.0.2600.0000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe
C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\system.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\wincieh.exe
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\winmyvqpt.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\svchost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Ai Lien\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Ai Lien\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\System32\ctfmon.exe
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
<NO NAME>=C:\WINDOWS\system\KEYBOARD.exe
CanonSolutionMenu=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
CanonMyPrinter=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=


--------------- [ Registre / Clés infectieuses ] ----------------




--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2


--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe


+- Contenu de l'autorun : C:\autorun.inf



+- presence des fichiers :

Found ! [07/01/2009 08:43][d--------] - C:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------
0
Réponse 8 / 24
Utilisateur anonyme
 
bonjour , a la demande je viens filer un coup de main

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :


:processes
explorer.exe

:files
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\wincieh.exe
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\winmyvqpt.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

ensuite :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
jpong
 
Tout d'abord merci d'apporter ton aide ;)
J'ai fait tout ce que tu as dit (je précise que la bannière bleu "This computer is being attacked" est toujours circulation!)

Voici le rapport OTmoveit3:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\wincieh.exe not found.
File/Folder C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\winmyvqpt.exe not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\windjfqr.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\wingvvah.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\winspuc.exe scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\~DF8A4A.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\~DFAA1.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\~DFB538.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01122009_165921

Files moved on Reboot...
File C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\windjfqr.exe not found!
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\wingvvah.exe moved successfully.
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\winspuc.exe moved successfully.
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\~DF8A4A.tmp moved successfully.
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\~DFAA1.tmp moved successfully.
C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp\~DFB538.tmp moved successfully.

_______________________________


Voici le rapport Findykill:




----------------- FindyKill V4.711 ------------------

* User : Ai Lien - ADELINE
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 17:08:45 the 12/01/2009
* Windows XP - Internet Explorer 6.0.2600.0000


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Ai Lien\Application Data


»»»» Supression files in C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Ai Lien\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------

+- Safe boot mode restored !


+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe


+- deleting files :

Not deleted !! - C:\autorun.inf
Not deleted !! - E:\autorun.inf
Not deleted !! - F:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------
0
Réponse 9 / 24
Utilisateur anonyme
 
bonjour ;-)

relance un rsit s'il te plait
0
Réponse 10 / 24
jpong
 
Re-salut
voilà:

Logfile of random's system information tool 1.05 (written by random/random)
Run by Ai Lien at 2009-01-13 09:50:49
Microsoft Windows XP Professionnel
System drive C: has 50 GB (92%) free of 54 GB
Total RAM: 1023 MB (77% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2001-08-28 847900]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
""=C:\WINDOWS\system\KEYBOARD.exe [2008-04-16 335872]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-15 722520]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-04 1680976]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 104304]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""=C:\WINDOWS\system32\dllcache\Default.exe [2008-04-16 335872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
"sys"=C:\WINDOWS\Fonts\Fonts.exe [2008-04-16 335872]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2001-08-28 13312]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2001-08-02 1151005]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
""=C:\WINDOWS\system32\dllcache\Default.exe [2008-04-16 335872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
"DisableStatusMessages"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"RestrictCpl"=1
"DisallowRun"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.reg - open - C:\WINDOWS\pchealth\Global.exe

