Sujet Précédent Sujet Suivant

Problème C:\WINDOWS\SYSTEM32\nmdfgds0.dll

Fermé
kreattur33 - 9 mars 2009 à 16:52
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 11 mars 2009 à 22:53
Bonjour,
tout d'abord, merci de vous interesser à mon probleme. Au démarrage avast détecte "un fichier suspect qu'il me demande d'ignorer. j ai décidé de supprimer mais le fichier revient à chaque fois. Il ma semblé que ça avait un lien avec mon disque dur externe. Afin de ne pas prendre de risque, je l'ai formater. Mais, a la fin de la procedure de formatage, l'ordinateur m'indique (propriétés) qu'il y a encore 71 mo utilisés sur mon disque.
Voici ci dessous mon rapport hijack this.
Cordialement.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:21, on 09/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\World of Warcraft\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ask.com/?o=101764&l=dis
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

6 réponses

Réponse 1 / 6
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 mars 2009 à 16:58
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

1
kreattur33
9 mars 2009 à 17:20
Rapport GenProc 2.415 [1] - 09/03/2009 à 17:19:34 - Windows XP

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** HP_Propriétaire ***


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.415 09/03/2009 à 17:17:54
Toolbar:le 09/03/2009 à 17:18:03 "C:\Program Files\Dealio"
0
Réponse 2 / 6
Utilisateur anonyme
9 mars 2009 à 16:59
Normalement je pourrait t aider mais il me faut préciser d ou vien ton virus> si tu ne le sais pas dit moi se que tu as téléchargé
0
kreattur33
9 mars 2009 à 17:32
merci beaucoup de ton aide mais j ai déja commencer de travailler avec pimprenelle et il me semble qu'il serai mieux de travailler avec une personne à la fois. encore merci.
Cordialement
0
Réponse 3 / 6
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 mars 2009 à 19:57
Tu as le rapport toolbar?
0
kreattur33
9 mars 2009 à 21:09
c'est à dire le rapport toolbar?
0
Réponse 4 / 6
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 mars 2009 à 22:30
Excuse moi l'autre personne m'a perturbé, je ne tais pas dit c'est bon tu peux faire ce qui est indiqué sur le rapport genproc. Merci.
0
kreattur33
10 mars 2009 à 08:25
c est bon, j ai effectuer le test toolbar. voici le rapport:


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : v3.06
USER : HP_Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090309-0] 4.8.1335 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:100 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:2 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 10/03/2009| 8:07 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Dealio\kb125
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Search Settings\kb125
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Search Settings

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(HP_Propri‚taire.NOM-EB85C523610) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop"
"Start Page"="https://www.ask.com/?o=101764&l=dis"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=pavilion&pf=desktop"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\alfabetycznie\F\Faith No More - Crack Hitler.gp3
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\alfabetycznie\L\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\alfabetycznie\P\Pixies - Crackity Jones.gp3
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Leftover Crack
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Leftover Crack\Leftover Crack - Gang Control.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Leftover Crack\Leftover Crack - Nazi White Trash.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Leftover Crack\Leftover Crack - Operation Mouve.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Limp Bizkit\Limp Bizkit - Crack Addict (2).gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Limp Bizkit\Limp Bizkit - Crack Addict (3).gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Limp Bizkit\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\M\Malmsteen, Yngwie\Malmsteen, Yngwie - Cracking The Whip.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\P\Pixies\Pixies - Crackity Jones.gp3
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\PROGRAMY GTP\Guitar Pro v4.1.KG\Kg\keygen.exe
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Classic\Cracknell
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Classic\Cracknell\Cracknell, Debbie - Guitar Talk.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Compositions\Soliz\Soliz, David - Crack Kills.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Fusion_Alternative\Faith_No_More\Faith No More - Crack Hitler.gp3
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Hard_Heavy\Leftover_Crack
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Hard_Heavy\Leftover_Crack\Leftover Crack - Gang Control.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Hard_Heavy\Leftover_Crack\Leftover Crack - Nazi White Trash.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Hard_Heavy\Leftover_Crack\Leftover Crack - Operation Mouve.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Hard_Heavy\Malmsteen\Malmsteen, Yngwie - Cracking The Whip.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Neo_Metal_Indus\Crack_Ov_Dawn
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Neo_Metal_Indus\Crack_Ov_Dawn\Crack Ov Dawn - Miss Suicide.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Neo_Metal_Indus\Crack_Ov_Dawn\Crack Ov Dawn - Rise And Fall.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Pop_Rock\Pixies\Pixies - Crackity Jones.gp3
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\Zespoly\Limp_Bizkit\Limp Bizkit - Crack Addict (2).gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\Zespoly\Limp_Bizkit\Limp Bizkit - Crack Addict (3).gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\Zespoly\Limp_Bizkit\Limp Bizkit - Crack Addict.gp4



