fenetre qui se ferme toute seule Fermé

Question

Bonjour,
tout resamment jai remarker que des foix mes fentre se fermais toute seul , pi aussi ya avira qui en a detecter un en demarant  mon pc se matin  je les mis en 40 ainne, mais depuit jai quand meme des fenetre qui se ferme toute seul.. alors si quelle qun peut maidé sa serais apprecier 

merci davance :)

gen-hackman · Answer

256 Mo-ram

ben dis-donc t'as toujours pas augmenté la RAM depuis ?

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

règle-le sur "60 Days"

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

moskito53 · Answer

ben faut savoir,tu as Avira ou bit defender comme anti-virus?ou bien les deux?il est déconseillé d'en avoir deux en même temps à tourner!surtout que ça doit te manger de la ressource!supprime en un!Et s'il te plait,un effort pour l'écriture,on est la pour aider pas pour traduire...

Mark-Swith · Answer

tinkiette , jai pas 2 antivirus, cest just que jai pas remis cets notification a jours cest tout :p

moskito53 · Answer

autant pour moi alors!
pardon Gen-Hackman de t'avoir coupé dans le post,je te laisse finir!

gen-hackman · Answer

aucun souci ^^

je "connais" ce jeune homme ^^

Mark-Swith · Answer

Bloc Note OTL = 

http://www.cijoint.fr/cjlink.php?file=cj200907/cij21UFSXC.txt 


Bloc Note EXTRA =

http://www.cijoint.fr/cjlink.php?file=cj200907/cijncPHyn5.txt

gen-hackman · Answer

bof pas bien mechant ^^

Télécharge HostXpert sur ton Bureau :

---> Décompresse-le (Clic droit >> Extraire ici) 

---> Double-clique sur HostsXpert pour le lancer 

---> clique sur le bouton "Restore MS Hosts File" puis ferme le programme 

PS : Avant de cliquer sur le bouton "Restore MS Hosts File", vérifie que le cadenas en haut à gauche est ouvert sinon tu vas avoir un message d'erreur. 

s'il est fermé , clique dessus  :)

ensuite :


télécharge LOP S&D sur ton Bureau.

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan

* Poste le rapport généré (C:\lopR.txt)

Mark-Swith · Answer

tien voici le raport :)

 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
   BIOS : 686P2 v2.04
   USER : Marc-André ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:16 Go (Free:9 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (USB) - FAT32 - Total:3897 Mo (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 2009-07-30|20:43 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [2009-07-05|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [2009-07-27|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [2009-07-27|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [2009-07-19|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [2009-07-28|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [2009-07-07|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
   [2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [2009-07-05|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [2009-07-05|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [2009-07-05|00:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Adobe
   [2009-07-28|17:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\Antares
   [2009-07-27|17:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\BitZipper
   [2009-07-11|00:35] C:\DOCUME~1\MARC-A~1\APPLIC~1\Canneverbe_Limited
   [2009-07-05|00:19] C:\DOCUME~1\MARC-A~1\APPLIC~1\Identities
   [2009-07-27|18:37] C:\DOCUME~1\MARC-A~1\APPLIC~1\LimeWire
   [2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Macromedia
   [2009-07-18|12:49] C:\DOCUME~1\MARC-A~1\APPLIC~1\MESS BLAH BALM
   [2009-07-20|18:22] C:\DOCUME~1\MARC-A~1\APPLIC~1\Microsoft
   [2009-07-08|01:24] C:\DOCUME~1\MARC-A~1\APPLIC~1\Mozilla
   [2009-07-07|03:02] C:\DOCUME~1\MARC-A~1\APPLIC~1\PACE Anti-Piracy
   [2009-07-27|22:21] C:\DOCUME~1\MARC-A~1\APPLIC~1\Steinberg
   [2009-07-17|20:00] C:\DOCUME~1\MARC-A~1\APPLIC~1\Sun
   [2009-07-05|00:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\Syntrillium
   [2009-07-05|00:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\U3

