ecran bleu + redémarage

Question

Bonjour,
voila je vous explique le problème mon ordinateur est tout neuf et depuis hier soirn lorsque je veux démaré en mode normal sa me met un ecran bleu avec " windows a rencontrer une erreur" ou un truc du genre je peut avoir accé que au mode sans echec ou sans echec prise en charge reseaux et encore quand il redémare pas s'il vous plait faite quelque chose je vous post un hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:19, on 19/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\reader_s.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [HP BTW Detect Program] C:\Program Files\HP\HPBTWD.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Syncables] C:\Program Files\syncables\syncables desktop\Syncables.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [reader_s] C:\WINDOWS\System32\reader_s.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunOnce: [Unprotector] C:\WINDOWS\TEMP\VRT7.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - C:\Documents and Settings\All Users\Application Data\AOL\ieToolbar\resources\fr-FR\local\search.html
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4ABEAE13-0D3D-4A7C-99E0-375525437A29}: NameServer = 156.154.70.25,156.154.71.25
O17 - HKLM\System\CCS\Services\Tcpip\..\{7663D9DA-5F36-4288-8C50-C649B6143921}: NameServer = 156.154.70.25,156.154.71.25
O23 - Service: Roxio SAIB Service (9734BF6A-2DCD-40f0-BAB0-5AAFEEBE1269) - Unknown owner - C:\Program Files\Roxio\BackOnTrack\Disaster Recovery\SaibSVC.exe
O23 - Service: BOTService - Sonic Solutions - C:\Program Files\Roxio\BackOnTrack\Instant Restore\BOTService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: fastnetsrv  Service (fastnetsrv) - Netopsystems A - C:\WINDOWS\system32\FastNetSrv.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Microsoft Antimalware Service (MsMpSvc) - Unknown owner - C:\Program Files\Microsoft Security Essentials\MsMpEng.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\STacSV.exe

tristan07 · Answer

personne pour m'aider??

benurrr · Answer

salut

telecharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer

tristan07 · Answer

ok donc j'en avais fais un hier mais je l'avais areter apres il avait detecter du security tool mais je n'ai jamais eu d'alerte de ce rogue je fais le scan et je post le rapport apres et merci de votre aide

tristan07 · Answer

déja deux detecter ..

benurrr · Answer

attend la fin du scan et n'oublie pas de supprimer se qu'il trouve

moment de grace · Answer

bonjour à vous deux

il devrait en trouver beaucoup dont ceci qui est de mauvaise augure...

C:\WINDOWS\System32\reader_s.exe 

amicalement

benurrr · Answer

salut moment de grace

C:\WINDOWS\System32\reader_s.exe grande chance que se soit du virut sa sent pas bon

moment de grace · Answer

je crains que ce ne soit pas une grande chance...hélas

bon courage

tristan07 · Answer

en effet bravo moment de grace il en a bel et bien trouver
Version de la base de données: 3392
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

19/12/2009 10:25:16
mbam-log-2009-12-19 (10-25-16).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 172440
Temps écoulé: 21 minute(s), 53 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 8
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
C:\WINDOWS\system32eader_s.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\btwsrv (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\protect (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\unpr (Rootkit.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\fastnetsrv (Backdoor.Refpron) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_BTWSRV (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\AGprotect (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services	cpsr (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Enum\Root\LEGACY_FASTNETSRV (Backdoor.Bot) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runeader_s (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runeader_s (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\buildw (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\firstinstallflag (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\i (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\uid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\updatenew (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WBEM\udfa (Backdoor.Bot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Rollback Data\Restore\Current\30296\20\Target\WINDOWS\system32\59.tmp (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\System Rollback Data\Restore\Current\30296\25\Target\WINDOWS\system32\userini.exe (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\7.tmp (Rogue.SecurityTool) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\BtwSrv.dll (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lsm32.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\protect.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS	emp\E.tmp (Malware.Packer) -> Quarantined and deleted successfully.
C:\WINDOWS	emp\VRT21E.tmp (HackTool.EvidPatch) -> Quarantined and deleted successfully.
C:\WINDOWS	emp\VRT4.tmp (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS	emp\VRT8.tmp (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\unpr.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\FInstall.sys (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32eader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Administrateureader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings	ristaneader_s.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Explorer.exe:userini.exe (Rootkit.ADS) -> Quarantined and deleted successfully.
C:\WINDOWS\Prefetch\EXPLORER.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\FastNetSrv.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers	cpsr.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

j'ai jamais étais autant infecter de toute ma vie lolje redémare en esperant pouvoir vous parler en mode normal

benurrr · Answer

Maintenant, nous allons essayer la version bêta de ComboFix qui est nommé KittyFix. Exe