======List of files/folders created in the last 3 months======

2009-01-12 17:08:45 ----A---- C:\FindyKill.txt
2009-01-12 16:59:21 ----D---- C:\_OTMoveIt
2009-01-09 10:17:36 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2009-01-09 10:17:21 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-01-09 10:17:21 ----D---- C:\Program Files\Adobe
2009-01-09 10:16:56 ----N---- C:\WINDOWS\System32\spmsg.dll
2009-01-09 10:16:50 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-01-09 09:55:53 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-01-08 09:06:06 ----D---- C:\rsit
2009-01-07 10:02:39 ----D---- C:\Documents and Settings\Ai Lien\Application Data\Canon
2009-01-07 08:43:26 ----D---- C:\autorun.inf
2009-01-07 08:43:10 ----A---- C:\UsbFix.txt
2009-01-07 08:38:34 ----D---- C:\Program Files\UsbFix
2009-01-06 19:03:43 ----A---- C:\WINDOWS\ODBC.INI
2009-01-06 19:03:37 ----A---- C:\WINDOWS\System32\mdimon.dll
2009-01-06 19:02:59 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-01-06 19:02:51 ----D---- C:\WINDOWS\SHELLNEW
2009-01-06 19:02:17 ----D---- C:\Program Files\Microsoft Office
2009-01-06 19:00:31 ----RHD---- C:\MSOCache
2009-01-06 18:53:48 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonIJPLM
2009-01-06 18:50:55 ----A---- C:\WINDOWS\System32\pmsbfn32.dll
2009-01-06 18:50:26 ----D---- C:\WINDOWS\System32\Color
2009-01-06 18:46:18 ----HD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ
2009-01-06 18:46:14 ----A---- C:\WINDOWS\System32\CNMLM95.DLL
2009-01-06 18:46:12 ----HD---- C:\WINDOWS\System32\CanonIJ Uninstaller Information
2009-01-06 18:45:36 ----A---- C:\WINDOWS\System32\CNMNPUI.DLL
2009-01-06 18:45:35 ----A---- C:\WINDOWS\System32\CNMNPPM.DLL
2009-01-06 18:19:36 ----D---- C:\Program Files\FindyKill
2009-01-06 17:33:03 ----D---- C:\Program Files\Trend Micro
2009-01-06 16:25:39 ----D---- C:\Documents and Settings\Ai Lien\Application Data\Macromedia
2009-01-06 16:05:11 ----D---- C:\Documents and Settings\Ai Lien\Application Data\Adobe
2008-12-30 19:49:22 ----A---- C:\WINDOWS\presf.txt
2008-12-30 19:11:39 ----A---- C:\WINDOWS\msnfix.txt
2008-12-30 18:12:28 ----D---- C:\Program Files\CCleaner
2008-12-28 17:54:13 ----SHDC---- C:\WINDOWS\System32\dllcache
2008-12-28 17:54:13 ----RSD---- C:\WINDOWS\Fonts
2008-12-28 17:54:13 ----RD---- C:\WINDOWS\Web
2008-12-28 17:54:13 ----HD---- C:\WINDOWS\inf
2008-12-28 17:54:13 ----D---- C:\WINDOWS\WinSxS
2008-12-28 17:54:13 ----D---- C:\WINDOWS\twain_32
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Temp
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\wins
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\wbem
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\usmt
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\spool
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\ShellExt
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\Setup
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\ras
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\oobe
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\npp
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\mui
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\inetsrv
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\IME
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\icsxml
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\ias
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\export
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\drivers
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\dhcp
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\config
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\3com_dmi
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\3076
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\2052
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1054
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1042
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1041
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1037
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1036
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1033
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1031
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1028
2008-12-28 17:54:13 ----D---- C:\WINDOWS\System32\1025
2008-12-28 17:54:13 ----D---- C:\WINDOWS\system32
2008-12-28 17:54:13 ----D---- C:\WINDOWS\system
2008-12-28 17:54:13 ----D---- C:\WINDOWS\security
