Pb suite à Security Tool depuis le 01/03

Question

Bonjour,
Je suis Admin/modo sur un forum d'animaux, d'habitude c'est moi qui aide mais là, je suis ds le kk...
je suis en bagarre avec ce virus depuis dimanche.

J'ai suivi les procédures décrites, Rkill et MalwareBytes, avec succès semblait-il...roll eyes...

Mais, lorsque j'ouvre par le mode normal l'ordi mets une bonne demie-heure pour être opérationnel.
Horloge bloquée, fond d'écran noir, touches Ctrl + Alt + Sup inopérantes, mais les icones bureau sont installées, je peux ouvrir un document d'ailleurs.
J'ai décoché par msconfig démarrage, toutes les lignes mais rien n'y fait.
On dirait que l'ordi cherche quelque chose et se bloque.
J'ai tenté déconnecté du réseau sans succès.
Pas de point de restauration possible.
J'ai supprimé Avast version 4.8 et installé la version 5, si je clique sur l'icône ça dit:configuration de l'installation incorrecte, désinstallé, réinstallé, tjrs pareil.

Là je suis en mode sans echec avec prise en charge réseau pour tenter de trouver une solution.
Tentative de scan par Bitdefender se bloque à la fin de mise à jour antivirus à 100%, j'ai attendu plus d'1/4 d'heure et fini par annuler de guerre lasse.

J'ai repassé MalwareBytes tout à l'heure qui m'a retrouvé 2 Trojan.dropper que j'ai du choper en cherchant des soluces que j'ai viré.

Bref, j'ai tenté de me débrouiller seul pour ne pas ennuyer le monde mais force est de constater mon impuissance...

Help please...

moment de grace · Answer

bonjour

peux tu poster ces rapports MalwareBytes stp

de plus

fais ceci pour un diagnostic complet du PC :

Télécharge ZHPDiag ( de&#61656; Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 

 Double clique sur le fichier d'installation, puis installe le avec les&#61656; paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe&#61656; en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint :&#61656; http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Créer le lien cjoint " et copie/colle le dans ton prochain message

Le Kwak · Answer

Marki du coup de patte...

Le premier rapport par ordre chrono (je ne sais plus quel logiciel l'a fait) que j'avais sauvegardé sur le bureau en date du 01/03:

Spyware	cscript.exe	Trojan-PSW.Win32.LdPinch.rn	This Trojan belongs to a family of Trojans written with the aim of stealing user passwords. LdPinch is designed to steal confidential information. The Trojan itself is a Windows PE EXE file approximately 17KB in size, packed using UPX.  When installing, the Trojan copies itself to the Windows system...
Spyware	mshtml.dll	Trojan-PSW.Win32.LdPinch.byc	This Trojan is designed to steal user passwords.  It is a Windows PE EXE file.  The file is 43 377 bytes in size.  It is written in Assembler.
Rogue	wmpasf.dll	Virus.DOS.Glew.4245	This is a very dangerous memory resident parasitic polymorphic virus. It hooks INT 21h and writes itself to the end of EXE files that are executed, opened or closed. The virus does not infect several anti-virus programs (TBAV, FVIRU,0, F-PROT, AVP, e.t.c.) and COMMAND.COM according to the string:  TB...
Spyware	igfxsrvc.dll	Trojan-PSW.Win32.Coced.219	This Trojan steals user passwords.  It is designed to steal a range of confidential information. It is a Windows PE EXE file.  It is 11,269 bytes in size. It is written in Visual C++. Installation Once launched, the virus copies its executable file to the Windows system directory:...
Spyware	adsldpc.dll	Trojan-PSW.Win32.LdPinch.zm	This Trojan is designed to steal confidential information. The Trojan itself is a Windoes PE EXE file 20205 bytes in size, packed using MEW. The unpacked file is approximately 120KB in size.  Installation  Once launched, the Trojan creates a file called ssmc.dll, which is 19968 byts in size, in the...
Adware	corpol.dll	Virus.DOS.VLAD.Systa.231	It is a harmless non memory-resident parasitic virus. It searches for SYS files, then writes itself to the end of the file. The virus contains the text strings:  SySta by Qark/VLAD *.sys
Dialer	cscdll.dll	Exploit.HTML.Ascii.ae	This exploit uses a vulnerability in Internet Explorer (CVE-2006-3227) to run on the victim machine. It is an HTML page.  It is 3616 bytes in size. It is not packed in any way.
Adware	dskquota.dll	Virus.DOS.CriminalWW.1788	These are very dangerous memory resident parasitic polymorphic viruses. They trace and hook INT 21h, then they write themselves to the end of COM and EXE files that are executed or opened. Depending on their internal counters the viruses erase the MBR of the hard drive and then display the message:...
Malware	fontview.exe	Virus.DOS.Croatia_II.560	It is a very dangerous memory resident parasitic virus. It hooks INT 21h and writes itself to the end of COM files that are executed. The virus deletes the CHKLIST.MS file, if it exists. On February 12th it erases the hard drive sectors and displays the message:  Croatia must be free ! (c) 1995 by...
Rogue	iernonce.dll	Virus.DOS.Spartak_II.2000	It is not a dangerous nonmemory resident polymorphic companion virus. It searches for .COM and .EXE files, then renames .COM files to .CCC and .EXE files to .EEE, then writes itself instead of host file. After infection the virus creates in the current directory the SPARTAK.BAT file and writes to...
Spyware	IVIresizeW7.dll	Trojan-PSW.Win32.Nilage.ha	This Trojan belongs to a family of programs designed to steal system passwords. It steals confidential data about the victim machine, including passwords and information entered via the keyboard.  The Trojan itself is a Windows PE EXE file approximately 68KB in size, packed using ASPack. The...
Adware	kbdycl.dll	Virus.DOS.Fire.2682	It's a harmless memory resident encrypted parasitic stealth virus. It hooks INT 21h and writes itself to the end of COM- and EXE-files that are executed. It contains the internal text strings:  Fire walk with me.
Adware	localspl.dll	Virus.DOS.Accept.3619	This is a dangerous memory resident parasitic encrypted virus. It hooks INT 21h and writes itself at the end of COM and EXE files that are executed. If the file is already infected, the virus searches for other executable files and hits them. The virus contains the internal text string:...
Backdoor	mqsnap.dll	Backdoor.WinCE.Brador.a	Brador.a is a backdoor (a utility allowing for remote administration of the infected machine) for PocketPC based on Windows CE and newer version of Windows Mobile.    It is written in ASM for ARM-processors and is 5632 bytes in size.  After Brador is launched it creates an svchost.exe file in the...
Rogue	msrle32.dll	Virus.DOS.Lame.98	These viruses search for .COM files of current directory and infect them. "Lame.98,173" are overwriting viruses. Other viruses are parasitic ones, they write themselves to the end of the file. These viruses contain the text strings:  "Lame.98":  Devastator/PHOBIA Lame virus #1 "Lame.173":...
Adware	nmevtmsg.dll	Virus.DOS.VLAD.Systa.231	It is a harmless non memory-resident parasitic virus. It searches for SYS files, then writes itself to the end of the file. The virus contains the text strings:  SySta by Qark/VLAD *.sys
Worm	PxSFS.DLL	Worm.Win32.Agent.i	This malicious program is a worm.  It is a Windows PE EXE file.  It is 71 168 bytes in size.  It is packed using UPX. The unpacked file is approximately 240KB in size.  Installation When launched, the worm creates the following folder: %System%\ace When launched, the worm extracts the following file...
Rogue	rdsaddin.exe	Virus.DOS.Leo.3948	It is not a dangerous nonmemory resident quite silly parasitic virus. It searches for .COM files, then writes itself to the end of the file. On December 31st it displays the message:  *                         * *           &middot; &middot;&middot;&middot;&middot;  &middot;&middot;  &middot;...
Trojan	security.dll	Trojan.Win32.Shutdowner.i	This Trojan program is a Windows PE EXE file approximately 365KB in size. It is not packed in any way.   Once launched, the Trojan will attempt to reboot the victim machine.  It is usually used in conjunction with other malicious programs.
Worm	tlntadmn.exe	Net-Worm.Win32.Mytob.a	This network worm infects computers running Windows. It is a Windows PE EXE file approximately 43KB in size, packed using FSG. The unpacked file is approximately 143KB in size.  The worm spreads via a vulnerability in the Windows LSASS service. You can find information about the vulnerability...
Adware	umpnpmgr.dll	Virus.DOS.Beast.a	This is a dangerous stealth virus that affects COM files, writing itself at the file beginning. A file is infected as it is executed or closed. The beginning of the file is saved at the first unused sector of the last cluster of the file.   ? <----------- File -------------------------->...
Rogue	wiaacmgr.exe	Virus.DOS.Glew.4245	This is a very dangerous memory resident parasitic polymorphic virus. It hooks INT 21h and writes itself to the end of EXE files that are executed, opened or closed. The virus does not infect several anti-virus programs (TBAV, FVIRU,0, F-PROT, AVP, e.t.c.) and COMMAND.COM according to the string:  TB...
Backdoor	wucltui.dll	Backdoor.Netbus	This is a hidden (hacker's) remote administration utility similar to the known Backdoor.BO (a.k.a. Back Orifice) Trojan. It allows to administrate infected computers from a remote console, to steal files, to damage installed software etc. See Backdoor.BO Trojan.

Le Kwak · Answer

Après ds MB y a ça:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3817
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

03/03/2010 11:38:48
mbam-log-2010-03-03 (11-38-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 177665
Temps écoulé: 14 minute(s), 54 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Le Kwak · Answer

Puis ça:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3817
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

06/03/2010 06:25:51
mbam-log-2010-03-06 (06-25-51).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 12381
Temps écoulé: 29 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Le Kwak · Answer

Et enfin le dernier de ce matin (les Trojans sont tjrs visbles apparemment ds la zone quarantaine:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3828
Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 6.0.2900.5512

06/03/2010 07:57:58
mbam-log-2010-03-06 (07-57-58).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 180358
Temps écoulé: 16 minute(s), 4 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Temp\~TM16.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\Temp\~TM33A.tmp (Trojan.Dropper) -> Quarantined and deleted successfully.

Le Kwak · Answer

J'attaque le diagnostic...

Le Kwak · Answer

Le lien ZHPDiag:
http://www.cijoint.fr/cjlink.php?file=cj201003/cijtjLTN8k.txt

moment de grace · Answer

ok

le ZHP ne montre rien de particulier

en revanche le premier rapport posté n'augure rien de bon...

&#9654; Téléchargez Dr.Web CureIt! sur ton Bureau : 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

&#9654; Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. 
&#9654; Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. 
&#9654; Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. 
&#9654; Choisissez l'onglet Scanner, et décochez Analyse heuristique. 
&#9654; De retour à la fenêtre principale : choisissez Analyse complète. 
&#9654; Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. 
&#9654; Cliquez Oui pour Tout si un fichier est détecté. 
&#9654; A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
&#9654; Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
&#9654; Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. 
&#9654; Fermez Dr.Web CureIt! 
&#9654; Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. 
&#9654; Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note 

Ensuite : 

&#9654; Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/ 
&#9654; Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier 
&#9654; Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

Le Kwak · Answer

Ca toupine...
Plutot long à télécharger, 65% là..

