Pc infecté

Résolu

Friiiman -
Friiman - 14 nov. 2009 à 16:36

Bonjours, depuis hier, c'est la fête au virus dans mon pc et évidemment les bugs qui vont avec :voila mes problèmes :

Mozilla s'éteint et se rallume tout seul, d'ailleurs il m'a fait le coup 5fois depuis que j'écrit sur le forum
A chaque fois qu'il se rallume il y a se message d'erreur:
"C:\Users\ \AppData\Local\Temp\Setup.exe ne pourra être enregistré car le fichier source ne peut être lu."
Un téléchargement se met en route mais ne se termine jamais:
http://update3.windowssystemdefender.com/ vous avez bien reconnu windowsdefender,
Et des sites se chargent automatiquement, pub et autres.

Ah oui il y a aussi windows qui me met des messages d'erreurs :
"Utilitaire (QGREP) de recherche de chaines a cessé de fonctionner", et j'en ai eu 3 autres comme ça.

Norton a détecté des virus : suspicious MH690, backdoorgraybird, trojan etc...
Bref mon pc est bien infecté, norton détecte et supprime mais le problème persiste.

Merci pour votre aide!!

J'ai fait un scanne hijack (pensant prendre un peu d'avanc ^^), voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:37, on 02/11/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\KeMaL\AppData\Local\Temp\mosnxrcwea.exe
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0609&m=easynote_tr85
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://join.clonecashsystem.com/track/NjU1ODMuMjYuMzEuMzUuMC4wLjAuMC4w
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0609&m=easynote_tr85
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=2&o=vp32&d=0609&m=easynote_tr85
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\bhoCATCH.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\IPSBHO.DLL
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VIAAUD] C:\Program Files\VIA\VIAAUD\viaaud.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [WSD] C:\Users\KeMaL\AppData\Local\Temp\mosnxrcwea.exe /cs:1
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: &Download All by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bhoall.htm
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\coIEPlg.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe

Afficher la suite

A voir également:

Pc infecté
Reinitialiser pc - Guide
Test performance pc - Guide
Pc lent - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Forcer demarrage pc - Guide

27 réponses

Réponse 1 / 27

olivier114 Messages postés 1552 Date d'inscription Statut Membre Dernière intervention 104

tres bien fais ceci:
▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :

▶ https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Patiente un peu, l'analyse peut durer quelques minutes

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Friiiman

le site ne s'affiche pas :
Firefox ne peut trouver le serveur à l'adresse www.forum-aide-contre-virus.be.

Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention

c bon ca fonctionne

Réponse 2 / 27

olivier114 Messages postés 1552 Date d'inscription Statut Membre Dernière intervention 104

essaye avec internet explorer

Friiiman

c'est bon j'ai lancé l'analyse mais j'ai l'impression qu'il faiot la même chose depuis tout à l'heure :s il est à 50%

Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention > Friiiman

Findykill vient de terminer l'analyse, voilà le rapport :

############################## | FindyKill V5.017 |

# User : KeMaL (Administrateurs) # PC-DE-KEMAL
# Update on 01/11/2009 by Chiquitine29
# Start at: 12:17:24 | 02/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 455,99 Go (358,94 Go free) [OS] # NTFS
# D:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\IoctlSvc.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerTray.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerEvent.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\KeMaL\AppData\Roaming |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\SaveAsPDFandXPS.exe"
28/08/2006 09:55 |Size 713288 |Crc32 3a1c3d14 |Md5 f26e76e2d7b0794a70c95d04c03998d6

"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\SETUP.EXE"
28/10/2006 04:01 |Size 463152 |Crc32 e20a8d25 |Md5 95b8a4245a6cd37d36e56fae5a23e2b1

"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DW20.EXE"
28/10/2006 03:52 |Size 813384 |Crc32 c58366e1 |Md5 c6d0721e9156eb2a40a04bb38be0b2a5

"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DWTRIG20.EXE"
28/10/2006 03:53 |Size 434528 |Crc32 20f846fb |Md5 29e177c7bb7343f365f12ad9a8af4c48