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Resources
2008-12-28 17:54:13 ----D---- C:\WINDOWS\repair
2008-12-28 17:54:13 ----D---- C:\WINDOWS\mui
2008-12-28 17:54:13 ----D---- C:\WINDOWS\msapps
2008-12-28 17:54:13 ----D---- C:\WINDOWS\msagent
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Media
2008-12-28 17:54:13 ----D---- C:\WINDOWS\java
2008-12-28 17:54:13 ----D---- C:\WINDOWS\ime
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Help
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Driver Cache
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Debug
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Cursors
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Connection Wizard
2008-12-28 17:54:13 ----D---- C:\WINDOWS\Config
2008-12-28 17:54:13 ----D---- C:\WINDOWS\AppPatch
2008-12-28 17:54:13 ----D---- C:\WINDOWS\addins
2008-12-28 17:54:13 ----D---- C:\WINDOWS
2008-12-28 17:03:18 ----A---- C:\WINDOWS\System32\h323log.txt
2008-12-28 17:00:38 ----A---- C:\WINDOWS\System32\usbui.dll
2008-12-28 16:59:20 ----A---- C:\WINDOWS\imsins.BAK
2008-12-28 16:59:15 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2008-12-28 16:59:14 ----A---- C:\WINDOWS\ODBCINST.INI
2008-12-28 16:59:10 ----RA---- C:\WINDOWS\System32\kbdtuq.dll
2008-12-28 16:59:10 ----RA---- C:\WINDOWS\System32\kbdtuf.dll
2008-12-28 16:59:10 ----RA---- C:\WINDOWS\System32\kbdazel.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdycc.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbduzb.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdur.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdtat.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdru1.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdru.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdmon.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdkyr.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdkaz.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdbu.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdblr.dll
2008-12-28 16:59:08 ----RA---- C:\WINDOWS\System32\kbdaze.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhept.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhela3.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhela2.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhe319.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhe220.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdhe.dll
2008-12-28 16:59:06 ----RA---- C:\WINDOWS\System32\kbdgkl.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdlv1.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdlv.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdlt1.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdlt.dll
2008-12-28 16:59:05 ----RA---- C:\WINDOWS\System32\kbdest.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdycl.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdsl1.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdsl.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdro.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdpl1.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdpl.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdhu1.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdhu.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdcz2.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdcz1.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdcz.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\kbdcr.dll
2008-12-28 16:59:03 ----RA---- C:\WINDOWS\System32\KBDAL.DLL
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\spxcoins.dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\irclass.dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\EqnClass.Dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\dgsetup.dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\dgrpsetu.dll
2008-12-28 16:59:00 ----A---- C:\WINDOWS\System32\batt.dll
2008-12-28 16:58:57 ----N---- C:\WINDOWS\System32\CONFIG.TMP
2008-12-28 16:58:57 ----A---- C:\WINDOWS\TASKMAN.EXE
2008-12-28 16:58:57 ----A---- C:\WINDOWS\System32\storprop.dll
2008-12-28 16:58:57 ----A---- C:\WINDOWS\NOTEPAD.EXE
2008-12-28 16:58:49 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2008-12-28 16:58:47 ----RA---- C:\WINDOWS\SET7.tmp
2008-12-28 16:58:44 ----RA---- C:\WINDOWS\SET3.tmp
2008-12-28 16:58:39 ----D---- C:\WINDOWS\System32\CatRoot2
2008-12-28 16:58:39 ----D---- C:\WINDOWS\System32\CatRoot
2008-12-28 16:58:33 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft
2008-12-28 16:58:22 ----A---- C:\WINDOWS\setuplog.txt
2008-12-28 11:22:21 ----ASH---- C:\BOOT.BAK
2008-12-28 11:22:07 ----D---- C:\$WIN_NT$.~BT
2008-12-28 11:22:07 ----A---- C:\WINDOWS\UPGRADE.TXT
2008-12-28 11:22:05 ----D---- C:\WINDOWS\setup.pss
2008-12-28 11:16:16 ----RASH---- C:\WINDOWS\System32\regedit.exe
2008-12-28 11:14:53 ----SHD---- C:\WINDOWS\Installer
2008-12-28 11:14:51 ----D---- C:\Documents and Settings\Ai Lien\Application Data\Identities
2008-12-28 11:14:45 ----SD---- C:\Documents and Settings\Ai Lien\Application Data\Microsoft
2008-12-28 11:14:45 ----ASH---- C:\Documents and Settings\Ai Lien\Application Data\desktop.ini
2008-12-28 11:11:42 ----D---- C:\WINDOWS\Prefetch
2008-12-28 11:11:42 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-28 11:08:33 ----D---- C:\WINDOWS\System32\xircom
2008-12-28 11:08:14 ----A---- C:\WINDOWS\control.ini
2008-12-28 11:08:06 ----A---- C:\WINDOWS\OEWABLog.txt
2008-12-28 11:08:02 ----A---- C:\WINDOWS\System32\mapi32.dll
2008-12-28 11:07:05 ----SD---- C:\WINDOWS\Downloaded Program Files
2008-12-28 11:07:05 ----RD---- C:\WINDOWS\Offline Web Pages
2008-12-28 11:07:05 ----RAH---- C:\WINDOWS\System32\logonui.exe.manifest
2008-12-28 11:06:59 ----RAH---- C:\WINDOWS\System32\cdplayer.exe.manifest
2008-12-28 11:06:40 ----D---- C:\WINDOWS\srchasst
2008-12-28 11:06:35 ----D---- C:\WINDOWS\System32\DirectX
2008-12-28 11:06:34 ----D---- C:\WINDOWS\System32\Macromed
2008-12-28 11:06:28 ----A---- C:\WINDOWS\System32\qmgrprxy.dll
2008-12-28 11:06:27 ----A---- C:\WINDOWS\System32\qmgr.dll
2008-12-28 11:06:12 ----A---- C:\WINDOWS\System32\safrslv.dll
2008-12-28 11:06:12 ----A---- C:\WINDOWS\System32\safrdm.dll
2008-12-28 11:06:12 ----A---- C:\WINDOWS\System32\safrcdlg.dll
2008-12-28 11:06:11 ----A---- C:\WINDOWS\System32\racpldlg.dll
2008-12-28 11:06:11 ----A---- C:\WINDOWS\System32\atrace.dll
2008-12-28 11:06:07 ----A---- C:\WINDOWS\System32\desktop.ini
2008-12-28 11:06:07 ----A---- C:\WINDOWS\desktop.ini
2008-12-28 11:06:00 ----D---- C:\WINDOWS\System32\Restore
2008-12-28 11:06:00 ----A---- C:\WINDOWS\System32\srsvc.dll
2008-12-28 11:06:00 ----A---- C:\WINDOWS\System32\srrstr.dll
2008-12-28 11:06:00 ----A---- C:\WINDOWS\System32\srclient.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\nmmkcert.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\nmevtmsg.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\msconf.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\mnmsrvc.exe
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\mnmdd.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\isrdbg32.dll
2008-12-28 11:05:59 ----A---- C:\WINDOWS\System32\ils.dll
2008-12-28 11:05:58 ----D---- C:\WINDOWS\PCHEALTH
2008-12-28 11:05:58 ----A---- C:\WINDOWS\System32\msoert2.dll
2008-12-28 11:05:58 ----A---- C:\WINDOWS\System32\msoeacct.dll
2008-12-28 11:05:58 ----A---- C:\WINDOWS\System32\acctres.dll
2008-12-28 11:05:57 ----SD---- C:\WINDOWS\Tasks
2008-12-28 11:05:57 ----A---- C:\WINDOWS\System32\schedsvc.dll
2008-12-28 11:05:57 ----A---- C:\WINDOWS\System32\mstinit.exe
2008-12-28 11:05:57 ----A---- C:\WINDOWS\System32\inetres.dll
2008-12-28 11:05:57 ----A---- C:\WINDOWS\System32\inetcomm.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\mstask.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\isign32.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\inetcfg.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\icwphbk.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\icwdial.dll
2008-12-28 11:05:56 ----A---- C:\WINDOWS\System32\icfgnt5.dll
2008-12-28 11:05:16 ----A---- C:\WINDOWS\vbaddin.ini
2008-12-28 11:05:16 ----A---- C:\WINDOWS\vb.ini
2008-12-28 11:05:12 ----D---- C:\WINDOWS\Registration
2008-12-28 11:04:59 ----A---- C:\WINDOWS\System32\write.exe
2008-12-28 11:04:54 ----A---- C:\WINDOWS\System32\accwiz.exe
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\sndvol32.exe
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\sndrec32.exe
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\mplay32.exe
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\hypertrm.dll
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\hticons.dll
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\avwav.dll
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\avtapi.dll
2008-12-28 11:04:53 ----A---- C:\WINDOWS\System32\avmeter.dll
2008-12-28 11:04:52 ----A---- C:\WINDOWS\System32\winchat.exe