Le Kwak · Answer

Ca y est..

Alors il dit "terminé pas de virus trouvé", pas moyen d'enregistrer un rapport, c'est grisé...

moment de grace · Answer

ok

Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

&#9654; Télécharge et installe List&Kill'em et enregistre le sur ton bureau 
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option 1 = Mode Recherche 

&#9654; laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

&#9654; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Le Kwak · Answer

searching...

Le Kwak · Answer

List'em by g3n-h@ckm@n 1.2.8.5

User : Administrateur (Administrateurs) 
Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
Start at: 13:14:44 | 06/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Pentium(R) Dual  CPU  T3200  @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]

C:\ -> Disque fixe local | 149,05 Go (133,02 Go free) | NTFS
D:\ -> Disque CD-ROM
 
Boot: Safeboot 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\1C.tmp\pv.exe

======================
Keys "Run" 
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
MSConfig	REG_SZ         	C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 
 
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] 
dontdisplaylastusername	REG_DWORD      	0 (0x0) 
legalnoticecaption	REG_SZ         	 
legalnoticetext	REG_SZ         	 
shutdownwithoutlogon	REG_DWORD      	1 (0x1) 
undockwithoutlogon	REG_DWORD      	1 (0x1) 

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
NoDriveTypeAutoRun	REG_DWORD      	145 (0x91) 

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] 
HonorAutoRunSetting	REG_DWORD      	1 (0x1) 

=============== 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS	REG_SZ         	

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 
 AutoRestartShell	REG_DWORD      	1 (0x1) 
 DefaultUserName	REG_SZ         	Administrateur 
 LegalNoticeCaption	REG_SZ         	 
 LegalNoticeText	REG_SZ         	 
 PowerdownAfterShutdown	REG_SZ         	0 
 ReportBootOk	REG_SZ         	1 
 Shell	REG_SZ         	Explorer.exe 
 ShutdownWithoutLogon	REG_SZ         	0 
 System	REG_SZ         	 
 Userinit	REG_SZ         	C:\WINDOWS\system32\userinit.exe, 
 VmApplet	REG_SZ         	rundll32 shell32,Control_RunDLL "sysdm.cpl" 
 SfcQuota	REG_DWORD      	-1 (0xffffffff) 
 allocatecdroms	REG_SZ         	0 
 allocatedasd	REG_SZ         	0 
 allocatefloppies	REG_SZ         	0 
 cachedlogonscount	REG_SZ         	10 
 forceunlocklogon	REG_DWORD      	0 (0x0) 
 passwordexpirywarning	REG_DWORD      	14 (0xe) 
 scremoveoption	REG_SZ         	0 
 AllowMultipleTSSessions	REG_DWORD      	1 (0x1) 
 UIHost	REG_EXPAND_SZ  	logonui.exe 
 LogonType	REG_DWORD      	1 (0x1) 
 Background	REG_SZ         	0 0 0 
 DebugServerCommand	REG_SZ         	no 
 SFCDisable	REG_DWORD      	0 (0x0) 
 WinStationsDisabled	REG_SZ         	0 
 HibernationPreviouslyEnabled	REG_DWORD      	1 (0x1) 
 ShowLogonOptions	REG_DWORD      	0 (0x0) 
 AltDefaultUserName	REG_SZ         	Administrateur 
 AltDefaultDomainName	REG_SZ         	TOSHIBA 
 DefaultDomainName	REG_SZ         	TOSHIBA 

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\crypt32chain]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cryptnet]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\cscdll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\dimsntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\igfxcui]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\ScCertProp]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\Schedule]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\sclgntfy]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\SensLogn]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify	ermsrv]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\WgaLogon]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\wlballoon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972}	REG_SZ         	 

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Bonjour\mDNSResponder.exe	REG_SZ         	C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour
C:\Program Files\iTunes\iTunes.exe	REG_SZ         	C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe	REG_SZ         	C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
%windir%\Network Diagnostic\xpnetdiag.exe	REG_SZ         	%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000
%windir%\system32\sessmgr.exe	REG_SZ         	%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Windows Live\Messenger\wlcsdk.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call
C:\Program Files\Windows Live\Messenger\msnmsgr.exe	REG_SZ         	C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger
C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe	REG_SZ         	C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{6414512B-B978-451D-A0D8-FCFDF33E833C}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{D27CDB6E-AE6D-11CF-96B8-444553540000}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10072CEC-8CC1-11D1-986E-00A0C955B42F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{283807B5-2C60-11D0-A31D-00AA00B92C03}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{36f8ec70-c29a-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3bf42070-b3b1-11d1-b5c5-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{411EDCF7-755D-414E-A74B-3DCD6583F589}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4278c270-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f216970-c90c-11d1-b5c7-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5945c046-1e7d-11d1-bc44-00c04fd912be}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5A8D6EE0-3E18-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{72AD53CC-CCC0-3757-8480-9EE176866A7C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73fa19d0-2d75-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9A394342-4A68-4EBA-85A6-55B559F4E700}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{ACC563BC-4266-43f0-B6ED-9D38C4202C7E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CC2A9BA0-3BDD-11D0-821E-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11cf-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{DAA94A2A-2A8D-4D3B-9DB8-56FBECED082D}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{F196AC50-7C95-42E1-9947-BDAB18BF3C8C}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