"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\PROPLUS.WW\OSE.EXE"
28/10/2006 03:58 |Size 145184 |Crc32 68a22f15 |Md5 5a432a042dae460abe7199b758e8606c

"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\SaveAsPDFandXPS.exe"
28/08/2006 09:55 |Size 713288 |Crc32 3a1c3d14 |Md5 f26e76e2d7b0794a70c95d04c03998d6

"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\SETUP.EXE"
28/10/2006 04:01 |Size 463152 |Crc32 e20a8d25 |Md5 95b8a4245a6cd37d36e56fae5a23e2b1

"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DW20.EXE"
28/10/2006 03:52 |Size 813384 |Crc32 c58366e1 |Md5 c6d0721e9156eb2a40a04bb38be0b2a5

"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DWTRIG20.EXE"
28/10/2006 03:53 |Size 434528 |Crc32 20f846fb |Md5 29e177c7bb7343f365f12ad9a8af4c48

"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\PROPLUS.WW\OSE.EXE"
28/10/2006 03:58 |Size 145184 |Crc32 68a22f15 |Md5 5a432a042dae460abe7199b758e8606c

"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\SaveAsPDFandXPS.exe"
28/08/2006 09:55 |Size 713288 |Crc32 3a1c3d14 |Md5 f26e76e2d7b0794a70c95d04c03998d6

"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\SETUP.EXE"
28/10/2006 04:01 |Size 463152 |Crc32 e20a8d25 |Md5 95b8a4245a6cd37d36e56fae5a23e2b1

"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DW20.EXE"
28/10/2006 03:52 |Size 813384 |Crc32 c58366e1 |Md5 c6d0721e9156eb2a40a04bb38be0b2a5

"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DWTRIG20.EXE"
28/10/2006 03:53 |Size 434528 |Crc32 20f846fb |Md5 29e177c7bb7343f365f12ad9a8af4c48

"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\PROPLUS.WW\OSE.EXE"
28/10/2006 03:58 |Size 145184 |Crc32 68a22f15 |Md5 5a432a042dae460abe7199b758e8606c

"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\SaveAsPDFandXPS.exe"
28/08/2006 09:55 |Size 713288 |Crc32 3a1c3d14 |Md5 f26e76e2d7b0794a70c95d04c03998d6

"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\SETUP.EXE"
28/10/2006 04:01 |Size 463152 |Crc32 e20a8d25 |Md5 95b8a4245a6cd37d36e56fae5a23e2b1

"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DW20.EXE"
28/10/2006 03:52 |Size 813384 |Crc32 c58366e1 |Md5 c6d0721e9156eb2a40a04bb38be0b2a5

"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DWTRIG20.EXE"
28/10/2006 03:53 |Size 434528 |Crc32 20f846fb |Md5 29e177c7bb7343f365f12ad9a8af4c48

"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\PROPLUS.WW\OSE.EXE"
28/10/2006 03:58 |Size 145184 |Crc32 68a22f15 |Md5 5a432a042dae460abe7199b758e8606c

################## | ! Fin du rapport # FindyKill V5.017 ! |

Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention > Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention

pas de réponse??

Réponse 3 / 27

moment de grace Messages postés 29042 Date d'inscription Statut Contributeur sécurité Dernière intervention 2 274

bonjour à vous deux

O4 - HKCU\..\RunOnce: [WSD] C:\Users\KeMaL\AppData\Local\Temp\mosnxrcwea.exe /cs:1
cela semble être du vundo

Friiiman

tout à l'heure j'ai eu un message qui disait à peu près ça : "Utilitaire (mosnxrcwea) de recherche de chaines a cessé de fonctionner"

Réponse 4 / 27

^^Marie^^ Messages postés 114059 Date d'inscription Statut Membre Dernière intervention 3 279

Bonjour

Il est actif ton AV ?