2008-12-28 11:04:51 ----A---- C:\WINDOWS\System32\mspaint.exe
2008-12-28 11:04:47 ----A---- C:\WINDOWS\System32\clipbrd.exe
2008-12-28 11:04:46 ----A---- C:\WINDOWS\System32\getuname.dll
2008-12-28 11:04:46 ----A---- C:\WINDOWS\System32\charmap.exe
2008-12-28 11:04:46 ----A---- C:\WINDOWS\System32\calc.exe
2008-12-28 11:04:45 ----A---- C:\WINDOWS\System32\winmine.exe
2008-12-28 11:04:45 ----A---- C:\WINDOWS\System32\spider.exe
2008-12-28 11:04:45 ----A---- C:\WINDOWS\System32\sol.exe
2008-12-28 11:04:45 ----A---- C:\WINDOWS\System32\mshearts.exe
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32\wuauserv.dll
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32\wuaueng.dll
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32\wuauclt.exe
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32\tscfgwmi.dll
2008-12-28 11:04:44 ----A---- C:\WINDOWS\System32\freecell.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\usrlogon.cmd
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\tscupgrd.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\sessmgr.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\reset.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\remotepg.dll
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\rdshost.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\rdsaddin.exe
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\rdchost.dll
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\mstscax.dll
2008-12-28 11:04:43 ----A---- C:\WINDOWS\System32\mstsc.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\tsshutdn.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\tslabels.ini
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\tskill.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\tsdiscon.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\tscon.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\termsrv.dll
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\shadow.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\rwinsta.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\regini.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\rdpwsx.dll
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\rdpsnd.dll
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\rdpclip.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\rdpcfgex.dll
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\qwinsta.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\qprocess.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\qappsrv.exe
2008-12-28 11:04:42 ----A---- C:\WINDOWS\System32\msg.exe
2008-12-28 11:04:41 ----D---- C:\WINDOWS\System32\MsDtc
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\mtxoci.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\msdtcuiu.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\msdtcprx.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\logoff.exe
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\icaapi.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\cfgbkend.dll
2008-12-28 11:04:41 ----A---- C:\WINDOWS\System32\cdmodem.dll
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\xolehlp.dll
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\msdtctm.dll
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\msdtcprf.ini
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\msdtclog.dll
2008-12-28 11:04:40 ----A---- C:\WINDOWS\System32\msdtc.exe
2008-12-28 11:04:39 ----A---- C:\WINDOWS\System32\mtxlegih.dll
2008-12-28 11:04:39 ----A---- C:\WINDOWS\System32\mtxex.dll
2008-12-28 11:04:39 ----A---- C:\WINDOWS\System32\mtxdm.dll
2008-12-28 11:04:39 ----A---- C:\WINDOWS\System32\dcomcnfg.exe
2008-12-28 11:04:38 ----D---- C:\WINDOWS\System32\Com
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\stclient.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\comrepl.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\comaddin.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\colbact.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\clbcatex.dll
2008-12-28 11:04:38 ----A---- C:\WINDOWS\System32\catsrvps.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\comuid.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\comsvcs.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\comsnap.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\catsrvut.dll
2008-12-28 11:04:37 ----A---- C:\WINDOWS\System32\catsrv.dll
2008-12-28 11:04:36 ----A---- C:\WINDOWS\System32\clbcatq.dll