===
DNS
===

HKLM\SYSTEM\CCS\Services\Tcpip\..\{DC3AFE59-126E-4612-B595-6292C9A54C09}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DC3AFE59-126E-4612-B595-6292C9A54C09}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DC3AFE59-126E-4612-B595-6292C9A54C09}: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] 

Ndisuio : 0x3 ( OK = 3 )
EapHost : 0x3 ( OK = 2 )
SharedAccess : 0x2 ( OK = 2 )
wuauserv : 0x2 ( OK = 2 )

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\Administrateur\Local Settings\Temp\1C.tmp
## C:\> hashdeep.exe C:\WINDOWS\system32\dllcache\atapi.sys
## 
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\dllcache\atapi.sys
%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Documents and Settings\Administrateur\Local Settings\Temp\1C.tmp
## C:\> hashdeep.exe C:\WINDOWS\system32\drivers\atapi.sys
## 
96512,9f3a2f5aa6875c72bf062c712cfa2674,b4df1d2c56a593c6b54de57395e3b51d288f547842893b32b0f59228a0cf70b9,C:\WINDOWS\system32\drivers\atapi.sys

Référence :
==========

Win 2000_SP2   : ff953a8f08ca3f822127654375786bbe
Win XP_32b     : a64013e98426e1877cb653685c5c0009
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b      : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b  : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b  : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b  : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b  : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b  : 02062C0B390B7729EDC9E69C680A6F3C
 
=======
Drive :
=======

D‚fragmenteur de disque Windows
Copyright (c) 2001 Microsoft Corp. et Executive Software International Inc.

Rapport d'analyse                 	 
    149 Go total,  133 Go libre (89%),  14% fragment‚ (fragmentation du fichier 29%)

Vous devriez d‚fragmenter ce volume. 	 

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Documents and Settings\All Users\Application Data\espionServerData  
Present !! : C:\Documents and Settings\LocalService\Application Databuwzv.dat  
Present !! : C:\documents and settings\NetworkService\Application Databuwzv.dat  
Present !! : C:\WINDOWS\System32\_*.dll 
Present !! : C:\WINDOWS\System32\SET*.tmp 
Present !! : C:\WINDOWS\Temp\_avast4_\unp114243403.tmp  
Present !! : C:\WINDOWS\Temp\_avast4_\unp122791172.tmp  
Present !! : C:\WINDOWS\Temp\_avast4_\unp137512309.tmp  
Present !! : C:\WINDOWS\Temp\_avast4_\unp171092743.tmp  
Present !! : C:\WINDOWS\Temp\_avast4_\unp173677854.tmp  
Present !! : C:\WINDOWS\Temp\_avast4_\unp183603241.tmp  
Present !! : C:\WINDOWS\Temp\_avast4_\unp184555962.tmp  
Present !! : C:\WINDOWS\Temp\_avast4_\unp20154295.tmp  
Present !! : C:\WINDOWS\Temp\_avast4_\unp33789168.tmp  
Present !! : C:\WINDOWS\Temp\_avast4_\unp41353864.tmp  
Present !! : C:\WINDOWS\Temp\_avast4_\unp44367214.tmp  
Present !! : C:\WINDOWS\Temp\_avast4_\unp61500933.tmp  
Present !! : C:\WINDOWS\Temp\_avast4_\unp6607365.tmp  
 
¤¤¤¤¤¤¤¤¤¤ Keys : 

Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\msconfig  
Present !! : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  

============

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-06 13:18:36
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"u0"=hex:d4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:33,c2,7a,8a,45,65,ce,76,73,80,36,61,96,cc,f7,f7,d8,85,e7,41,7a,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,5e,8f,fb,e6,d1,55,06,7d,c2,13,97,34,1e,5d,6e,2a,90,..
"hdf12"=hex:f5,29,60,bb,82,90,5d,df,d6,90,05,d8,6d,31,1e,fd,38,79,29,8f,91,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:04,4c,49,b7,96,a1,ad,b7,4a,ce,c2,26,36,f4,5e,09,33,c7,24,a7,3f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"u0"=hex:d4,c3,97,02,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,..
"h0"=dword:00000000
"hdf12"=hex:33,c2,7a,8a,45,65,ce,76,73,80,36,61,96,cc,f7,f7,d8,85,e7,41,7a,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,5e,8f,fb,e6,d1,55,06,7d,c2,13,97,34,1e,5d,6e,2a,90,..
"hdf12"=hex:f5,29,60,bb,82,90,5d,df,d6,90,05,d8,6d,31,1e,fd,38,79,29,8f,91,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:04,4c,49,b7,96,a1,ad,b7,4a,ce,c2,26,36,f4,5e,09,33,c7,24,a7,3f,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll 
kernel: MBR read successfully
user & kernel MBR OK 

 
¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials 
 
 
 
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 13:22:13,85

moment de grace · Answer

&#9654; Relance List&Kill'em avec le raccourci sur ton bureau , 

mais cette fois-ci : 

&#9654; choisis l'option 2 = Mode Suppression 

laisse travailler l'outil. 

en fin de scan un rapport s'ouvre 

&#9654; colle le contenu dans ta reponse

Tu peux le désinstaller ensuite

.................

redemarres alors le pc et dis moi ce qu'il en est..

Le Kwak · Answer

Euh..je remet quand le pare-feu? gratte tête...