1 - "C:\ToolBar SD\TB_1.txt" - 10/03/2009| 8:14 - Option : [2]

-----------\\ Fin du rapport a 8:14:30,09
0
kreattur33
10 mars 2009 à 08:28
j ai également pris sur moi de supprimer le dossier partoch.
0
kreattur33 > kreattur33
10 mars 2009 à 08:34
Pour le reste, j attend vos instructions. Merci encore de m'accorder de votre temps.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
10 mars 2009 à 09:57
Déjà dans un 1er temps me vier tout cela source e virus :

C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\alfabetycznie\F\Faith No More - Crack Hitler.gp3
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\alfabetycznie\L\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\alfabetycznie\P\Pixies - Crackity Jones.gp3
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Leftover Crack
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Leftover Crack\Leftover Crack - Gang Control.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Leftover Crack\Leftover Crack - Nazi White Trash.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Leftover Crack\Leftover Crack - Operation Mouve.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Limp Bizkit\Limp Bizkit - Crack Addict (2).gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Limp Bizkit\Limp Bizkit - Crack Addict (3).gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Limp Bizkit\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\M\Malmsteen, Yngwie\Malmsteen, Yngwie - Cracking The Whip.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\P\Pixies\Pixies - Crackity Jones.gp3
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\PROGRAMY GTP\Guitar Pro v4.1.KG\Kg\keygen.exe
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Classic\Cracknell
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Classic\Cracknell\Cracknell, Debbie - Guitar Talk.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Compositions\Soliz\Soliz, David - Crack Kills.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Fusion_Alternative\Faith_No_More\Faith No More - Crack Hitler.gp3
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Hard_Heavy\Leftover_Crack
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Hard_Heavy\Leftover_Crack\Leftover Crack - Gang Control.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Hard_Heavy\Leftover_Crack\Leftover Crack - Nazi White Trash.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Hard_Heavy\Leftover_Crack\Leftover Crack - Operation Mouve.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Hard_Heavy\Malmsteen\Malmsteen, Yngwie - Cracking The Whip.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Neo_Metal_Indus\Crack_Ov_Dawn
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Neo_Metal_Indus\Crack_Ov_Dawn\Crack Ov Dawn - Miss Suicide.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Neo_Metal_Indus\Crack_Ov_Dawn\Crack Ov Dawn - Rise And Fall.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\wg. rodzaj¢w\Pop_Rock\Pixies\Pixies - Crackity Jones.gp3
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\Zespoly\Limp_Bizkit\Limp Bizkit - Crack Addict (2).gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\Zespoly\Limp_Bizkit\Limp Bizkit - Crack Addict (3).gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\Zespoly\Limp_Bizkit\Limp Bizkit - Crack Addict.gp4

Ensuite :

Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux
0
bnko
11 mars 2009 à 20:20
Bonjour à tous,
j'ai moi aussi le même problème que la personne qui commence le fil de la discussion.

Voila mon hijackthis;

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:18:48, on 11/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
H:\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
H:\DAEMON Tools Lite\daemon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\DOCUME~1\Benko\LOCALS~1\Temp\RtkBtMnt.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\Benko\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\bin\npjpi160_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\bin\npjpi160_11.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0
Réponse 6 / 6
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
11 mars 2009 à 22:53
Merci de bien vouloir créer ton propre sujet car je ne peux pas gérer 2 personnes à la fois, je serais ravi de venir t'aider.
0