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\wmimgmt.msc
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\servdeps.dll
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\mmfutil.dll
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\licwmi.dll
2008-12-28 11:04:27 ----A---- C:\WINDOWS\System32\cmprops.dll
2008-12-28 10:35:20 ----D---- C:\Program Files\Fichiers communs\NewSoft
2008-12-28 10:34:59 ----D---- C:\Program Files\Fichiers communs\PDFView
2008-12-28 10:34:58 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-28 10:34:58 ----D---- C:\Program Files\NewSoft
2008-12-28 10:34:18 ----D---- C:\Program Files\Fichiers communs\InstallShield
2008-12-28 10:34:09 ----D---- C:\Program Files\Fichiers communs\CANON
2008-12-28 10:31:29 ----A---- C:\WINDOWS\System32\CNC700O.DLL
2008-12-28 10:31:29 ----A---- C:\WINDOWS\System32\CNC700L.DLL
2008-12-28 10:31:29 ----A---- C:\WINDOWS\System32\CNC700I.DLL
2008-12-28 10:31:28 ----A---- C:\WINDOWS\System32\CNC700C.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFMSe.EXE
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeUS.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeTW.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeTR.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeTH.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeSE.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeRU.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLePT.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLePL.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeNO.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeNL.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeKR.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeJP.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeIT.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeID.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeHU.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeGR.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeFR.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeFI.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeES.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeDK.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeDE.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeCZ.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeCN.DLL
2008-12-28 10:31:20 ----A---- C:\WINDOWS\System32\CNCFLeAR.DLL
2008-12-28 10:31:18 ----A---- C:\WINDOWS\System32\CNCF2Le.DLL
2008-12-28 10:31:13 ----HD---- C:\Program Files\CanonBJ
2008-12-28 10:27:59 ----D---- C:\Program Files\Canon
2008-12-26 09:43:57 ----D---- C:\Program Files\Mozilla Firefox
2008-12-24 09:30:23 ----RASH---- C:\MS-DOS.com
2008-12-23 23:12:25 ----RASH---- C:\boot.ini
2008-12-23 22:13:59 ----D---- C:\Program Files\Fichiers communs\ODBC
2008-12-23 22:13:56 ----RD---- C:\Program Files
2008-12-23 22:13:56 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2008-12-23 22:13:56 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2008-12-23 22:13:56 ----D---- C:\Program Files\Fichiers communs
2008-12-23 22:13:04 ----D---- C:\Documents and Settings
2008-12-23 19:07:59 ----D---- C:\Program Files\Avira
2008-12-23 17:26:50 ----SHD---- C:\RECYCLER
2008-12-23 17:10:41 ----HD---- C:\Program Files\Uninstall Information
2008-12-23 17:07:29 ----SHD---- C:\System Volume Information
2008-12-23 16:24:20 ----D---- C:\Program Files\xerox
2008-12-23 16:24:20 ----D---- C:\Program Files\microsoft frontpage
2008-12-23 16:24:00 ----A---- C:\AUTOEXEC.BAT
2008-12-23 16:22:19 ----D---- C:\Program Files\Movie Maker
2008-12-23 16:21:52 ----D---- C:\Program Files\Windows Media Player
2008-12-23 16:21:48 ----D---- C:\Program Files\NetMeeting
2008-12-23 16:21:47 ----D---- C:\Program Files\Fichiers communs\Services
2008-12-23 16:21:42 ----D---- C:\Program Files\Outlook Express
2008-12-23 16:21:39 ----D---- C:\Program Files\Fichiers communs\MSSoap
2008-12-23 16:21:35 ----D---- C:\Program Files\Fichiers communs\System
2008-12-23 16:21:32 ----D---- C:\Program Files\Internet Explorer
2008-12-23 16:21:00 ----D---- C:\Program Files\ComPlus Applications
2008-12-23 16:20:47 ----HD---- C:\Program Files\WindowsUpdate
2008-12-23 16:20:47 ----D---- C:\Program Files\Services en ligne
2008-12-23 16:20:42 ----D---- C:\Program Files\Messenger
2008-12-23 16:20:36 ----D---- C:\Program Files\MSN
2008-12-23 16:20:33 ----D---- C:\Program Files\MSN Gaming Zone
2008-12-23 16:20:23 ----D---- C:\Program Files\Windows NT