Le Kwak · Answer

rapport:

Kill'em by g3n-h@ckm@n 1.2.8.5 
 
User : Administrateur (Administrateurs) 
Update on 03/03/2010 by g3n-h@ckm@n ::::: 18.30
Start at: 13:43:50 | 06/03/2010
Contact : https://forums.commentcamarche.net/forum/virus-securite-7

Intel(R) Pentium(R) Dual  CPU  T3200  @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Windows Firewall Status : Disabled
AV : avast! Antivirus 5.0.83886498 [ Enabled | Updated ]

C:\ -> Disque fixe local | 149,05 Go (133,02 Go free) | NTFS
D:\ -> Disque CD-ROM
 

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\List_Kill'em\List_Kill'em.scr
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\20.tmp\ERUNT.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temp\20.tmp\pv.exe
 
Detections : 
========== 
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\espionServerData 
Quarantined & Deleted !! : C:\Documents and Settings\LocalService\Application Databuwzv.dat 
Quarantined & Deleted !! : C:\documents and settings\NetworkService\Application Databuwzv.dat 
 
Quarantined & Deleted !! : C:\WINDOWS\System32\_000006_.tmp.dll 
Quarantined & Deleted !! : C:\WINDOWS\System32\_000007_.tmp.dll 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET24.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET29.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET2A.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET2B.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET2C.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET5C.tmp 
Quarantined & Deleted !! : C:\WINDOWS\System32\SET61.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\_avast4_\unp114243403.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\_avast4_\unp122791172.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\_avast4_\unp137512309.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\_avast4_\unp171092743.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\_avast4_\unp173677854.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\_avast4_\unp183603241.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\_avast4_\unp184555962.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\_avast4_\unp20154295.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\_avast4_\unp33789168.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\_avast4_\unp41353864.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\_avast4_\unp44367214.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\_avast4_\unp61500933.tmp 
Quarantined & Deleted !! : C:\WINDOWS\Temp\_avast4_\unp6607365.tmp 
Deleted !! : C:\RECYCLER\S-1-5-21-3125613605-2085381625-3703829561-500\Dc1   
 
==============
host file OK !
==============

========
Registry
========

Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Run\msconfig  
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"  
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"  
========
Services
=========

 Ndisuio : Start = 3   
 EapHost : Start = 2   
 SharedAccess : Start = 2   
 wuauserv : Start = 2   
 wscsvc : Start = 2   

============
Disk Cleaned
============
 
=================
anti-ver blaster : OK !! 
=================

================
Prefetch cleaned 
================
 
 
 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

moment de grace · Answer

oui tu peux remettre tes protections , redemarrer et me dire comment va le pc ?

Le Kwak · Answer

Je redemarre le PC en mode normal, sans la  msconfig décochée, c'est un test pour voir si le problème est règlé?

Le Kwak · Answer

Je pense que ça ne doit pas être un problème en fait, je redemarre en mode tout normal..

Le Kwak · Answer

Donc redemarrage en mode normal, rien ne change, juste j'ai pu un moment ouvrir les icones cachées, avant le volet était bloqué, puis blocage...
J'ai attendu plus de 10 minutes sans voir rien évoluer, puis planté le PC pour revenir en mode sans echec poster.

ps: j'ai publié d'enlever les éléments enregistrés, merdum, faut recommencer?

moment de grace · Answer

ok

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Aide à l’utilisation
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



Télécharge ComboFix de sUBs  sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l’installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Le Kwak · Answer

Dsl j'ai profité du beau temps pour prendre l'air un peu, ça finit par me prendre un peu la tête tout ça...
On a donc préparé le jardin, bientôt je plante mes rattes...

Pb d'imprimante donc je note tout et je commence.
Avast étant mal installé, je ne trouve pas comment le désactiver, fonctionne t-il d'ailleurs, je crois but not sure...?
Sinon je désinstalle tout ce qu'on a installé avec CCCleaner.

Le Kwak · Answer

Euh, je serais pas mieux à telecharger la console de récupération maintenant, avant de commencer?

Le Kwak · Answer

Nota: mon fils est là et a une connection internet donc si y a malaise on pourra communiquer...

moment de grace · Answer

bien vu pour la belle journée...tu as eu raison

pour la console, si elle n'est pas déjà installée, combo te le proposera et tu remets internet alors et acceptes la manip

voir lien tutorial

Le Kwak · Answer

Je suis en train de tout noter...longuette la manip...roll eyes

moment de grace · Answer

ok

essaies de le faire avant 20h pour que je puisse l'analyser avec internet....au delà je n'y aurai plus acces sauf CCM

Le Kwak · Answer

C'est parti...

Le Kwak · Answer

ComboFix 10-03-05.06 - Administrateur 06/03/2010  19:37:34.1.2 - x86 NETWORK
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.1916.1632 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((   Fichiers créés du 2010-02-06 au 2010-03-06  ))))))))))))))))))))))))))))))))))))
.