Friiiman

oui norton est bien activé

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 27

onche

O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} - C:\ProgramData\Partner\partner.dll

Schadware (Trojaner.BHO)

Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Donc?? ^^

Utilisateur anonyme > Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention

bonjour
je pense plutôt à un trojan BHO, onche a raison, ce n'est pas du Vundo
il faudrai déjà faire l'option 2 de findykill

Réponse 6 / 27

Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention

J'ai fait l'option 2 de findykill : voila le rapport qui s'affiche à la fin :
Par contre je ne comprend pas pourquoi tous ces "microsoft office" à la fin? Sur mon pc j'ai l'application et la clé du logiciel ... est-ce qu'il le voit comme un problème?

############################## | FindyKill V5.017 |

# User : KeMaL (Administrateurs) # PC-DE-KEMAL
# Update on 01/11/2009 by Chiquitine29
# Start at: 16:36:11 | 02/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU T6500 @ 2.10GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 7.0.6002.18005
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 455,99 Go (358,97 Go free) [OS] # NTFS
# D:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\AUDIODG.EXE
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Packard Bell\Packard Bell PowerSave Solution\ePowerSvc.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\Explorer.EXE
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\runonce.exe
C:\Program Files\NewTech Infosystems\Packard Bell MyBackup\IScheduleSvc.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Windows\system32\PresentationSettings.exe

################## | C: |

################## | C:\Windows |

################## | C:\Windows\system32 |

################## | C:\Windows\system32\drivers |

################## | C:\Users\KeMaL\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

################## | Etat / Services / Informations |

# Mode sans echec : OK

# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\SaveAsPDFandXPS.exe"
28/08/2006 09:55 |Size 713288 |Crc32 3a1c3d14 |Md5 f26e76e2d7b0794a70c95d04c03998d6

"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\SETUP.EXE"
28/10/2006 04:01 |Size 463152 |Crc32 e20a8d25 |Md5 95b8a4245a6cd37d36e56fae5a23e2b1

"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DW20.EXE"
28/10/2006 03:52 |Size 813384 |Crc32 c58366e1 |Md5 c6d0721e9156eb2a40a04bb38be0b2a5

"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DWTRIG20.EXE"
28/10/2006 03:53 |Size 434528 |Crc32 20f846fb |Md5 29e177c7bb7343f365f12ad9a8af4c48

"C:\Documents and Settings\KeMaL\Documents\Microsoft_Office_2007_+_Serial\PROPLUS.WW\OSE.EXE"
28/10/2006 03:58 |Size 145184 |Crc32 68a22f15 |Md5 5a432a042dae460abe7199b758e8606c

"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\SaveAsPDFandXPS.exe"
28/08/2006 09:55 |Size 713288 |Crc32 3a1c3d14 |Md5 f26e76e2d7b0794a70c95d04c03998d6

"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\SETUP.EXE"
28/10/2006 04:01 |Size 463152 |Crc32 e20a8d25 |Md5 95b8a4245a6cd37d36e56fae5a23e2b1

"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DW20.EXE"
28/10/2006 03:52 |Size 813384 |Crc32 c58366e1 |Md5 c6d0721e9156eb2a40a04bb38be0b2a5

"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DWTRIG20.EXE"
28/10/2006 03:53 |Size 434528 |Crc32 20f846fb |Md5 29e177c7bb7343f365f12ad9a8af4c48

"C:\Documents and Settings\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\PROPLUS.WW\OSE.EXE"
28/10/2006 03:58 |Size 145184 |Crc32 68a22f15 |Md5 5a432a042dae460abe7199b758e8606c

"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\SaveAsPDFandXPS.exe"
28/08/2006 09:55 |Size 713288 |Crc32 3a1c3d14 |Md5 f26e76e2d7b0794a70c95d04c03998d6

"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\SETUP.EXE"
28/10/2006 04:01 |Size 463152 |Crc32 e20a8d25 |Md5 95b8a4245a6cd37d36e56fae5a23e2b1

"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DW20.EXE"
28/10/2006 03:52 |Size 813384 |Crc32 c58366e1 |Md5 c6d0721e9156eb2a40a04bb38be0b2a5

"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DWTRIG20.EXE"
28/10/2006 03:53 |Size 434528 |Crc32 20f846fb |Md5 29e177c7bb7343f365f12ad9a8af4c48

"C:\Users\KeMaL\Documents\Microsoft_Office_2007_+_Serial\PROPLUS.WW\OSE.EXE"
28/10/2006 03:58 |Size 145184 |Crc32 68a22f15 |Md5 5a432a042dae460abe7199b758e8606c

"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\SaveAsPDFandXPS.exe"
28/08/2006 09:55 |Size 713288 |Crc32 3a1c3d14 |Md5 f26e76e2d7b0794a70c95d04c03998d6

"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\SETUP.EXE"
28/10/2006 04:01 |Size 463152 |Crc32 e20a8d25 |Md5 95b8a4245a6cd37d36e56fae5a23e2b1

"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DW20.EXE"
28/10/2006 03:52 |Size 813384 |Crc32 c58366e1 |Md5 c6d0721e9156eb2a40a04bb38be0b2a5

"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\OFFICE.FR-FR\DWTRIG20.EXE"
28/10/2006 03:53 |Size 434528 |Crc32 20f846fb |Md5 29e177c7bb7343f365f12ad9a8af4c48

"C:\Users\KeMaL\Mes documents\Microsoft_Office_2007_+_Serial\PROPLUS.WW\OSE.EXE"
28/10/2006 03:58 |Size 145184 |Crc32 68a22f15 |Md5 5a432a042dae460abe7199b758e8606c

################## | ! Fin du rapport # FindyKill V5.017 ! |

Friiman

Re,
Donc après l'option j'ai toujours le même problème et aussi il y a un fichier qui se télécharge a chaque fois que mozilla s'allume tout seul, ca s'apel "index.php?controller=microinstaller&abbr=wsd&setupType ...zip" qui vient du site windowssystemdefender (réputé pour être une arnaque).
Encore merci pour votre aide

Réponse 7 / 27

Utilisateur anonyme

Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller

Friiman

J'ai déjà fait un scanne rapide avec malwarebytes. Mais j'en lance un complet de suite et je t'envoie le rapport

Friiman > Friiman

Ah oui et il avait détecté 3 infection que j'ai supprimé, mais le prob persiste. Et aussi, je n'arrive pas à faire la mise a jour il me dit "erreur 732". Bref, je lance le scanne complet sans les MAJ, je verrais bien ce que ca donne.

Friiman

Voilà le rapport de Malware ( 1 élément de détecté), mais lorsque j'ouvre Mozilla, Norton détecte un trojan qu'il supprime. Mais les popus sont toujours là (même s'ils sont pas fréquent). Et j'ai des messages d'erreurs apparaissent sur Facebook par exemple ( je sais pas si ça a un rapport ). Donc le bug est toujours là.
Voilà merci

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2775
Windows 6.0.6002 Service Pack 2

03/11/2009 00:12:44
mbam-log-2009-11-03 (00-12-44).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 221317
Temps écoulé: 1 hour(s), 17 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\UpdateNew (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Friiman > Friiman

toujours pas de réponses?

Réponse 8 / 27

Utilisateur anonyme

bonjour
on est pas 24H/24 sur le PC, toujours des problèmes ?

Friiman

Désolé, c'est que j'ai tellement envie de me débarrasser, au plus vite, de ce virus. =D
Si non j'ai en effet toujours des problèmes, les mêmes que dans le message précédant. :s
Encore merci ^^

Utilisateur anonyme > Friiman

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

- Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...

- laisse faire le scan et ne touche pas au PC ...

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Héberge moi les rapports sur ci joint.com pour que je puisse les analyser

Friiman > Utilisateur anonyme

voilà c'est fait ^^
http://www.cijoint.fr/cjlink.php?file=cj200911/cijBJ1EtSY.txt
http://www.cijoint.fr/cjlink.php?file=cj200911/cij735ZPos.txt

Merciii

Réponse 9 / 27

Utilisateur anonyme

C:\Windows\SetLang.bat
C:\Elements
C:\Program Files\tb7
C:\ProgramData\52e0302
C:\Windows\system32\pmod11.dll
:\Windows\system32\EventProviders

Tu dois afficher les fichiers et dossiers cachés
Démarrer, Poste de travail
Clique sur outils
Sélectionne options de dossier
Va dans l'onglet affichage
Coche afficher les fichiers et dossiers cachés, puis OK

ensuite, tu analyse un par un ces fichier sur le site Virus Total

Réponse 10 / 27

Depassage

Salut,

ça m'étonnerait que Virus Total apporte une quelconque information sur les 5 répertoires mentionnées.

Je crois que Virus Total n'analyse que les fichiers.

En ce qui concerne le seul fichier de la liste, C:\Windows\system32\pmod11.dll son caractère malicieux et le malware qui l'a créé sont connus :

https://www.broadcom.com/

(première référence sur Google avec pmod11.dll).

Bye

Réponse 11 / 27

Friiman

je n'arrive pas à accéder au site Virustotal. que faire??
D'ailleurs il y a beaucoup d'autres site sur lesquels je n'arrive pas à accéder...
Mercii

Réponse 12 / 27

Utilisateur anonyme

fait ceci pour voir et dit moi ce que tu vois
http://consultaide.e-monsite.com/rubrique,conficker-simples-tests,355935.html

Friiman

Je ne vois PAS ces deux images : F-secure et Trend Micro

voilà ^^

Réponse 13 / 27

Utilisateur anonyme

C:\Windows\system32\pmod11.dll

supprime ce fichier, il est nocif

Friiman

C'est fait. Tu penses que le bug est résolu?

Réponse 14 / 27

Utilisateur anonyme

je ne peux pas le voir car c'est sur ton PC que cela se passe
toujours des problèmes ?

Friiman

Bonjour,
DSL pour le retard. Donc, oui... le problème est toujours là. PAr contre je suis de retour à l'internat et je ne pourrait pas répondre aussitôt.
Voilà Merci @+

Réponse 15 / 27

Utilisateur anonyme

▶ Télécharge OTM (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTM.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous "Paste instructions for item to be moved".

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WSD"=-

:files
C:\Users\KeMaL\AppData\Local\Temp\mosnxrcwea.exe

:command
[purity]
[empty temp]
[start explorer]
[reboot]

▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Friiman

Voila le rapporte :

========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\WSD deleted successfully.
========== FILES ==========
C:\Users\KeMaL\AppData\Local\Temp\mosnxrcwea.exe moved successfully.
Error: Unable to interpret <:command> in the current context!
Error: Unable to interpret <[purity]> in the current context!
Error: Unable to interpret <[empty temp]> in the current context!
Error: Unable to interpret <[start explorer]> in the current context!
Error: Unable to interpret <[reboot] > in the current context!

OTM by OldTimer - Version 3.0.0.6 log created on 11042009_185502

Friiman > Friiman

rapport* ^^

Friiman > Friiman

Encore une chose, je suis actuellement derrière un proxy.

Réponse 16 / 27

Utilisateur anonyme

Pardon friiman, j'ai pas eu d'alerte
une question bête, c'est quoi un proxy ?

Réponse 17 / 27

Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Salut
En fait je suis à l'internat en ce moment et je me connecte avec le réseaux du lycée (réseaux sécurisé avec limitation d'accès : facebook, msn etc...). Lorsqu'on configure Mozilla par exemple, le réglage se fait dans le menu "proxy" c'est pour ça que je dit que je passe par un proxy. Alors que auparavant j'étais bien chez moi avec une connexion directe à la Freebox. Voilà, si le fait de passer par le proxy du lycée ne change en rien les procédures (que tu m'indiques ^^) à effectuer, alors ne fait pas attention à toutes ces précision plutôt inutiles. Voila, encore Mercii ^^

Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention

bonsoir,
c'était juste pour dire que j'ai toujours les mêmes soucis. Nathandre, toujours pas de nouvelles :( ne m'oublie pas hein ^^

Utilisateur anonyme > Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Salut
je suis aussi occupée ailleurs
refait moi un RSIT, et héberge le rapport

Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention > Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention

PS : Nouveaux prob, je n'arrive plus à installer les MAJ avec Norton : "Impossible de se connecter au serveur LiveUptate Norton".

Utilisateur anonyme > Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention

cela vient peut-être du serveur

Réponse 18 / 27

Utilisateur anonyme

up, car je ne vois pas mon message posté

Réponse 19 / 27

Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention

Salut,
Ok je comprend, si non voilà les rapports :
http://www.cijoint.fr/cjlink.php?file=cj200911/cij7UfR3fd.txt : info
http://www.cijoint.fr/cjlink.php?file=cj200911/cije4RTuf0.txt : log

Merci ^^

Utilisateur anonyme

je verrai cela tout à l'heure, car je vais aller manger

Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention > Utilisateur anonyme

Ok ^^ moi aussi d'ailleurs
Bonne ap'

Utilisateur anonyme > Friiman Messages postés 10 Date d'inscription Statut Membre Dernière intervention

me revoilà

double-clique sur OTM.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTM :Paste instruction for items to be moved.

:processes
explorer.exe
:files
C:\Windows\TEMP\kiup.tmp
C:\Windows\system32\kbdnet.dll
C:\Windows\TEMP\msxm192z.dll
C:\ProgramData\52e0302\WS52e0.exe
C:\Windows\system32\6606,211.exe
C:\Windows\system32\5096,399.exe
C:\ProgramData\52e0302

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"WSD"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmod11]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Windows\TEMP\kiup.tmp"=-
:commands
[purity]
[emptytemp]
[start explorer]

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTM\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Friiman > Utilisateur anonyme

Salut
Bah désolé je ne suis vraiment pas doué je crois:
J'ai collé dans la case de gauche et ensuite quand je lance ca me ferme tout et j'ai juste l'image de fond du bureau. J'attends mais rien ne se passe. Alors j'ai abandonné après quelques tentatives. C'est quoi le problème??
@+^^

Friiman > Utilisateur anonyme

Bonjour
bonne nouvelle, après une nouvelle tentative ce matin OTM a réussi a faire qqch. je t'envoie le rapport^^

mais au redémarrage norton détecte déjà 3 attaques :s

Merci et @+

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== FILES ==========
File/Folder C:\Windows\TEMP\kiup.tmp not found.
LoadLibrary failed for C:\Windows\system32\kbdnet.dll
C:\Windows\system32\kbdnet.dll NOT unregistered.
File move failed. C:\Windows\system32\kbdnet.dll scheduled to be moved on reboot.
File/Folder C:\Windows\TEMP\msxm192z.dll not found.
C:\ProgramData\52e0302\WS52e0.exe moved successfully.
C:\Windows\system32\6606,211.exe moved successfully.
File move failed. C:\Windows\system32\5096,399.exe scheduled to be moved on reboot.
Folder move failed. C:\ProgramData\52e0302 scheduled to be moved on reboot.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run not found.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLS scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmod11\ scheduled to be deleted on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\\C:\Windows\TEMP\kiup.tmp scheduled to be deleted on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3Y6JYJS\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7MMZZYYZ\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6IMCJ2LC\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29E0KDK4\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\B3Y6JYJS\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\7MMZZYYZ\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6IMCJ2LC\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\29E0KDK4\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\desktop.ini scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Users\Default User\AppData\Local\Microsoft\Windows\Temporary Internet Files\desktop.ini scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: KeMaL
->Temp folder emptied: 137745 bytes
File delete failed. C:\Users\KeMaL\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 348139 bytes
->Java cache emptied: 25589906 bytes
->FireFox cache emptied: 41413673 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: 861184 bytes

Total Files Cleaned = 65,25 mb

OTM by OldTimer - Version 3.0.0.6 log created on 11082009_113449

Réponse 20 / 27

Utilisateur anonyme

désolée, je ne retrouvais pas ta discussion, aurai tu un rapport de Norton ?

Friiman

je ne sais pas ou aller le chercher :s

Friiman > Friiman

Si non je viens de faire une analyse complète avec Norton et il n'a rien détecté ...

Votre réponse