    * Télécharge  http://download.bleepingcomputer.com/sUBs/Beta/KittyFix.exe sur ton Bureau.
    * Double-clique sur KittyFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte.
    * Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

tristan07 · Answer

ce que je peut vous dire c'est que avant tout ces problemes d'écran bleu ( dailleur je viens de redémaré c'est toujours pareil ) le pare feu windows s'est affolé a bloquer tout et n'importe quoi en ce qu concerne virut je crois que il y a des utilitaire exprés non? et je comprend pas coment j'ai pu attraper cet infection je la conais bien et je conais bien le moyen de propagation de ste salté je dois faire quoi ?

tristan07 · Answer

je vais tenter en atendant votre réponse un dr web cure it comme le préconise malekal

benurrr · Answer

en ce qu concerne virut je crois que il y a des utilitaire exprés non

et bin non pas d'outil spécifique mais une méthode oui et sa dépend de la propagation du virus

pas sur d'arriver a l'éradiquer fait le poste 10

je comprend pas coment j'ai pu attraper cet infection

par les crack tu a du essayer de patcher

tristan07 · Answer

ok je fais sa desuite

tristan07 · Answer

sa marche pas sa me dit alerte il est dangereux de continuer le contenu du paquetage combofix a été deterioré

benurrr · Answer

fait un scan içi

https://www.trendmicro.com/en_us/forHome/products/housecall.html

benurrr · Answer

l'infection a l'air bien avancer si tu a des chose a sauvegarder fait le au cas ou ne garde pas les exe

tristan07 · Answer

je fais sa desuite , il va me detecter les Win32.virut ?

benurrr · Answer

certains fichier oui pas tous c'est pour sa qu'on aura besoin de passer d'autre outil

tristan07 · Answer

ben la sa fait deja dix minutes qu'il fait la preparation c'est normal ? parce que si non au pire je l'instale et je sxcan avec c'est pareil

benurrr · Answer

oui c'est normal installe pas sinon conflit avec ton antivirus qui est déjà installer

tristan07 · Answer

non je n'ai plus d'antivirus enfin j'ai vu que j'avais des restes d'antivirus

tristan07 · Answer

et je suis en mode sans echec + prise en charge reseau donc bon les antivirus ne se lance pas sauf si on les execute non ?

tristan07 · Answer

sa fait toujours la préparation ... on dirais que sa fait rien du tout car ya rien qui se charge et sur la pages sa me dit en bas a gauche " Terminé" donc bon

benurrr · Answer

sa depend des antivirus si t'est en mode sans echec fait ceci alors et apres tu fera house call > Télécharge Dr.Web CureIt sur ton Bureau : ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe - Double clique et ensuite clique sur ; - Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". - Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . - De retour à la fenêtre principale : clique pour activer - Clique le bouton avec flèche verte sur la droite, et le scan débutera. - Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". - Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autres). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . - Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv - Ferme Dr.Web Cureit - Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). - Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

tristan07 · Answer

je fais sa desuite et merci encore pour votre aide heureusement qu'il y a des gens comme vous pour nous aider

tristan07 · Answer

olalalala merci merci merciiiiii il detecte tout !!!!!

tristan07 · Answer

beaucoup de virut y'en a comme on dit chez nous au také et beaucoup de trojan  downloader origin

tristan07 · Answer

il s'est bien fait plaisir a infecter tout mes fichier system , c'est en train de tout desinfecter chaque fichier

benurrr · Answer

pas bon signe si t'est fichier system toucher

tristan07 · Answer

ben en même temps c'est virut aussi ... mais il desinfecte donc sa devrais aller je pense

tristan07 · Answer

on est a presde 300 fichier infecter et desinfecter a l'instant

benurrr · Answer

je doit bouger après Dr web tu fait ceci

Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.