   [2009-07-05|00:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [2009-07-30 15:03][--ah-----] C:\WINDOWS	asks\SA.DAT
   [2001-08-24 18:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [2009-07-28|17:25] C:\Program Files\Antares Audio Technologies
   [2009-07-05|00:33] C:\Program Files\Avira
   [2009-07-27|17:45] C:\Program Files\BitZipper
   [2009-07-18|12:25] C:\Program Files\CCleaner
   [2009-07-11|00:34] C:\Program Files\CDBurnerXP
   [2009-07-28|21:12] C:\Program Files\Circle Developement
   [2009-07-05|00:06] C:\Program Files\ComPlus Applications
   [2009-07-27|13:36] C:\Program Files\coolpro2
   [2009-07-28|14:50] C:\Program Files\Defraggler
   [2009-07-11|02:01] C:\Program Files\DOSBox-0.73
   [2009-07-27|17:06] C:\Program Files\Fichiers communs
   [2009-07-28|18:17] C:\Program Files\Image-Line
   [2009-07-27|17:15] C:\Program Files\InstallShield Installation Information
   [2009-07-29|14:06] C:\Program Files\Internet Explorer
   [2009-07-17|20:09] C:\Program Files\Java
   [2009-07-17|19:59] C:\Program Files\LimeWire
   [2009-07-27|17:15] C:\Program Files\Logitech
   [2009-07-18|12:48] C:\Program Files\MESS BLAH BALM
   [2009-07-06|03:12] C:\Program Files\Messenger
   [2009-07-18|12:47] C:\Program Files\Messenger Plus! Live
   [2009-07-29|14:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [2009-07-05|00:08] C:\Program Files\Movie Maker
   [2009-07-28|15:20] C:\Program Files\Mozilla Firefox
   [2009-07-05|00:04] C:\Program Files\MSN
   [2009-07-05|00:05] C:\Program Files\MSN Gaming Zone
   [2009-07-29|14:03] C:\Program Files\MSXML 4.0
   [2009-07-05|00:08] C:\Program Files\NetMeeting
   [2009-07-05|00:05] C:\Program Files\Online Services
   [2009-07-28|17:46] C:\Program Files\Outlook Express
   [2009-07-05|00:55] C:\Program Files2 Studios
   [2009-07-28|23:24] C:\Program Filesgcaudio software
   [2009-07-05|00:09] C:\Program Files\Services en ligne
   [2009-07-06|16:10] C:\Program Files\Spin Audio
   [2009-07-28|17:25] C:\Program Files\Steinberg
   [2009-07-27|21:44] C:\Program Files\Syncrosoft
   [2009-07-05|00:19] C:\Program Files\Uninstall Information
   [2009-07-06|16:07] C:\Program Files\Unlocker
   [2009-07-27|18:05] C:\Program Files\Waves
   [2009-07-05|01:16] C:\Program Files\Windows Live
   [2009-07-27|22:06] C:\Program Files\Windows Media Player
   [2009-07-05|00:05] C:\Program Files\Windows NT
   [2009-07-07|03:02] C:\Program Files\WindowsUpdate

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [2009-07-27|17:06] C:\Program Files\Fichiers communs\InstallShield
   [2009-07-27|18:32] C:\Program Files\Fichiers communs\LogiShrd
   [2009-07-07|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
   [2009-07-05|00:08] C:\Program Files\Fichiers communs\MSSoap
   [2009-07-04|19:53] C:\Program Files\Fichiers communs\ODBC
   [2009-07-07|03:02] C:\Program Files\Fichiers communs\PACE Anti-Piracy
   [2009-07-05|00:08] C:\Program Files\Fichiers communs\Services
   [2009-07-04|19:53] C:\Program Files\Fichiers communs\SpeechEngines
   [2009-07-07|03:02] C:\Program Files\Fichiers communs\System
   [2009-07-05|00:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 35 Processes )

   IEXPLORE.EXE ~ [PID:3080]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Program Files\Circle Developement
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-07-30 20:47:41
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\MARC-A~1\Local Settings\Temporary Internet Files\Content.IE5\6HDELMYI\dontcrack_20_discount_728[1].jpg


   [F:346][D:7]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\Temp
   [F:135][D:2]-> C:\DOCUME~1\MARC-A~1\Cookies
   [F:12837][D:17]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 2009-07-30|20:53 - Option : [1]

   --------------------\  Fin du rapport a 20:53:24

gen-hackman · Answer

double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option "Suppression + Hosts"
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)

Mark-Swith · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
   BIOS : 686P2 v2.04
   USER : Marc-André ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:16 Go (Free:9 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (USB) - FAT32 - Total:3897 Mo (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 2009-07-30|21:20 )

 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [2009-07-05|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [2009-07-27|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [2009-07-27|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [2009-07-19|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [2009-07-28|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [2009-07-07|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
   [2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [2009-07-05|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [2009-07-05|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [2009-07-05|00:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Adobe
   [2009-07-28|17:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\Antares
   [2009-07-27|17:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\BitZipper
   [2009-07-11|00:35] C:\DOCUME~1\MARC-A~1\APPLIC~1\Canneverbe_Limited
   [2009-07-05|00:19] C:\DOCUME~1\MARC-A~1\APPLIC~1\Identities
   [2009-07-27|18:37] C:\DOCUME~1\MARC-A~1\APPLIC~1\LimeWire
   [2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Macromedia
   [2009-07-18|12:49] C:\DOCUME~1\MARC-A~1\APPLIC~1\MESS BLAH BALM
   [2009-07-20|18:22] C:\DOCUME~1\MARC-A~1\APPLIC~1\Microsoft
   [2009-07-08|01:24] C:\DOCUME~1\MARC-A~1\APPLIC~1\Mozilla
   [2009-07-07|03:02] C:\DOCUME~1\MARC-A~1\APPLIC~1\PACE Anti-Piracy
   [2009-07-27|22:21] C:\DOCUME~1\MARC-A~1\APPLIC~1\Steinberg
   [2009-07-17|20:00] C:\DOCUME~1\MARC-A~1\APPLIC~1\Sun
   [2009-07-05|00:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\Syntrillium
   [2009-07-05|00:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\U3

