a1agmur.cmd Fermé

Question

Bonjour,voila quand je fais un scan avec avast il me sort ce message a1agmur.cmd type rootkit quand je supprime rien ne ce passe toujours il detecte le rootkit et en plus je ne peux pas acceder a mes fichiers caches de l' aide svp

jlpjlp · Answer

slt effectivement
fais ceci svp puis on nettoie ton ordi!


Pour faire évoluer des logiciels et permettre de virer les infections que tu as fais ceci:

Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

________

Telecharge 7 zip
http://ovh.dl.sourceforge.net/sourceforge/sevenzip/7z465.exe­

et enregistre le sur le bureau , ensuite double clic sur 7z465.exe et instal 7 zip.

une fois installé


démarre en mode sans échec:

http://forum.telecharger.01net.com/forum/


fais un clic droit sur ces fichiers : "le fichier voulu"

un a un :


C:\WINDOWS\system32\olhrwef.exe 



choisi 7 z (mettre au format ZIP et non 7z car non supporté) et add to archive et renomme l archive exemple : pour chiki

ensuite fais moi parvenir cette archive par ce biais : http://www.cijoint.fr/

Ceci permettra aux créateurs d outils de faire leurs mises a jours



rq : si tu n'arrive pas utiliser 7 zip envoi les fichiers tout de meme sur
http://www.cijoint.fr/

sans les compresser
et donne moi le lien






____________________



ensuite pour desinsfecter ton ordi:

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

meetsmile · Answer

voici le raport de combofix ComboFix 09-03-10.03 - Administrateur 2009-03-17 21:26:39.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.255.92 [GMT 1:00] Lancé depuis: c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Bureau\ComboFix.exe Commutateurs utilisés :: c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Bureau\cfscript AV: avast! antivirus 4.8.1296 [VPS 090317-0] *On-access scanning disabled* (Updated) * Un nouveau point de restauration a été créé FILE :: C:\RECYCLER C:\RECYCLER(2) c:\windows\system32\cmdow.exe E:\GboxWell.rar e:\gboxwell\GboxWell.exe e:\video\wolfbox.v2.10.zip H:\a1agmur.cmd I:\a1agmur.cmd . ((((((((((((((((((((((((((((( Fichiers créés du 2009-02-17 au 2009-03-17 )))))))))))))))))))))))))))))))))))) . 2009-03-17 20:26 . 2009-03-17 20:26 d-------- C: sit 2009-03-17 17:07 . 2008-06-19 16:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys 2009-03-17 17:05 . 2009-03-17 17:05 d-------- c:\program files\Panda Security 2009-03-12 21:36 . 2009-03-12 21:41 d-------- C:\RECYCLER(2) 2009-03-12 21:36 . 2009-03-17 14:19 d-------- C:\ComboFix(2) 2009-03-12 18:24 . 2009-03-12 18:24 d-------- c:\program files\7-Zip 2009-03-12 17:05 . 2009-03-02 11:24 30,136 --a------ c:\windows\system32\drivers spSanity32.sys 2009-03-12 16:25 . 2009-03-17 20:26 d-------- c:\program files\Trend Micro 2009-03-12 12:21 . 2004-08-03 23:08 26,496 --a--c--- c:\windows\system32\dllcache\usbstor.sys 2009-03-11 13:29 . 2009-03-11 13:29 d-------- c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\DriverCure 2009-03-11 13:27 . 2009-03-11 13:27 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\ParetoLogic 2009-03-11 13:27 . 2009-03-11 13:31 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\DriverCure 2009-03-08 16:51 . 2009-03-08 16:57 d-------- c:\program files\Google 2009-03-08 16:51 . 2009-03-17 19:52 d-------- c:\documents and settings\All Users.WINDOWS\Application Data\Google Updater 2009-02-25 18:40 . 2009-03-11 13:28 d-------- c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\XnView 2009-02-21 12:18 . 2009-02-21 12:18 d-------- c:\program files\Thomson . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-03-17 13:28 --------- d-----w c:\program files\eMule 2009-03-08 23:41 --------- d-----w c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Skype 2009-03-08 23:38 --------- d-----w c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\skypePM 2009-02-14 19:21 --------- d-----w c:\program files\Hotspot Shield 2009-02-14 12:57 --------- d-----w c:\program files\Ahead 2009-02-14 10:55 --------- d-----w c:\program files\SlySoft 2009-02-09 13:54 1,847,552 ----a-w c:\windows\system32\win32k.sys 2009-02-08 18:02 --------- d-----w c:\program files\cardshare 2009-02-08 17:56 --------- d-----w c:\program files\No-IP 2009-02-05 21:55 31,704 ----a-w c:\windows\system32\drivers\hssdrv.sys 2009-02-05 18:35 --------- d-----w c:\program files\Real Alternative 2009-02-05 18:09 --------- d-----w c:\program files\MediaInfo 2009-02-03 18:09 --------- d-----w c:\program files\Fichiers communs\InstallShield 2009-02-01 16:56 --------- d-----w c:\program files\Psykos 7 2009-01-29 11:11 --------- d-----w c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\dvdcss 2009-01-29 09:06 --------- d-----w c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Media Player Classic 2009-01-26 14:21 --------- d-----w c:\program files\Alwil Software 2009-01-26 13:48 --------- d-----w c:\program files\Fichiers communs\Adobe 2009-01-26 13:38 --------- d-----w c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\MSNInstaller 2009-01-26 13:23 --------- d-----w c:\program files\K-Lite Codec Pack 2009-01-26 13:12 --------- d-----w c:\program files\Webshots 2009-01-26 13:12 --------- d-----w c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Webshots 2009-01-26 13:10 --------- d-----w c:\program files\Skype 2009-01-26 13:10 --------- d-----w c:\documents and settings\All Users.WINDOWS\Application Data\Skype 2009-01-26 13:09 --------- d-----w c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\vlc 2009-01-26 13:07 --------- d-----w c:\program files\VideoLAN 2009-01-26 12:47 --------- d-----w c:\program files\Opera 2009-01-26 11:42 --------- d-----w c:\program files\XnView 2009-01-26 11:29 --------- d-----w c:\program files\Windows Media Connect 2 2008-12-28 22:48 2,330,643 ----a-w c:\windows\system32\x264vfw.dll 2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}] 2009-02-14 19:14 204248 --a------ c:\program files\Hotspot Shield\hssie\HssIE.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-03 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648] "SpeedTouch USB Diagnostics"="c:\program files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 866816] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide_2"="shell32" [X] c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Menu D‚marrer\Programmes\D‚marrage\ Outil de notification Live Search.lnk - c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2009-01-26 143360] Webshots.lnk - c:\program files\Webshots\Launcher.exe [2009-01-26 157000] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "SynchronousMachineGroupPolicy"= 0 (0x0) "SynchronousUserGroupPolicy"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "ForceClassicControlPanel"= 1 (0x1) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "MemCheckBoxInRunDlg"= 1 (0x1) "NoSMBalloonTip"= 0 (0x0) "DisallowCpl"= 1 (0x1) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3fhg"= mp3fhg.acm "msacm.divxa32"= divxa32.acm "VIDC.X264"= x264vfw.dll [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\eMule\emule.exe"= "c:\Program Files\cardshare\GboxWell\GboxWell v 2.00 .exe"= "c:\Program Files\Hotspot Shield\bin\openvpntray.exe"= "c:\Program Files\Skype\Phone\Skype.exe"= R0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys [2009-03-17 28544] R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-01-26 111184] R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-01-26 20560] R2 HssSrv;Hotspot Shield Helper Service;c:\program files\Hotspot Shield\HssWPR\hsssrv.exe [2009-02-05 117208] R3 HssDrv;Hotspot Shield Helper Miniport;c:\windows\system32\drivers\hssdrv.sys [2009-02-14 31704] S2 gupdate1c9a0066c333318;Service Google Update (gupdate1c9a0066c333318);c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 133104] S3 rspSanity;rspSanity;c:\windows\system32\drivers spSanity32.sys [2009-03-12 30136] . Contenu du dossier 'Tâches planifiées' 2009-03-17 c:\windows\Tasks\Google Software Updater.job - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-08 16:51] 2009-03-17 c:\windows\Tasks\GoogleUpdateTaskMachine.job - c:\program files\Google\Update\GoogleUpdate.exe [2009-03-08 16:55] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-DriverCure - c:\program files\ParetoLogic\DriverCure\DriverCure.exe . ------- Examen supplémentaire ------- . uSearchURL,(Default) = hxxp://www.google.fr/search?q=%s IE: &Webshots Photo Search - c:\program files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM FF - ProfilePath - c:\documents and settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Mozilla\Firefox\Profiles\ldwvvf0p.default\ FF - prefs.js: browser.search.selectedEngine - Live Search FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/ FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q= FF - plugin: c:\program files\Google\Google Updater\2.4.1508.6312 pCIDetect13.dll FF - plugin: c:\program files\Google\Update\1.2.141.5 pGoogleOneClick7.dll FF - plugin: c:\program files\Opera\program\plugins ppl3260.dll FF - plugin: c:\program files\Opera\program\plugins prpjplug.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-03-17 21:28:19 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(1296) c:\windows\system32\NTDSAPI.dll . Heure de fin: 2009-03-17 21:29:54 ComboFix-quarantined-files.txt 2009-03-17 20:29:50 Avant-CF: 11 729 854 464 octets libres Après-CF: 11,722,252,288 octets libres 158 --- E O F --- 2009-03-15 00:39:23