    * Téléchargez le scanner portable http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ sur votre Bureau.
    * Redémarrer en mode sans échec :
          o Redémarrez ton PC.
          o Au démarrage, tapotez sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
          o Dans le menu d'options avancées, choisissez Mode sans échec.
          o Choisissez votre session habituelle. 
    * Lancez l'exécutable intitulé setup_7.0xxxxx en double-cliquant dessus.
    * Répondez Oui à la question Do you want to continue installation ?.
    * Cliquez sur Next pour les deux fenêtres suivantes : AVPTool s'installe sur votre Bureau dans un dossier nommé Kaspersky Lab Tool.
    * L'outil se lance tout seul : cochez toutes les cases dans l'onglet Automatic Scan.
    * Cliquez maintenant sur Scan. Le scan commence, une nouvelle fenêtre s'ouvre indiquant la progression du balayage en pourcentage.
    * A la fin du scan, AVPTool signale les objets infectés par l'intermédiaire d'un pop-up : cochez alors Apply to all et cliquez sur Disinfect ou sur Delete selon ce que propose la fenêtre.
    * Une fois les infections traitées par l'intermédiaire des pop-ups, il se peut que des fichiers malsains n'aient pas été supprimés : ils apparaissent en rouge dans la liste : cliquez alors sur le bouton Neutralize all de la fenêtre de progression du scan : si une pop-up indique qu'il faut redémarrer, acceptez en cliquant sur OK.
    * Rendez-vous maintenant dans l'onglet Events de la fenêtre de progression du scan et décochez Show all events.
    * Cliquez enfin sur Reports puis Save to file et enregistrez le rapport sur votre Bureau sous le nom Rapport AVPTool.
    * Fermez les fenêtres d'AVPTool : un message apparaît proposant de désinstaller le logiciel : choisissez Yes.
    * Un message d'alerte indique que le PC doit être redémarré pour finir la désinstallation. À la question Would you like to restart now, répondez Oui et laissez votre ordinateur redémarrer en Mode normal. 

et apres tu fera house call si sa veut toujours pas se lancer tu ira içi

https://www.eset.com/

tristan07 · Answer

daccord je ferais tout sa et merci beaucoup pour votre aide c'est vraiment trés sympa de votre part

benurrr · Answer

a tout a l'heure quelque course et je suis de retour

tristan07 · Answer

daccord merci beaucou dites on direr que dr web bloque sur un fichier il reste dessus la c'est le fichier ndis.sys je fais quoi??

tristan07 · Answer

je crois qu'il me modifi mes dns car sa marche pas pour les scan sa me dit que la page chercher est pas trouver ou un truc du genre

benurrr · Answer

pas cool


Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent

&#9654; Télécharge http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

Il ne nécessite pas d'installation

&#9654;double clic (clic droit "exécuter en tant qu'administrateur" pour Vista) pour lancer le scan

choisis la langue puis choisis l'option 1 = Mode Recherche

&#9654;laisse travailler l'outil

le rapport va s'afficher , une fois le scan fini

&#9654;colle le contenu dans ta prochaine réponse

tristan07 · Answer

je vais faire sa desuite s'il me laisse le démaré en mode sans echec lol

tristan07 · Answer

je fais le mode supprimer apres avoir envoyer le rapport ?

tristan07 · Answer

List'em by g3n-h@ckm@n 1.1.6.0 

Thx to Chiquitine29.....& CCM team 

User : tristan (Administrateurs) # PC169151546716
Update on 18/12/2009 by g3n-h@ckm@n ::::: 20:30 
Start at: 18:57:09 | 19/12/2009
Contact : g3n-h@ckm@n sur CCM

         Intel(R) Atom(TM) CPU N270   @ 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

C:\ -> Disque fixe local | 149,04 Go (135,92 Go free) | NTFS

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe 444
C:\WINDOWS\system32\csrss.exe 732
C:\WINDOWS\system32\winlogon.exe 756
C:\WINDOWS\system32\services.exe 816
C:\WINDOWS\system32\lsass.exe 832
C:\WINDOWS\system32\svchost.exe 984
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\system32\svchost.exe 1200
C:\WINDOWS\system32\svchost.exe 1228
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\Explorer.EXE 1860
C:\Program Files\Internet Explorer\iexplore.exe 272
C:\Program Files\Internet Explorer\iexplore.exe 392
C:\WINDOWS\system32\ctfmon.exe 1152
C:\WINDOWS\System32\svchost.exe 1632
C:\WINDOWS\System32\svchost.exe 1640
C:\WINDOWS\System32\svchost.exe 1848
C:\WINDOWS\System32\svchost.exe 1980
C:\WINDOWS\System32\svchost.exe 4696
C:\WINDOWS\system32\svchost.exe 4864
C:\WINDOWS\System32eader_s.exe 5772
C:\WINDOWS\het7upd.exe 4504
C:\Program Files\Internet Explorer\iexplore.exe 4600
C:\Program Files\List_Kill'em\List_Kill'em.exe 5012
C:\WINDOWS\system32\cmd.exe 1360
C:\WINDOWS\system32\wbem\wmiprvse.exe 724
C:\Documents and Settings	ristan\Local Settings\Temp\1D.tmp\pv.exe 6140

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
CTFMON.EXE	REG_SZ         	C:\WINDOWS\system32\ctfmon.exe
reader_s	REG_SZ         	C:\Documents and Settings	ristaneader_s.exe
userini	REG_SZ         	C:\WINDOWS\system32\userini.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
IgfxTray	REG_SZ         	C:\WINDOWS\system32\igfxtray.exe 
HotKeysCmds	REG_SZ         	C:\WINDOWS\system32\hkcmd.exe 
Persistence	REG_SZ         	C:\WINDOWS\system32\igfxpers.exe 
SysTrayApp	REG_EXPAND_SZ  	%ProgramFiles%\IDT\WDM\sttray.exe 
AESTFltr	REG_EXPAND_SZ  	%SystemRoot%\system32\AESTFltr.exe /NoDlg 
SynTPEnh	REG_SZ         	C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
Adobe Reader Speed Launcher	REG_SZ         	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 
Syncables	REG_SZ         	C:\Program Files\syncables\syncables desktop\Syncables.exe 
hpWirelessAssistant	REG_SZ         	C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 
SunJavaUpdateSched	REG_SZ         	"C:\Program Files\Java\jre6\bin\jusched.exe" 
QuickTime Task	REG_SZ         	"C:\Program Files\QuickTime\qttask.exe" -atboottime 
KernelFaultCheck	REG_EXPAND_SZ  	%systemroot%\system32\dumprep 0 -k 
Malwarebytes Anti-Malware (reboot)	REG_SZ         	"C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript 
reader_s	REG_SZ         	C:\WINDOWS\System32eader_s.exe 
Microsoft Driver Setup	REG_SZ         	C:\WINDOWS\het7upd.exe 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	145 (0x91) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
HonorAutoRunSetting	REG_DWORD      	1 (0x1) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	ermsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe	REG_SZ         	C:\Program Files\Fichiers communs\AOL\Loader\aolload.exe:*:Enabled:AOL Loader
C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe	REG_SZ         	C:\Program Files\syncables\syncables desktop\jre\bin\javaw.exe:*:Disabled:Java(TM) Platform SE binary
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Shareaza\Shareaza.exe	REG_SZ         	C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza
\??\C:\WINDOWS\system32\winlogon.exe	REG_SZ         	\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1
C:\Program Files\Messenger\msmsgs.exe	REG_SZ         	C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger
C:\Program Files\AVG\AVG9\avgemc.exe	REG_SZ         	C:\Program Files\AVG\AVG9\avgemc.exe:*:Enabled:avgemc.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger

=============== 
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.fr/?gws_rd=ssl

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 
EapHost : 0x3 
SharedAccess : 0x2 
wuauserv : 0x2 

=========
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse                 	 
    149 Go total,  136 Go libre (91%),  10% fragment‚ (fragmentation du fichier 20%)

Il ne vous est pas n‚cessaire de d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\WINDOWS\logfile32.txt  
C:\WINDOWS\System32\5.tmp  
C:\WINDOWS\System32\6.tmp  
C:\WINDOWS\System32\7.tmp  
C:\WINDOWS\System32\8.tmp  
C:\WINDOWS\System32\9.tmp  
C:\WINDOWS\System32\A.tmp  
C:\WINDOWS\System32\B.tmp  
C:\WINDOWS\System32\C.tmp  
C:\WINDOWS\System32\D.tmp  
C:\WINDOWS\System32\E.tmp  
C:\WINDOWS\System32\F.tmp  
C:\WINDOWS\System32eader_s.exe  
C:\WINDOWS\System32\SET22.tmp  
C:\WINDOWS\System32\SET26.tmp  
C:\WINDOWS\System32\SET39.tmp  
C:\WINDOWS\System32\SET3A.tmp  
C:\WINDOWS\System32\SET3C.tmp  
C:\WINDOWS\System32\SET3D.tmp  
C:\WINDOWS\System32\SET3E.tmp  
C:\WINDOWS\System32\SET41.tmp  
C:\WINDOWS\System32\SET43.tmp  
C:\WINDOWS\System32\SET69.tmp  
C:\WINDOWS\System32\SET6A.tmp  
C:\WINDOWS\System32\SET71.tmp  
C:\WINDOWS\System32\SET72.tmp  
C:\WINDOWS\System32\SETAC.tmp  
C:\Documents and Settings	ristan\LOCAL Settings\Temp\BullGuard-8.7.exe  
C:\Documents and Settings	ristan\LOCAL Settings\Temp\FP_PL_PFS_INSTALLER.exe  
C:\Documents and Settings	ristan\LOCAL Settings\Temp\jre-6u17-windows-i586-iftw-rv.exe  
C:\Documents and Settings	ristan\LOCAL Settings\Temp\Spyware-Doctor-2010-7.0.0.508.exe  
C:\Documents and Settings	ristan\LOCAL Settings\Temp	mp2A.tmp  
C:\Documents and Settings	ristan\LOCAL Settings\Temp	mpF5.tmp  
C:\Documents and Settings	ristaneader_s.exe  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run "Microsoft Driver Setup"  
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
HKLM\SOFTWARE\Classes\CLSID\{083863F1-70DE-11d0-BD40-00A0C911CE86}  

================
Other infections
================

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-19 19:01:17
Windows 5.1.2600 Service Pack 3 NTFS

detected NTDLL code modification:
ZwOpenFile

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 
copy of MBR has been found in sector 0x012A14C00 
malicious code @ sector 0x012A14C03 !
PE file found in sector at 0x012A14C19 !

==========
Programs
==========

Adobe
Apple Software Update
AVG
Broadcom
Capturino V2
CCleaner
ComPlus Applications
Defraggler
Fichiers communs
GRISOFT
Hewlett-Packard
HP
HPQ
IDT
InstallShield Installation Information
Intel
Internet Explorer
IZArc
Java
JRE
List_Kill'em
Malwarebytes' Anti-Malware
Messenger
Messenger Plus! Live
Microsoft
microsoft frontpage
Microsoft Office
Microsoft Silverlight
Microsoft Works
Movie Maker
Mozilla Firefox
MSBuild
MSN
MSN Gaming Zone
MSXML 6.0
NetMeeting
NOS
Online Services
OpenOffice.org 3
Outlook Express
QuickTime
Realtek
Reference Assemblies
Roxio
Services en ligne
Shareaza
Styler
Synaptics
syncables
Uninstall Information
Viewpoint
VS Revo Group
WIDCOMM
Winamp
Windows Live
Windows Live SkyDrive
Windows Media Connect 2
Windows Media Player
Windows NT
WindowsUpdate
xerox

============
Lecteur C:
============

$AVG
3ae074c5ccb99dbb356a52
autorun.inf
Avenger
Boot
boot.ini
Boot.sdi
Bootfont.bin
BootFRA.wim
bootmgr
Documents and Settings
hp
I386
IO.SYS
IPH.PH
Kill'em
List'em.txt
MSDOS.SYS
ntdetect.com
ntldr
pagefile.sys
Program Files
Qoobox
RECYCLER
SWSetup
System Rollback Data
System Volume Information
SYSTEM.SAV
UsbFix
UsbFix.txt
WINDOWS
 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
C:\Program Files\Microsoft Works\Install.exe 
C:\System Rollback Data\Restore\Current\30296\80\Attrib\Program Files\Microsoft Works\Install.exe 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

benurrr · Answer

oui la tu fait l'option 2 suppression

tristan07 · Answer

c'est fais a l'instant

benurrr · Answer

et le rapport please

tristan07 · Answer

re pour le moment il refuse catégoriquement de s'allumer donc j'atend qu'il veuille bien si non sa va etre vite vu >>>> formatage <<<<<<<

benurrr · Answer

c'est souvent comme sa avec virut

tristan07 · Answer

bon ben la solutuion va etre le formatage j'ai commander une clé usb sur internet je vais mettre avec un logiciel exprés les donner du cd sur la clé et formatage pas le choix par contre je vouslais vous demander les drivers de wifi il s'installe automatiquement ou faux les réinstaller ?

benurrr · Answer

salut

la plus part des cas c'est manuelle l'installation des pilotes wifi 

il démarre toujours pas ?

tristan07 · Answer

toujours rien j'en peut plus en plus j'arrive pas a faire le formatage avec clé usb

benurrr · Answer

Salut

je vient de rentrer

je te souhaite une bonne année sante ....... 

quelle marque ton pc ?

tristan07 · Answer

compaq c'est le mini 110 merci toi aussi enfin déja le début de l'année et sa commence vraiment mal ..

benurrr · Answer

salut

a tu un deuxième pc pour graver un antivirus bootable ?

tristan07 · Answer

ouais j'ai un deuxieme pc vu que je te parle avec ^_^ j'ai esseyer l'antivirus bootable mais je savais pas trop coment on fesait :s tu peut m'aider ?

benurrr · Answer

télécharge içi l'antivirus bootable d'antivir

https://www.avira.com

Il te suffit de double-cliquer sur le programme d'installation pour le graver  sur un CD / DVD. 

et pour le lancer boot sur lecteur cd ou dvd au démarrage

tristan07 · Answer

mais j'ai pas de lecteur CD ou DVD la dessus c'est un netbook

benurrr · Answer

meme pas un lecteur externe dommage

regarde cette astuce si sa peut t'aider

https://www.commentcamarche.net/faq/19681-restaurer-un-netbook-asus-a-son-etat-d-origine

tristan07 · Answer

euu alors moi pour le bios j'ai f10 pas f2 et c'est pas un eeePC c un compaq mini 110 j'ai pas de boot booster moi et en fesant f9 sa me met sur quel disc dur je veux booter

tristan07 · Answer

personne pour m'aider ???

benurrr · Answer

re

c'est sa que tu a?

http://www.commentcamarche.net/guide/details/1583760-compaq-mini-110c-1050sf-intel-atom-n270

tristan07 · Answer

ouiii c'est exactement le meme avec le meme petit affichage au démarage ( enfin que j'avais avant que sa plante ^_^' )

benurrr · Answer

regarde si tu peut pas faire directement une restauration avec le logiciel fournit

Software included Recovery partition (including possibility to recover system

tristan07 · Answer

euuuuu j'ai pas de logiciel fourni cet ordinateur m'a était vendu par un particulier donc je n'ai pas de logiciel et s'il est dans l'ordinateur alors comment je fais pour l'avoir vu que je peut même pas avoir un mode sans echec

tristan07 · Answer

quelqu'un pour m'aider ??

benurrr · Answer

salut

si tu va dans 

démarre---)tout les programme---)accessoire----)outil systeme---)restauration system

tristan07 · Answer

hum l'ordinateur ne demare plus je l'ai preciser dans d'autres poste

tristan07 · Answer

il demare plus en mode sans echec ou mode sans echec avec prise en charge reseau , en mode normal sa fait comme si sa demaré ensuite ecran bleu direct

benurrr · Answer

salut

regarde içi comment rendre ta cle usb bootable 

http://www.hotline-pc.org/usb-boot.htm#

pour pouvoir booter dessus et y installer un antivirus pour essayer de desinffecter

mais comme dit au debut si c'est le virus virut il a du t'endommager des fichier system et la reinstallation est de rigueur

tristan07 · Answer

tout les liens present dans la page son mort ..............

benurrr · Answer

re

pas de chance regarde la 

http://www.d2i.ch/pn/procedures/cle_usb_bootable.html

ou içi

https://pages.perso.orange.fr/pages-perso-error&r=403

Ecran bleu + redémarage

69 réponses

Votre réponse

Discussions similaires

Newsletters