   [2009-07-05|00:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [2009-07-30 15:03][--ah-----] C:\WINDOWS	asks\SA.DAT
   [2001-08-24 18:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [2009-07-28|17:25] C:\Program Files\Antares Audio Technologies
   [2009-07-05|00:33] C:\Program Files\Avira
   [2009-07-27|17:45] C:\Program Files\BitZipper
   [2009-07-18|12:25] C:\Program Files\CCleaner
   [2009-07-11|00:34] C:\Program Files\CDBurnerXP
   [2009-07-05|00:06] C:\Program Files\ComPlus Applications
   [2009-07-27|13:36] C:\Program Files\coolpro2
   [2009-07-28|14:50] C:\Program Files\Defraggler
   [2009-07-11|02:01] C:\Program Files\DOSBox-0.73
   [2009-07-27|17:06] C:\Program Files\Fichiers communs
   [2009-07-28|18:17] C:\Program Files\Image-Line
   [2009-07-27|17:15] C:\Program Files\InstallShield Installation Information
   [2009-07-29|14:06] C:\Program Files\Internet Explorer
   [2009-07-17|20:09] C:\Program Files\Java
   [2009-07-17|19:59] C:\Program Files\LimeWire
   [2009-07-27|17:15] C:\Program Files\Logitech
   [2009-07-18|12:48] C:\Program Files\MESS BLAH BALM
   [2009-07-06|03:12] C:\Program Files\Messenger
   [2009-07-18|12:47] C:\Program Files\Messenger Plus! Live
   [2009-07-29|14:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [2009-07-05|00:08] C:\Program Files\Movie Maker
   [2009-07-28|15:20] C:\Program Files\Mozilla Firefox
   [2009-07-05|00:04] C:\Program Files\MSN
   [2009-07-05|00:05] C:\Program Files\MSN Gaming Zone
   [2009-07-29|14:03] C:\Program Files\MSXML 4.0
   [2009-07-05|00:08] C:\Program Files\NetMeeting
   [2009-07-05|00:05] C:\Program Files\Online Services
   [2009-07-28|17:46] C:\Program Files\Outlook Express
   [2009-07-05|00:55] C:\Program Files2 Studios
   [2009-07-28|23:24] C:\Program Filesgcaudio software
   [2009-07-05|00:09] C:\Program Files\Services en ligne
   [2009-07-06|16:10] C:\Program Files\Spin Audio
   [2009-07-28|17:25] C:\Program Files\Steinberg
   [2009-07-27|21:44] C:\Program Files\Syncrosoft
   [2009-07-05|00:19] C:\Program Files\Uninstall Information
   [2009-07-06|16:07] C:\Program Files\Unlocker
   [2009-07-27|18:05] C:\Program Files\Waves
   [2009-07-05|01:16] C:\Program Files\Windows Live
   [2009-07-27|22:06] C:\Program Files\Windows Media Player
   [2009-07-05|00:05] C:\Program Files\Windows NT
   [2009-07-07|03:02] C:\Program Files\WindowsUpdate

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [2009-07-27|17:06] C:\Program Files\Fichiers communs\InstallShield
   [2009-07-27|18:32] C:\Program Files\Fichiers communs\LogiShrd
   [2009-07-07|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
   [2009-07-05|00:08] C:\Program Files\Fichiers communs\MSSoap
   [2009-07-04|19:53] C:\Program Files\Fichiers communs\ODBC
   [2009-07-07|03:02] C:\Program Files\Fichiers communs\PACE Anti-Piracy
   [2009-07-05|00:08] C:\Program Files\Fichiers communs\Services
   [2009-07-04|19:53] C:\Program Files\Fichiers communs\SpeechEngines
   [2009-07-07|03:02] C:\Program Files\Fichiers communs\System
   [2009-07-05|00:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 31 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-07-30 21:30:57
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\MARC-A~1\Local Settings\Temporary Internet Files\Content.IE5\6HDELMYI\dontcrack_20_discount_728[1].jpg


   [F:349][D:7]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\Temp
   [F:135][D:2]-> C:\DOCUME~1\MARC-A~1\Cookies
   [F:12849][D:17]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 2009-07-30|20:53 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 2009-07-30|21:12 - Option : [2]
   3 - "C:\Lop SD\LopR_3.txt" - 2009-07-30|21:35 - Option : [2]

   --------------------\  Fin du rapport a 21:35:48

gen-hackman · Answer

C:\Lop SD\LopR_2.txt

tu  peux me mettre ce rapport ?

Mark-Swith · Answer

--------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : Processeur Intel Pentium III )
   BIOS : 686P2 v2.04
   USER : Marc-André ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:16 Go (Free:9 Go)
   D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   F:\ (USB) - FAT32 - Total:3897 Mo (Free:0 Go)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 2009-07-30|21:03 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\Program Files\Circle Developement
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1

   [2009-07-05|00:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [2009-07-27|17:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logishrd
   [2009-07-27|17:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [2009-07-19|13:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [2009-07-28|17:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
   [2009-07-07|03:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PACE Anti-Piracy
   [2009-07-08|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [2009-07-05|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [2009-07-05|00:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [2009-07-05|00:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Adobe
   [2009-07-28|17:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\Antares
   [2009-07-27|17:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\BitZipper
   [2009-07-11|00:35] C:\DOCUME~1\MARC-A~1\APPLIC~1\Canneverbe_Limited
   [2009-07-05|00:19] C:\DOCUME~1\MARC-A~1\APPLIC~1\Identities
   [2009-07-27|18:37] C:\DOCUME~1\MARC-A~1\APPLIC~1\LimeWire
   [2009-07-05|03:01] C:\DOCUME~1\MARC-A~1\APPLIC~1\Macromedia
   [2009-07-18|12:49] C:\DOCUME~1\MARC-A~1\APPLIC~1\MESS BLAH BALM
   [2009-07-20|18:22] C:\DOCUME~1\MARC-A~1\APPLIC~1\Microsoft
   [2009-07-08|01:24] C:\DOCUME~1\MARC-A~1\APPLIC~1\Mozilla
   [2009-07-07|03:02] C:\DOCUME~1\MARC-A~1\APPLIC~1\PACE Anti-Piracy
   [2009-07-27|22:21] C:\DOCUME~1\MARC-A~1\APPLIC~1\Steinberg
   [2009-07-17|20:00] C:\DOCUME~1\MARC-A~1\APPLIC~1\Sun
   [2009-07-05|00:45] C:\DOCUME~1\MARC-A~1\APPLIC~1\Syntrillium
   [2009-07-05|00:25] C:\DOCUME~1\MARC-A~1\APPLIC~1\U3