jlpjlp · Answer

oui le registre a pu etre modifié:
répare windows comme ceci:  https://www.pcastuces.com/pratique/windows/xp/default.htm

______________

télécharge findykill et colle un rapport avec l'option 1

https://www.malekal.com/tutorial-findykill/

meetsmile · Answer

bonjour ,voici le raport de findykill

############################## [ FindyKill V4.720 ] 

# User : Administrateur (Administrateurs) # MEDTR-5CAD7E1FF
# Update on 12/03/09 by Chiquitine29
# Start at: 12:42:52 | 18/03/2009

#               Intel(R) Pentium(R) 4 CPU 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090317-0] 4.8.1296 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 19,53 Go (10,94 Go free) # NTFS
# D:\ # Disque fixe local # 58,59 Go (38,59 Go free) # NTFS
# E:\ # Disque fixe local # 70,92 Go (25,47 Go free) [disque local] # NTFS
# F:\ # Disque CD-ROM # 677,68 Mo (0 Mo free) [Freinds(4)-3] # CDFS
# G:\ # Disque CD-ROM
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 
# Presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.720 ! ]

meetsmile · Answer

voici un autre raport 

############################## [ FindyKill V4.720 ] 

# User : Administrateur (Administrateurs) # MEDTR-5CAD7E1FF
# Update on 12/03/09 by Chiquitine29
# Start at: 13:36:00 | 18/03/2009

#               Intel(R) Pentium(R) 4 CPU 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1296 [VPS 090317-0] 4.8.1296 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 19,53 Go (9,79 Go free) # NTFS
# D:\ # Disque fixe local # 58,59 Go (38,59 Go free) # NTFS
# E:\ # Disque fixe local # 70,92 Go (25,47 Go free) [disque local] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\.. Application Data ... ] 
 
 
################## [ Registre / Clés infectieuses ] 
 
 
 
################## [ Recherche dans supports amovibles] 
 
# Presence des fichiers :  

 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.720 ! ]  
 
remarque pendant le scan il m'affiche 2 erreur il na pas pu trouve la cle ou la valeur du registre

jlpjlp · Answer

si encore des soucis pour voir:



scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________ 


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

meetsmile · Answer

bonjour désolé pour le retard voici le raport de antimalware contre toute attente il ya encore des malwares
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1868
Windows 5.1.2600 Service Pack 2