2010-03-06 12:43 . 2010-03-06 12:43	--------	d-----w-	C:\Kill'em
2010-03-06 09:53 . 2010-03-06 10:02	--------	d-----w-	c:\documents and settings\Administrateur\DoctorWeb
2010-03-06 09:18 . 2010-03-06 18:03	--------	d-----w-	c:\program files\ZHPDiag
2010-03-04 18:06 . 2010-03-04 18:06	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\ACD Systems
2010-03-04 16:29 . 2010-03-06 18:33	--------	d-----w-	c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-03 20:03 . 2010-03-03 20:03	42092016	----a-w-	c:\program files\setup_av_free_fre.exe
2010-03-03 10:20 . 2010-03-03 10:20	--------	d-----w-	c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-03-03 08:26 . 2010-03-03 08:26	--------	d-s---w-	c:\documents and settings\Administrateur\UserData
2010-03-03 07:39 . 2010-03-06 06:33	--------	d-----w-	c:\windows\BDOSCAN8
2010-03-03 04:40 . 2010-03-03 04:40	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\Malwarebytes
2010-03-03 04:40 . 2010-01-07 15:07	38224	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-03 04:40 . 2010-03-03 06:51	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2010-03-03 04:40 . 2010-03-03 04:40	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-03 04:40 . 2010-01-07 15:07	19160	----a-w-	c:\windows\system32\drivers\mbam.sys
2010-02-28 10:26 . 2008-04-13 10:40	34688	-c--a-w-	c:\windows\system32\dllcache\lbrtfdc.sys
2010-02-28 10:26 . 2008-04-13 10:40	34688	----a-w-	c:\windows\system32\drivers\lbrtfdc.sys
2010-02-28 10:26 . 2008-04-13 10:41	8576	-c--a-w-	c:\windows\system32\dllcache\i2omgmt.sys
2010-02-28 10:26 . 2008-04-13 10:41	8576	----a-w-	c:\windows\system32\drivers\i2omgmt.sys
2010-02-28 10:25 . 2008-04-13 10:41	8192	-c--a-w-	c:\windows\system32\dllcache\changer.sys
2010-02-28 10:25 . 2008-04-13 10:41	8192	----a-w-	c:\windows\system32\drivers\changer.sys
2010-02-10 11:23 . 2010-02-10 11:57	--------	d-----w-	C:\Mes Sites Web
2010-02-10 08:27 . 2010-02-10 08:28	3934135	----a-w-	c:\program files\httrack-3.43.exe

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-06 12:58 . 2010-01-24 14:08	318	----a-w-	c:\windows\system32\wacom.dat
2010-03-05 17:12 . 2009-04-25 09:38	1	----a-w-	c:\documents and settings\Utilisateur\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-04 16:29 . 2009-04-25 09:18	--------	d-----w-	c:\program files\Alwil Software
2010-02-06 04:55 . 2009-06-07 05:24	--------	d-----w-	c:\program files\Google
2010-01-27 15:14 . 2010-01-27 15:14	--------	d-----w-	c:\documents and settings\All Users\Application Data\FLEXnet
2010-01-27 15:14 . 2009-04-25 09:22	--------	d-----w-	c:\program files\Fichiers communs\Adobe
2010-01-27 15:13 . 2008-08-06 10:01	71696	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-27 15:11 . 2010-01-27 15:11	--------	d-----w-	c:\program files\Fichiers communs\Macrovision Shared
2010-01-27 15:00 . 2010-01-27 14:55	--------	d-----w-	c:\documents and settings\Utilisateur\Application Data\DAEMON Tools Lite
2010-01-27 14:56 . 2010-01-27 14:56	--------	d-----w-	c:\program files\DAEMON Tools Lite
2010-01-27 14:56 . 2010-01-27 14:56	691696	----a-w-	c:\windows\system32\drivers\sptd.sys
2010-01-27 12:35 . 2010-01-27 12:35	--------	d-----w-	c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2010-01-27 12:31 . 2010-01-27 12:29	9161776	----a-w-	c:\program files\daemon-tools_daemon_tools_4.35.5_francais_10729.exe
2010-01-27 12:16 . 2010-01-27 12:15	--------	d-----w-	c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE
2010-01-27 11:55 . 2010-01-27 08:01	209715200	----a-w-	c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part5.rar
2010-01-27 11:45 . 2010-01-27 08:02	190151235	----a-w-	c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part6.rar
2010-01-27 07:02 . 2010-01-27 05:57	209715200	----a-w-	c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part4.rar
2010-01-27 02:17 . 2010-01-26 22:03	209715200	----a-w-	c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part3.rar
2010-01-27 00:18 . 2010-01-24 21:18	209715200	----a-w-	c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part2.rar
2010-01-26 00:54 . 2010-01-24 16:24	209715200	----a-w-	c:\program files\APE.v8.0.Multilingual.ESD.ISO-CORE.part1.rar
2010-01-25 17:34 . 2010-01-25 17:34	--------	d-----w-	c:\program files\7-Zip
2010-01-25 17:33 . 2010-01-25 17:33	939956	----a-w-	c:\program files\7z465.exe
2010-01-24 14:43 . 2010-01-24 14:43	--------	d-----w-	c:\program files\Photo to Sketch
2010-01-24 14:38 . 2010-01-24 14:38	1120519	----a-w-	c:\program files\p2s_setup.exe
2010-01-24 14:25 . 2010-01-24 14:24	347	----a-w-	c:\windows\PowerReg.dat
2010-01-24 14:24 . 2010-01-24 14:23	--------	d-----w-	c:\program files\procreate Painter Classic
2010-01-24 14:08 . 2010-01-24 14:08	--------	d-----w-	c:\program files\Wacom
2010-01-20 16:29 . 2009-11-25 17:48	--------	d-----w-	c:\program files\Microsoft Silverlight
2009-12-31 16:50 . 2008-08-06 09:45	353792	----a-w-	c:\windows\system32\drivers\srv.sys
2009-12-22 05:09 . 2008-08-06 09:45	671232	----a-w-	c:\windows\system32\wininet.dll
2009-12-22 05:08 . 2008-08-06 09:45	81920	----a-w-	c:\windows\system32\ieencode.dll
2009-12-17 07:41 . 2008-08-06 09:53	347648	----a-w-	c:\windows\system32\mspaint.exe
2009-12-14 07:09 . 2008-08-06 09:45	33280	----a-w-	c:\windows\system32\csrsrv.dll
2009-12-10 18:44 . 2008-08-06 09:45	85394	----a-w-	c:\windows\system32\perfc00C.dat
2009-12-10 18:44 . 2008-08-06 09:45	510528	----a-w-	c:\windows\system32\perfh00C.dat
2009-12-09 10:08 . 2008-04-13 19:07	2147328	----a-w-	c:\windows\system32
toskrnl.exe
2009-12-09 10:08 . 2008-04-13 19:07	2025984	----a-w-	c:\windows\system32
tkrnlpa.exe
2009-06-07 05:46 . 2009-06-07 05:46	556192	----a-w-	c:\program files\GoogleEarthPluginSetup.exe
2009-06-07 05:23 . 2009-06-07 05:23	1086608	----a-w-	c:\program files\Google Updater.exe
2002-12-31 22:00 . 2009-05-03 08:31	1870760	----a-w-	c:\program files\IMGP1868.JPG
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD	oscdspd.exe" [2005-04-11 65536]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-06-07 39408]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TPSMain"="TPSMain.exe" [2008-07-30 266240]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information	opi.exe" [2007-07-10 581632]
"THotkey"="c:\program files\Toshiba\Toshiba Applet	hotkey.exe" [2008-05-27 360448]
"TFncKy"="TFncKy.exe" [BU]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1024000]
"SmoothView"="c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2007-05-11 143360]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-07 16860672]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-07-03 141848]
"NDSTray.exe"="NDSTray.exe" [BU]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-07-03 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-07-03 170520]
"DDWMon"="c:\program files\TOSHIBA\TOSHIBA Direct Disc Writer\ddwmon.exe" [2007-04-26 495616]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba	raybar.exe" [2008-04-29 417792]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=

R3 FwLnk;FwLnk Driver;c:\windows\system32\drivers\FwLnk.sys [06/08/2008 11:40 5888]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/01/2010 15:56 691696]
S2 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [06/09/2009 06:06 169312]
S2 gupdate1c9e73139134df0;Service Google Update (gupdate1c9e73139134df0);c:\program files\Google\Update\GoogleUpdate.exe [07/06/2009 06:31 133104]
S2 tdudf;TOSHIBA UDF File System Driver;c:\windows\system32\drivers	dudf.sys [26/03/2007 11:22 105856]
S2 trudf;TOSHIBA DVD-RAM UDF File System Driver;c:\windows\system32\drivers	rudf.sys [19/02/2007 11:15 134016]
.
Contenu du dossier 'Tâches planifiées'

2010-01-07 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-03-06 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-07 05:24]

2010-03-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 05:31]

2010-03-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-07 05:31]
.
.
------- Examen supplémentaire -------
.
FF - ProfilePath - 
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.

**************************************************************************
Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 

**************************************************************************
.
Heure de fin: 2010-03-06  19:40:04
ComboFix-quarantined-files.txt  2010-03-06 18:40

Avant-CF: 142 902 902 784 octets libres
Après-CF: 142 905 614 336 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - E98C413D2F5685EB2B6597C96116BBC6

Le Kwak · Answer

Yesss, croise les fingers...

moment de grace · Answer

(deception)

je ne pense qu'il y aura un miracle combo

redemarres pour voir...mais sans conviction

as tu le cd de windows ?

Le Kwak · Answer

Yes we have le cd, mon fils l'a kek part...

Le Kwak · Answer

Dans le cul la balayette,
Les poils et le manche avec!!!

De retour, en mode sans echec...Las boulitassses...

Je pense que l'erreur que j'ai fait c'est à un moment donné lors de l'infection j'ai accepté je sais plus quoi , croyant que c'était un outil d'Avast, et ça m'a connecté sur un site qui me demandais du flouze en dollars...
C'est là que je me suis dit que c'était une arnaque mais sûrement tro-toir...roll

moment de grace · Answer

oui effectivement, je rejoins cette option

vu ton premier rapport fourni, il y a du avoir des dégats lors de la "désinfection "

sur tes rapports depuis ta venue ici ne justifie, du point de vue infection, l'état du pc

donc

je pense qu'il te faudrait faire une réparation avec ton cd déjà ainsi pour voir

Pour réparer les fichiers systèmes de Windows : 
Cliquez sur le menu Démarrer 
Sélectionnez Exécuter 
Tapez SFC /scannow puis cliquez sur OK (bien mettre un espace entre SFC et /scannow).

Le Kwak · Answer

Oki, tjrs en mode sans echec?
Nota: Avast n'est tjrs pas installé avec succès, j'ai du le désinstaller puis réinstaller pour la dernière manip, y a un rapport?

moment de grace · Answer

l'ideal serait en normal mais si il te saute au visage fais le en mode sns echec

Le Kwak · Answer

Oki, je relance en mode normal, on essaie d'attendre 1/2 h si je suis pas mort d'ici là...
Sinon, je rattack demain matin, chi pas du soir mézigue...

Le Kwak · Answer

Bon, y a du neuf, le PC ne met plus que 10 minutes pour être opérationnel, là j'ai chargé le cd windows et lancé le scan, ça fait 1/4h déjà j'en suis à 60% environ, je laisse toupiner et vais faire papatte en rond...
On verra mieux demain il fera jour...

Marki en tout cas pour ton aide et ta patience...ça fait tjrs plaisir...clink

Le Kwak · Answer

Bah, rien de changé...pas de bol Anatole...que faire maintenant?

moment de grace · Answer

alors une plus grosse réparation

http://www.informatruc.com/reparer-windows-xp-2

passes la partie bios du depart

LE KWAW · Answer

ca servait à quoi d'installer une console de récupération, on s'en est pas servi ?

moment de grace · Answer

si une partie de ton systeme était infectée, il aurai puisé dans cette console pour la remplacer par exemple

mais dans ton cas, on ne vois plus de virus

si tu veux également tester ton pc en ligne pour voir si eux trouve quelque chose

ANTI VIRUS EN LIGNE

Eset (Nod32) en ligne 
https://www.eset.com/ 


bitdefender en ligne : 
http://www.bitdefender.fr/scan_fr/scan8/ie.html 

Panda en ligne : 
http://pandasoftware.fr 

Kaspersky en ligne 
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

le kwak · Answer

Oki,
Alors le petit Panda il a rien trouvé, reste à réinstaller Windows si j'ai bien tout compris.

Le code pour réinstaller, situé sous la machine est un Vista, car cet ordi est récent mais a été installé sous W Pro par mon vendeur local. C'est un problème je pense...

Merdum, tant que j'y suis je viens de me rendre compte que l'édition du cd du fiston est un Home edition et non un Pro, c'est un pb par rapport à la manip de réparation précédente.?

moment de grace · Answer

non pas réinstaller...

quand tu arrives au panneau te proposant l'installation sur ta partition, il te propose aussi de la réparer
il va repasser sur ton wndows en place et ajouter les fichiers manquant, mais sans effacer ce qui est déjà

la réinstallation elle formate la partition avant, donc à eviter (pour l'instant)

Home edition et non un Pro

là en revanche, ca risque de coincer...

le kwak · Answer

Je ne me souviens pas qu'il m'aie fourni un cd d'Install de Windows  pro, fait iech...
Je cherche...

moment de grace · Answer

cd d'Install de Windows pro

il est souvent là le problème

essaies avec l'autre

le kwak · Answer

Oki, je reprend le fil,
donc tu dis de tenter la réparation avec le Home édition?
Sur mon ancien ordi j'ai la clé et c'est un Home pack 2 ça peut le faire?

moment de grace · Answer

franchement....je sais pas

essaies il te jettera si ca ne convient pas

le kwak · Answer

je suis retourné sur le lien donné pour tenter la manip:
http://www.informatruc.com/reparer-windows-xp-2 

il dit que ça le fait pas...
"Avant tout, cette manipulation est destinée aux personnes qui ont le CD d'installation de Windows XP, celui-ci :

Vous ne pourrez pas faire une restauration avec un cd de XP Pro sur une installation de XP familial et vice versa."

C'est la merdum il va falloir qu'il m'en donne un avec la clé le rascal...
Il est ouvert demain, on va règler ça...

moment de grace · Answer

(sourire)

TechiG · Answer

l'outil de sécurité antivirus est enfait un logiciel espion faux. Voici la méthode de détachage sur la façon de supprimer le virus outil de sécurité
http://www6.techvts.com/?tdfs=1&searchbox=1&showDomain=1

le kwak · Answer

De retour avec le cd et la clé !
Je recommence l'install...

moment de grace · Answer

(sourire)

le kwak · Answer

Bon, je trouve enfin du temps pour m'y mettre...
Merci de me reprendre "moment de grâce"...clink

J'ai déjà refait la première manip de reparation avec ce cd, pas de changement...
Là j'essaye de faire la deuxième et dernière demandée, sauter la partie bios mais le cd se lance pas.
Je sais pas avec quoi ou quelle commande le lancer sur la bonne manip.
J'ai fait un essai comme ça, réussi à lancer le cd je ne sais plus comment, et j'ai un message comme quoi je vais perdre totues mes données...
Ds le doute j'arrête et attend un conseil...pas envie de tout planter...roll

moment de grace · Answer

desolé...pas vu ton message

tu en ai où
et où coinces tu ?

le kwak · Answer

A la reparation de Windows, cad la page d'avant, là où tu me disais de sauter le bios avec un lien vers informatruc.

Là je suis présent jusqu'à ce soir, j'ai enfin un peu de temps...roll eyes..
Merci encore.

moment de grace · Answer

il te faut rentrer dans le bios pour changer la sequence de demarrage

au tout debut du lancement du pc il te faut appuyer sur la touche "supprim" pour rentrer dans ce bios
une fois dedans tu ne touches à rien sauf dans l'onglet sequence boot ou un non nom s'en rapprochant (chaque bios est different)

là il faut choisir le lecteur dvd/cd en premier sur la liste puis le Disqye dur

sauvergarder les modifs (souvent F10)redemarrer

normalement au redemarrage, ton pc va voir qu'il y a le cd windows dans le lecteur et te proposer d'appuyer sur une touche pour demarrer à partir du cd

suivre le topic ensuite

lagachette · Answer

apres le demarrage en mode sans echec et identification de l'adresse du programme "security tool" (se lit en passant sur l'identification du programme dans le menu de demarrage, ne pas cliquer dessus bien sur) se rendre à l'adresse d'installation du programme et faire supprimer. Le programme est alors supprimé partiellement, il est inactif. faire ensuite une restauration du systeme ce qui devient possible.

Pb suite à Security Tool depuis le 01/03

58 réponses

Votre réponse

Discussions similaires

Newsletters