   [2009-07-05|00:17] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [2009-07-30 15:03][--ah-----] C:\WINDOWS	asks\SA.DAT
   [2001-08-24 18:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [2009-07-28|17:25] C:\Program Files\Antares Audio Technologies
   [2009-07-05|00:33] C:\Program Files\Avira
   [2009-07-27|17:45] C:\Program Files\BitZipper
   [2009-07-18|12:25] C:\Program Files\CCleaner
   [2009-07-11|00:34] C:\Program Files\CDBurnerXP
   [2009-07-05|00:06] C:\Program Files\ComPlus Applications
   [2009-07-27|13:36] C:\Program Files\coolpro2
   [2009-07-28|14:50] C:\Program Files\Defraggler
   [2009-07-11|02:01] C:\Program Files\DOSBox-0.73
   [2009-07-27|17:06] C:\Program Files\Fichiers communs
   [2009-07-28|18:17] C:\Program Files\Image-Line
   [2009-07-27|17:15] C:\Program Files\InstallShield Installation Information
   [2009-07-29|14:06] C:\Program Files\Internet Explorer
   [2009-07-17|20:09] C:\Program Files\Java
   [2009-07-17|19:59] C:\Program Files\LimeWire
   [2009-07-27|17:15] C:\Program Files\Logitech
   [2009-07-18|12:48] C:\Program Files\MESS BLAH BALM
   [2009-07-06|03:12] C:\Program Files\Messenger
   [2009-07-18|12:47] C:\Program Files\Messenger Plus! Live
   [2009-07-29|14:07] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [2009-07-05|00:08] C:\Program Files\Movie Maker
   [2009-07-28|15:20] C:\Program Files\Mozilla Firefox
   [2009-07-05|00:04] C:\Program Files\MSN
   [2009-07-05|00:05] C:\Program Files\MSN Gaming Zone
   [2009-07-29|14:03] C:\Program Files\MSXML 4.0
   [2009-07-05|00:08] C:\Program Files\NetMeeting
   [2009-07-05|00:05] C:\Program Files\Online Services
   [2009-07-28|17:46] C:\Program Files\Outlook Express
   [2009-07-05|00:55] C:\Program Files2 Studios
   [2009-07-28|23:24] C:\Program Filesgcaudio software
   [2009-07-05|00:09] C:\Program Files\Services en ligne
   [2009-07-06|16:10] C:\Program Files\Spin Audio
   [2009-07-28|17:25] C:\Program Files\Steinberg
   [2009-07-27|21:44] C:\Program Files\Syncrosoft
   [2009-07-05|00:19] C:\Program Files\Uninstall Information
   [2009-07-06|16:07] C:\Program Files\Unlocker
   [2009-07-27|18:05] C:\Program Files\Waves
   [2009-07-05|01:16] C:\Program Files\Windows Live
   [2009-07-27|22:06] C:\Program Files\Windows Media Player
   [2009-07-05|00:05] C:\Program Files\Windows NT
   [2009-07-07|03:02] C:\Program Files\WindowsUpdate

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [2009-07-27|17:06] C:\Program Files\Fichiers communs\InstallShield
   [2009-07-27|18:32] C:\Program Files\Fichiers communs\LogiShrd
   [2009-07-07|03:02] C:\Program Files\Fichiers communs\Microsoft Shared
   [2009-07-05|00:08] C:\Program Files\Fichiers communs\MSSoap
   [2009-07-04|19:53] C:\Program Files\Fichiers communs\ODBC
   [2009-07-07|03:02] C:\Program Files\Fichiers communs\PACE Anti-Piracy
   [2009-07-05|00:08] C:\Program Files\Fichiers communs\Services
   [2009-07-04|19:53] C:\Program Files\Fichiers communs\SpeechEngines
   [2009-07-07|03:02] C:\Program Files\Fichiers communs\System
   [2009-07-05|00:59] C:\Program Files\Fichiers communs\WindowsLiveInstaller

   --------------------\  Process

   ( 35 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-07-30 21:08:02
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\MARC-A~1\Local Settings\Temporary Internet Files\Content.IE5\6HDELMYI\dontcrack_20_discount_728[1].jpg


   [F:347][D:7]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\Temp
   [F:135][D:2]-> C:\DOCUME~1\MARC-A~1\Cookies
   [F:12841][D:17]-> C:\DOCUME~1\MARC-A~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 2009-07-30|20:53 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 2009-07-30|21:12 - Option : [2]

gen-hackman · Answer

ok refais OTL je regarderai dans la matinée il est bientot 5 h chez moi je vais dormir ^^