======List of files/folders modified in the last 3 months======

2008-12-28 11:16:13 ----A---- C:\WINDOWS\system.ini
2008-12-28 11:08:14 ----A---- C:\WINDOWS\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2001-08-28 54016]
R3 asc3360pr;asc3360pr; \??\C:\WINDOWS\System32\drivers\hipke.sys []
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2001-08-18 13056]
R3 E1000;Intel(R) PRO/1000 Network Connection Driver; C:\WINDOWS\System32\DRIVERS\e1000325.sys [2006-10-24 170392]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2001-08-28 56960]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2001-08-28 50688]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2001-08-28 18944]
S3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-23 6912]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2001-08-17 24960]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2001-08-17 24832]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2001-08-17 13824]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2001-08-17 21760]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2001-08-28 70528]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 IJPLMSVC;PIXMA Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 162864]

-----------------EOF-----------------
0
Réponse 11 / 24
Utilisateur anonyme
 
telecharge ,installe, fais les updates , et scanne avec ceci :

https://www.clubic.com/telecharger-fiche28630-rogueremover-free.html
0
Réponse 12 / 24
jpong
 
j'ai fait la mise à jour du logiciel, un scan, ça ne donne rien...
0
Réponse 13 / 24
Utilisateur anonyme
 
Télécharge SDFix sur ton bureau :
ici http://downloads.andymanchesta.com/RemovalTools/SDFix.exe.
ou ici http://download.bleepingcomputer.com/andymanchesta/SDFix.exe­
ou ici http://sdfix.net/SDFix.exe

--> Double-clique sur SDFix.exe et choisis "Install" .

( tuto ici : https://www.malekal.com/slenfbot-still-an-other-irc-bot/ )

Puis une fois l'installe faite ,

Impératif : Démarrer en mode sans echec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec :
1) Redémarre ton ordi .
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ).
attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
-->Tapes Y pour lancer le script ...
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
presses une touche pour redémarrer quand il te le sera demandé .

Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
C:\SDFix sous le nom "Report.txt".
0
Réponse 14 / 24
jpong
 
Le souci c'est que je ne peux pas démarrer en mode sans échec !
j'ai une fenêtre bleue avec un message d'erreur du type "problème rencontré, vérifiez vos disques, les virus, redémarrez, etc." :'(
0
Réponse 15 / 24
Utilisateur anonyme
 
ok bonjour :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Fais clic droit sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
jpong
 
hello,

voilà le résultat:


----------------- FindyKill V4.711 ------------------

* User : Ai Lien - ADELINE
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 17:38:14 the 16/01/2009
* Windows XP - Internet Explorer 6.0.2600.0000


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Ai Lien\Application Data


»»»» Supression files in C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Ai Lien\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------

+- Safe boot mode restored !


+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe


+- deleting files :

Not deleted !! - C:\autorun.inf
Not deleted !! - E:\autorun.inf
Not deleted !! - F:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------


A partir du moment que je branche mes clés usb ou disque dur, j'ai un message d'erreur incessant qui s'affiche sans cesse:
"c: Global.exe - Pas de disque
Il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur \Device\Harddisk1\DR2"
J'ai une variante avec : "c: cmd.exe [...] \Device\Harddisk3\DR6"