19/03/2009 12:22:22
mbam-log-2009-03-19 (12-22-22).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 121924
Temps écoulé: 42 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
E:\_OTMoveIt\MovedFiles\GboxWell\GboxWell.exe (Trojan.StartPage) -> Quarantined and deleted successfully.
aussi pourquoi quand je lance le mode sans echec il ya dans le menu des systeme d'exploitation deux systeme 
microsoft wondows xp et microsoft windows recovery console  je ne sais pas d'ou sort celui la ,aussi dans le fameux dossier caché toujours les meme problemes mais ce qui est interessant c'est que avec l'antimalware dans autre outils quand je lance file assasin qui est utile pour supprimer des fichiers verrouiler par le systeme  j'ai pu supprimer un fichier audio alors est ce que je peut ouvrir et lire les autresfichiers sujet de probleme ou au moin les deplacer ou les copier dans d'autres dossier et ça csera extra si je l'ai deverouille  je precise que ce dossier cache n'est pas dans windows et ne contient aucun fichiers important liee au systeme d'exploitation seulement des video et de la musique

meetsmile · Answer

j'ai trouvé des virus avec bitdefender la premiere fois mais un bug m'a obligé a fermer internet explorer du coup je n'ai pas pu envoyer le raport ensuite j'ai cherché ou se trouve le programme du scan en ligne je ne l'ai pas trouvé j'ai recommencer le scan en ligne et cette fois il n'a rien trouvé  ,bref je ne comprend plus rien ,aidez moi svp .

jlpjlp · Answer

colle le rapport d'un scan en ligne 
avec un des suivants: 


Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr


et remets un rapport RSIT et dis si encore des soucis

meetsmile · Answer

j'ai trouve des fichiers verouilles

jlpjlp · Answer

c'est normal et pas inquiétant

meetsmile · Answer

je ne comprend pluus rien .ça fait 15 mn que j'essai d'envoyer le raport de kaspersky online scanner et je ne trouve pas mon message sur le topic .est ce que les moderateurs ont supprimer mon message ou tout autre chose si oui svp expliquez moi pourqoi parce que j'ai besoin vraiment de poster ce raport pour nettoyer et verifier mon ordinateur pour le rendre enfin sain .merci d'avance .

meetsmile · Answer

ce qui est inquiétant c'est qu'ils ne sont pas des fichiers systeme loin de la .

jlpjlp · Answer

envoi moi en privé si cela bug

jlpjlp · Answer

ok aucune infection

encore des soucis?

meetsmile · Answer

voici aussi le raport de rsit
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-03-20 19:07:20
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 10 GB (51%) free of 20 GB
Total RAM: 255 MB (41% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:32, on 20/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Hotspot Shield\bin\openvpnas.exe
C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
E:\RSIT.exe
C:\Program Files	rend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\hssie\HssIE.dll
O3 - Toolbar: Webshots Toolbar - {C17590D2-ECB4-4b15-8820-F58798DCC118} - C:\Program Files\Webshots\WSToolbar4IE.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Administrateur.MEDTR-5CAD7E1FF\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: &Webshots Photo Search - res://C:\Program Files\Webshots\WSToolbar4IE.dll/MENUSEARCH.HTM
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F4B01E2F-B5DA-4099-9C0E-A0E3CD925B97}: NameServer = 41.228.1.34 213.150.161.35
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Service Google Update (gupdate1c9a0066c333318) (gupdate1c9a0066c333318) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Helper Service (HssSrv) - AnchorFree Inc. - C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe

jlpjlp · Answer

télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 
(attention bien mettre :files)

:files
C:\RECYCLER
C:\RECYCLER(2)
C:\ComboFix(2) 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

_______________

Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

_________________
voilà encore des soucis?

meetsmile · Answer

justemant je ne trouve pas C:\_OTMoveIt\MovedFiles

jlpjlp · Answer

sinon encore des soucis?

meetsmile · Answer

desole je n'ai pas vu le dossier dans une autre partition
========== FILES ==========
C:\RECYCLER\S-1-5-21-1957994488-651377827-1801674531-500 moved successfully.
C:\RECYCLER moved successfully.
C:\RECYCLER(2)\S-1-5-21-1957994488-651377827-1801674531-500(2) moved successfully.
C:\RECYCLER(2) moved successfully.
C:\ComboFix(2)\N_(2) moved successfully.
C:\ComboFix(2) moved successfully.
 
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03202009_192657

jlpjlp · Answer

ok


Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/ 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

_________________
voilà encore des soucis?

A1agmur.cmd

40 réponses

Newsletters