Mark-Swith · Answer

http://www.cijoint.fr/cjlink.php?file=cj200907/cijHWCOsoj.txt

gen-hackman · Answer

ca te dit quelque chose ca ? = MESS BLAH BALM

Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
  - Coche    Afficher les fichiers et dossiers cachés
  - Décoche Masquer les extensions des fichiers dont le type est connu
  - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    * Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

C:\WINDOWS\System32\drivers\TPkd.sys
C:\WINDOWS\WMSysPr8.prx

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
    * Une nouvelle fenêtre de ton navigateur va apparaître
    * Clique alors sur les deux fleches
    * Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
    * Enfin colle le résultat dans ta prochaine réponse.

ensuite :

Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:files
C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
C:\*.sqm
@Alternate Data Stream - 1220 bytes -> C:\Program Files\Outlook Express:Oq7wojWCZ79opuxYEpC
@Alternate Data Stream - 1133 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:W8cBz0mUmgZ8BhsTD3hp
@Alternate Data Stream - 1106 bytes -> C:\Documents and Settings\All Users\Application Data\Microsoft:KiuneN6JZNMVjiAAU21gRQ3
C:\INSTALL
C:\MODIFS

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========

Mark-Swith · Answer

mess blah blam cetais la dedans qui avais un trj avant , je sia splus si il y est il ets suposre etre en 40 ainne

gen-hackman · Answer

ok fais cette manip apres on vire les restes de l'infection LOP que l'outil n'a pas detecté

Mark-Swith · Answer

Fichier TPkd.sys reçu le 2009.07.31 22:11:25 (UTC)Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.07.31 - AhnLab-V3 5.0.0.2 2009.07.31 - AntiVir 7.9.0.238 2009.07.31 - Antiy-AVL 2.0.3.7 2009.07.31 - Authentium 5.1.2.4 2009.07.31 - Avast 4.8.1335.0 2009.07.31 - AVG 8.5.0.406 2009.07.31 - BitDefender 7.2 2009.07.31 - CAT-QuickHeal 10.00 2009.07.30 - ClamAV 0.94.1 2009.07.31 - Comodo 1828 2009.08.01 - DrWeb 5.0.0.12182 2009.07.31 - eSafe 7.0.17.0 2009.07.30 - eTrust-Vet 31.6.6649 2009.07.31 - F-Prot 4.4.4.56 2009.07.31 - F-Secure 8.0.14470.0 2009.07.31 - Fortinet 3.120.0.0 2009.07.31 - GData 19 2009.07.31 - Ikarus T3.1.1.64.0 2009.07.31 - Jiangmin 11.0.800 2009.07.31 - K7AntiVirus 7.10.807 2009.07.31 - Kaspersky 7.0.0.125 2009.07.31 - McAfee 5694 2009.07.31 - McAfee+Artemis 5694 2009.07.31 - McAfee-GW-Edition 6.8.5 2009.07.31 - Microsoft 1.4903 2009.07.31 - NOD32 4295 2009.07.31 - Norman 6.01.09 2009.07.31 - nProtect 2009.1.8.0 2009.07.31 - Panda 10.0.0.14 2009.07.31 - PCTools 4.4.2.0 2009.07.31 - Prevx 3.0 2009.08.01 - Rising 21.40.44.00 2009.07.31 - Sophos 4.44.0 2009.07.31 - Sunbelt 3.2.1858.2 2009.07.31 - Symantec 1.4.4.12 2009.07.31 - TheHacker 6.3.4.3.374 2009.07.30 - TrendMicro 8.950.0.1094 2009.07.31 - VBA32 3.12.10.9 2009.07.31 - ViRobot 2009.7.31.1863 2009.07.31 - VirusBuster 4.6.5.0 2009.07.31 - Information additionnelle File size: 93232 bytes MD5 : 5f226c681049fb1df1578af32bb641f1 SHA1 : e3e58a818d04dfda6e4ab3782f26a870772f04ae SHA256: 782ec3db59ae8ca905dc1ed937fe209aa1c6a7043f16027ac2b2d6f687cf295f PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x19323
timedatestamp.....: 0x48C58483 (Mon Sep 8 22:01:07 2008)
machinetype.......: 0x14C (Intel I386)

( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xE639 0xE800 6.89 7b2d5a95a796bb3a44da0f680d5e702c
NONCPAGE 0x10000 0x1FCF 0x2000 6.47 fbb724349d8e7d418535389e686a9c03
.rdata 0x12000 0x8FC 0xA00 4.39 5b5835ad47469f9690feba6934e7f524
.data 0x13000 0x2610 0xC00 4.44 ad871c6a7735cf1786ebae1a36fa31a0
NONDPAGE 0x16000 0x16E 0x200 2.26 38ea106207470932e2b3263592750781
.CRT 0x17000 0x28 0x200 0.43 9175540142b1f5ed9fed8a134b3c3295
PAGE 0x18000 0x1A2 0x200 3.65 ed7f3cea047d86df83e3e4d0190dfe97
INIT 0x19000 0x11A4 0x1200 6.06 a6d3353a12142b516bddfe8eec05a8f8
.rsrc 0x1B000 0x4FC 0x600 4.11 2c5c2deaa24368c58707ae2c6b102dad
.reloc 0x1C000 0x10DC 0x1200 5.34 81da3fb59375345cd10aee597551a3c4

( 2 imports )

> hal.dll: HalGetInterruptVector, HalTranslateBusAddress, HalReadDmaCounter, IoFlushAdapterBuffers, IoMapTransfer, IoFreeMapRegisters, IoFreeAdapterChannel, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetAdapter, KeStallExecutionProcessor, WRITE_PORT_UCHAR, READ_PORT_UCHAR, KfReleaseSpinLock, KfAcquireSpinLock
> ntoskrnl.exe: MmProbeAndLockPages, IoAllocateMdl, ZwClose, ZwCreateFile, IoGetDeviceObjectPointer, RtlCompareMemory, RtlVolumeDeviceToDosName, _alldiv, _allmul, KeInitializeEvent, KeInitializeSpinLock, KeQuerySystemTime, KeSetEvent, memmove, IoAttachDeviceToDeviceStack, IoDetachDevice, IofCallDriver, IoGetRelatedDeviceObject, IoSetThreadHardErrorMode, PsTerminateSystemThread, KeGetCurrentThread, IoFreeIrp, IoAllocateIrp, IoIsOperationSynchronous, IoQueryVolumeInformation, ObReferenceObjectByHandle, IoBuildDeviceIoControlRequest, IoGetTopLevelIrp, CcSetFileSizes, PsCreateSystemThread, ZwDeviceIoControlFile, KeInitializeMutex, KeReleaseMutex, InterlockedDecrement, InterlockedIncrement, MmSystemRangeStart, ZwQueryValueKey, RtlFreeUnicodeString, ZwOpenKey, RtlAnsiStringToUnicodeString, RtlInitAnsiString, KeBugCheck, DbgPrint, InterlockedExchangeAdd, KeSetAffinityThread, InterlockedExchange, ObOpenObjectByPointer, MmUnlockPages, KeNumberProcessors, ZwQueryInformationProcess, ZwSetInformationProcess, _stricmp, strrchr, ZwQuerySystemInformation, IoCreateSymbolicLink, IoDeleteDevice, IoCreateDevice, IoDeleteSymbolicLink, IoRegisterFsRegistrationChange, IoUnregisterFsRegistrationChange, IoRegisterDriverReinitialization, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, KeRemoveEntryDeviceQueue, KeResetEvent, KeSynchronizeExecution, KeInitializeDpc, KeInsertQueueDpc, IoStartPacket, IoGetCurrentProcess, ZwSetInformationFile, ZwWriteFile, ZwOpenFile, ZwReadFile, RtlInitString, RtlIntegerToUnicodeString, IoAllocateAdapterChannel, MmSizeOfMdl, MmCreateMdl, MmMapIoSpace, KeSetTimer, KeSetTimerEx, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, ZwCreateKey, IoStartNextPacket, IoAttachDevice, IoConnectInterrupt, IoDisconnectInterrupt, IoAssignResources, IoQueryDeviceDescription, IoFreeMdl, _except_handler3, memset, memcpy, _purecall, RtlAppendUnicodeStringToString, RtlInitUnicodeString, IofCompleteRequest, KeInitializeTimer, KeCancelTimer, KeWaitForSingleObject, ObfDereferenceObject, MmUnmapIoSpace, MmMapLockedPages, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, ExFreePool, ObReferenceObjectByPointer, ExAllocatePoolWithTag

( 0 exports )
TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 1536:Nsu1h6Z7k8gNSr2CEXYOC1oPJLpAJqrpWlOXq31wBEZlI7Rdtu+0mLK5:Ns5Ss2CEX/CmJuJqMt31wBEZlI7btu+8 PEiD : - RDS : NSRL Reference Data Set
- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.07.31 - AhnLab-V3 5.0.0.2 2009.07.31 - AntiVir 7.9.0.238 2009.07.31 - Antiy-AVL 2.0.3.7 2009.07.31 - Authentium 5.1.2.4 2009.07.31 - Avast 4.8.1335.0 2009.07.31 - AVG 8.5.0.406 2009.07.31 - BitDefender 7.2 2009.07.31 - CAT-QuickHeal 10.00 2009.07.30 - ClamAV 0.94.1 2009.07.31 - Comodo 1828 2009.08.01 - DrWeb 5.0.0.12182 2009.07.31 - eSafe 7.0.17.0 2009.07.30 - eTrust-Vet 31.6.6649 2009.07.31 - F-Prot 4.4.4.56 2009.07.31 - F-Secure 8.0.14470.0 2009.07.31 - Fortinet 3.120.0.0 2009.07.31 - GData 19 2009.07.31 - Ikarus T3.1.1.64.0 2009.07.31 - Jiangmin 11.0.800 2009.07.31 - K7AntiVirus 7.10.807 2009.07.31 - Kaspersky 7.0.0.125 2009.07.31 - McAfee 5694 2009.07.31 - McAfee+Artemis 5694 2009.07.31 - McAfee-GW-Edition 6.8.5 2009.07.31 - Microsoft 1.4903 2009.07.31 - NOD32 4295 2009.07.31 - Norman 6.01.09 2009.07.31 - nProtect 2009.1.8.0 2009.07.31 - Panda 10.0.0.14 2009.07.31 - PCTools 4.4.2.0 2009.07.31 - Prevx 3.0 2009.08.01 - Rising 21.40.44.00 2009.07.31 - Sophos 4.44.0 2009.07.31 - Sunbelt 3.2.1858.2 2009.07.31 - Symantec 1.4.4.12 2009.07.31 - TheHacker 6.3.4.3.374 2009.07.30 - TrendMicro 8.950.0.1094 2009.07.31 - VBA32 3.12.10.9 2009.07.31 - ViRobot 2009.7.31.1863 2009.07.31 - VirusBuster 4.6.5.0 2009.07.31 - Information additionnelle File size: 93232 bytes MD5 : 5f226c681049fb1df1578af32bb641f1 SHA1 : e3e58a818d04dfda6e4ab3782f26a870772f04ae SHA256: 782ec3db59ae8ca905dc1ed937fe209aa1c6a7043f16027ac2b2d6f687cf295f PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x19323
timedatestamp.....: 0x48C58483 (Mon Sep 8 22:01:07 2008)
machinetype.......: 0x14C (Intel I386)

( 10 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xE639 0xE800 6.89 7b2d5a95a796bb3a44da0f680d5e702c
NONCPAGE 0x10000 0x1FCF 0x2000 6.47 fbb724349d8e7d418535389e686a9c03
.rdata 0x12000 0x8FC 0xA00 4.39 5b5835ad47469f9690feba6934e7f524
.data 0x13000 0x2610 0xC00 4.44 ad871c6a7735cf1786ebae1a36fa31a0
NONDPAGE 0x16000 0x16E 0x200 2.26 38ea106207470932e2b3263592750781
.CRT 0x17000 0x28 0x200 0.43 9175540142b1f5ed9fed8a134b3c3295
PAGE 0x18000 0x1A2 0x200 3.65 ed7f3cea047d86df83e3e4d0190dfe97
INIT 0x19000 0x11A4 0x1200 6.06 a6d3353a12142b516bddfe8eec05a8f8
.rsrc 0x1B000 0x4FC 0x600 4.11 2c5c2deaa24368c58707ae2c6b102dad
.reloc 0x1C000 0x10DC 0x1200 5.34 81da3fb59375345cd10aee597551a3c4

( 2 imports )

> hal.dll: HalGetInterruptVector, HalTranslateBusAddress, HalReadDmaCounter, IoFlushAdapterBuffers, IoMapTransfer, IoFreeMapRegisters, IoFreeAdapterChannel, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetAdapter, KeStallExecutionProcessor, WRITE_PORT_UCHAR, READ_PORT_UCHAR, KfReleaseSpinLock, KfAcquireSpinLock
> ntoskrnl.exe: MmProbeAndLockPages, IoAllocateMdl, ZwClose, ZwCreateFile, IoGetDeviceObjectPointer, RtlCompareMemory, RtlVolumeDeviceToDosName, _alldiv, _allmul, KeInitializeEvent, KeInitializeSpinLock, KeQuerySystemTime, KeSetEvent, memmove, IoAttachDeviceToDeviceStack, IoDetachDevice, IofCallDriver, IoGetRelatedDeviceObject, IoSetThreadHardErrorMode, PsTerminateSystemThread, KeGetCurrentThread, IoFreeIrp, IoAllocateIrp, IoIsOperationSynchronous, IoQueryVolumeInformation, ObReferenceObjectByHandle, IoBuildDeviceIoControlRequest, IoGetTopLevelIrp, CcSetFileSizes, PsCreateSystemThread, ZwDeviceIoControlFile, KeInitializeMutex, KeReleaseMutex, InterlockedDecrement, InterlockedIncrement, MmSystemRangeStart, ZwQueryValueKey, RtlFreeUnicodeString, ZwOpenKey, RtlAnsiStringToUnicodeString, RtlInitAnsiString, KeBugCheck, DbgPrint, InterlockedExchangeAdd, KeSetAffinityThread, InterlockedExchange, ObOpenObjectByPointer, MmUnlockPages, KeNumberProcessors, ZwQueryInformationProcess, ZwSetInformationProcess, _stricmp, strrchr, ZwQuerySystemInformation, IoCreateSymbolicLink, IoDeleteDevice, IoCreateDevice, IoDeleteSymbolicLink, IoRegisterFsRegistrationChange, IoUnregisterFsRegistrationChange, IoRegisterDriverReinitialization, IoAcquireCancelSpinLock, IoReleaseCancelSpinLock, KeRemoveEntryDeviceQueue, KeResetEvent, KeSynchronizeExecution, KeInitializeDpc, KeInsertQueueDpc, IoStartPacket, IoGetCurrentProcess, ZwSetInformationFile, ZwWriteFile, ZwOpenFile, ZwReadFile, RtlInitString, RtlIntegerToUnicodeString, IoAllocateAdapterChannel, MmSizeOfMdl, MmCreateMdl, MmMapIoSpace, KeSetTimer, KeSetTimerEx, RtlUnicodeStringToAnsiString, RtlFreeAnsiString, ZwCreateKey, IoStartNextPacket, IoAttachDevice, IoConnectInterrupt, IoDisconnectInterrupt, IoAssignResources, IoQueryDeviceDescription, IoFreeMdl, _except_handler3, memset, memcpy, _purecall, RtlAppendUnicodeStringToString, RtlInitUnicodeString, IofCompleteRequest, KeInitializeTimer, KeCancelTimer, KeWaitForSingleObject, ObfDereferenceObject, MmUnmapIoSpace, MmMapLockedPages, KefReleaseSpinLockFromDpcLevel, KefAcquireSpinLockAtDpcLevel, ExFreePool, ObReferenceObjectByPointer, ExAllocatePoolWithTag

( 0 exports )
TrID : File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) ssdeep: 1536:Nsu1h6Z7k8gNSr2CEXYOC1oPJLpAJqrpWlOXq31wBEZlI7Rdtu+0mLK5:Ns5Ss2CEX/CmJuJqMt31wBEZlI7btu+8 PEiD : - RDS : NSRL Reference Data Set
- ---------------------------------------------------------------------------------------------- 2 IEM FICHIER INSPECTER Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.07.31 - AhnLab-V3 5.0.0.2 2009.07.31 - AntiVir 7.9.0.238 2009.07.31 - Antiy-AVL 2.0.3.7 2009.07.31 - Authentium 5.1.2.4 2009.07.31 - Avast 4.8.1335.0 2009.07.31 - AVG 8.5.0.406 2009.07.31 - BitDefender 7.2 2009.07.31 - CAT-QuickHeal 10.00 2009.07.30 - ClamAV 0.94.1 2009.07.31 - Comodo 1828 2009.08.01 - DrWeb 5.0.0.12182 2009.07.31 - eSafe 7.0.17.0 2009.07.30 - eTrust-Vet 31.6.6649 2009.07.31 - F-Prot 4.4.4.56 2009.07.31 - F-Secure 8.0.14470.0 2009.07.31 - Fortinet 3.120.0.0 2009.07.31 - GData 19 2009.07.31 - Ikarus T3.1.1.64.0 2009.07.31 - Jiangmin 11.0.800 2009.07.31 - K7AntiVirus 7.10.807 2009.07.31 - Kaspersky 7.0.0.125 2009.07.31 - McAfee 5694 2009.07.31 - McAfee+Artemis 5694 2009.07.31 - McAfee-GW-Edition 6.8.5 2009.07.31 - Microsoft 1.4903 2009.08.01 - NOD32 4295 2009.07.31 - Norman 6.01.09 2009.07.31 - nProtect 2009.1.8.0 2009.07.31 - PCTools 4.4.2.0 2009.07.31 - Rising 21.40.44.00 2009.07.31 - Sophos 4.44.0 2009.07.31 - Sunbelt 3.2.1858.2 2009.07.31 - Symantec 1.4.4.12 2009.07.31 - TheHacker 6.3.4.3.374 2009.07.30 - TrendMicro 8.950.0.1094 2009.07.31 - VBA32 3.12.10.9 2009.07.31 - ViRobot 2009.7.31.1863 2009.07.31 - VirusBuster 4.6.5.0 2009.07.31 - Information additionnelle File size: 156910 bytes MD5 : ea3ecb92a2ea3a42273cb3b308ca1a5b SHA1 : 47a85ab09f83f5c00b1baf66a7d82aef4babc2e4 SHA256: 20cb37e704bd7762ead3397a6e565b3f65b170d4bede30a22aca9f8a7a19e614 TrID : File type identification
Windows Media stream profile (98.9%)
Text - UTF-16 (LE) encoded (0.6%)
MP3 audio (0.3%)
Lumena CEL bitmap (0.0%)
Corel Photo Paint (0.0%) ssdeep: 384:LYtTbst+fpCoFBYBRBpObM9p7sVUDBtKBiBrBE+BsY1Y0tpNkMBjBvuBQ:sRCKeXPVqArKk9ZK6zDlFpui PEiD : - packers (F-Prot): Unicode RDS : NSRL Reference Data Set
- --------------------------------------------------------------------- LE RAPORT DE OTL All processes killed ========== PROCESSES ========== No active process named explorer.exe was found! No active process named iexplore.exe was found! No active process named firefox.exe was found! No active process named msnmsgr.exe was found! No active process named TeaTimer.exe was found! ========== FILES ========== C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe moved successfully. C:\sqmdata00.sqm moved successfully. C:\sqmnoopt00.sqm moved successfully. ADS C:\Program Files\Outlook Express:Oq7wojWCZ79opuxYEpC deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\Microsoft:W8cBz0mUmgZ8BhsTD3hp deleted successfully. ADS C:\Documents and Settings\All Users\Application Data\Microsoft:KiuneN6JZNMVjiAAU21gRQ3 deleted successfully. C:\INSTALL moved successfully. C:\MODIFS moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: LocalService ->Temp folder emptied: 0 bytes File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. ->Temporary Internet Files folder emptied: 33170 bytes User: Marc-André ->Temp folder emptied: 57248636 bytes ->Temporary Internet Files folder emptied: 490438554 bytes ->Java cache emptied: 44029 bytes ->FireFox cache emptied: 69961895 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 402 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 2351795 bytes %systemroot%\System32 .tmp files removed: 3072 bytes Windows Temp folder emptied: 588393 bytes RecycleBin emptied: 627363370 bytes Total Files Cleaned = 1190,25 mb OTL by OldTimer - Version 3.0.10.3 log created on 07312009_183149 Files\Folders moved on Reboot... Registry entries deleted on Reboot...

gen-hackman · Answer

C:\Documents and Settings\Marc-André\Application Data\MESS BLAH BALM

tu peux supprimer ca manuellement

ensuite :


Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes  

ou  :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

Fenetre qui se ferme toute seule

19 réponses

Discussions similaires