J'ai 2 questions:
1/ J'ai vu dans le rapport "Safe boot mode restored", est-ce que ça veut dire que je peux retenter l'opération précédente qui nécessitait un reboot en mode sans échec?
2/ Je suis très tenté de réinstaller une N-ième fois XP, même si je sais que ça ne va pas me débarrasser de ces virus, mais au moins pour me débarrasser de cette bannière "This computer is being attacked" qui est très très génante (je ne fais que surfer sur cet ordi)

Merci!
0
Réponse 16 / 24
Utilisateur anonyme
 
oui retente sdfix en mode sans echec ca devrait marcher maintenant
0
jpong
 
Rien à faire, le mode sans échec ne marche toujours pas
J'ai réessayé l'opération de suppression avec Findykill puis tenté le mode sans échec dans la foulée mais ça marche toujours pas...
0
Réponse 17 / 24
Utilisateur anonyme
 
C:\WINDOWS\pchealth\Global.exe

helllo rends toi faire examiner ce fichier :

C:\WINDOWS\pchealth\Global.exe

.ici :

https://www.virustotal.com/gui/
0
jpong
 
Malheureusement je n'arrive pas à accéder à ce site (je vis au Vietnam)
en faisant une recherche google, il semblerait que ce soit un virus vietnamien (mais qu'on retrouve un peu partout en Asie au vue des sites) :

https://www.google.com.vn/search?client=firefox-a&rls=org.mozilla%3Afr%3Aofficial&channel=s&hl=fr&q=+C%3A&gws_rd=ssl\WINDOWS\pchealth\Global.exe+&meta=&btnG=Recherche+Google

https://www.hugedomains.com/domain_profile.cfm?d=virusvn&e=com

je pense que je vais demander de l'aide à un informaticien vietnamien car je ne comprends rien ni à la langue ni à l'informatique... :'(
0
Réponse 18 / 24
Utilisateur anonyme
 
Konickoa :)

findykill a été remis a jour hier tu veux bien le désinstaller , supprimer , rétélecharger , et refaire l option 2 ?

(auront nous un mieux ?)
0
jpong
 
Toujours rien... Toujours pas de mode sans échec...

###################### [ FindyKill V4.714 ]

# User : Ai Lien - ADELINE
# Executed from : C:\Program Files\FindyKill
# Update on 19/01/09 by Chiquitine29
# Start at 9:51:46 the 20/01/2009
# Windows XP - Internet Explorer 6.0.2600.0000

# [ FindyKill V4.714 - Deleting ] ###############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\dllcache\Recycler.{645FF040-5081-101B-9F08-00AA002F954E}\Global.exe

\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////


################## [ C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]


################## [ C:\WINDOWS\system32 ]


################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\Ai Lien\Application Data ]


################## [ C:\DOCUME~1\AILIEN~1\LOCALS~1\Temp ]


################## [ C:\Documents and Settings\Ai Lien\Local Settings\Temporary Internet Files\Content.IE5 ]


\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////


\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

# Safe boot mode restored !

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - # Type of startup = 3

SharedAccess - # Type of startup = 2

wuauserv - # Type of startup = 2


\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

# Informations :

C: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe


# deleting files :

Not deleted !! - C:\autorun.inf
Not deleted !! - E:\autorun.inf
Deleted ! - F:\autorun.inf

\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////


-> Not found !


\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////


\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////


################## [ ! End of report # FindyKill V4.714 ! ]
0
Réponse 19 / 24
jpong
 
euh... je n'ai pas tout saisi mais bonne nuit chez vous! ;)
0
Réponse 20 / 24
Utilisateur anonyme
 
ok bonjour ton mode sans echec a été restauré c'est ce que j attendais avec findykill

tu peux tenter sdfix en sans echec maintennat
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Mac comment taper l'inverse d'un slash (/) ?
caldu -
@Adriendu10_MC sur Twitter -

12 réponses
Le Backslash
ClownClone -
baladur13 -

12 réponses
Comment faire un anti-slash ?
Utilisateur anonyme -
Hades -

6 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses