Probleme mémoire/possible spyware etc..

The Dude -  
jacques.gache Messages postés 34829 Statut Contributeur sécurité -
Bonjour,



Depuis quelques jours j'ai un probleme de mémoire avec iexplore.exe et un svchost qui me bouffe tout mon UC ainsi que ma mémoire, et l'éditeur de registre ainsi que l'invite de commandes ne s'ouvre plus.

J'avoue être laxiste sur la sécurité de mon pc de bureau qui est un peu devenu mon second pc...

Tout aide sera apprécié, d'avance merci.

19 réponses

Résumé de la discussion

Un problème de mémoire cause par iexplore.exe et un svchost monopolise les ressources système sur Windows XP avec IE8, et l'éditeur de registre et l'invite de commandes ne s'ouvrent plus. Plusieurs réponses préconisent des outils de vérification et désinfection, notamment ComboFix (renommé jacombo) et des tutoriels externes, avec des précautions strictes comme désactiver les protections et déconnecter l'Internet. Des logs et rapports sont partagés (RSIT, UsbFix, Malwarebytes), certains indiquant des suppressions de clés de registre et dossiers, tandis que Malwarebytes détecte zéro élément nuisible lors d'un scan complet. En cas de difficulté persistante, le fil évoque la relance des outils en mode sans échec et l'analyse des rapports détaillés pour cibler d'éventuelles infections non détectées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
     
    bonjour, postes un rapport de diagnostique pour voir les problèmes, merci

    * Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
    * Double clique sur RSIT.exe pour lancer l'outil.
    * laisses le chois 1 month
    * Clique sur "Continue" à l'écran Disclaimer.
    * Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
    * Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

    ps:Les rapports se trouvent à cet endroit:

    C:\rsit\info.txt

    C:\rsit\log.txt

    Tutoriel pour t'aider

    Si les rapports passes pas sur la discution car trop long ;

    envoie-le sur : http://www.cijoint.fr/index.php ,

    fais parcourir recherche le rapport

    puis sélectionne le rapport en double cliquand dessus

    et puis sur " cliquer ici pour déposer le fichier "

    un lien bleu de cette forme va apparaitre :

    Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier. 
    C'est ce même lien que vous devrez transmettre à vos correspondants
    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt 
    


    renvoie le lien tout frais dans ta prochaine reponse .

    0
  2. The Dude
     
    Voila pour le log.txt

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijSgQoWMR.txt

    Et pour Info.txt

    http://www.cijoint.fr/cjlink.php?file=cj201008/cij5xbvkga.txt
    0
  3. The Dude
     
    Est-ce qu'on va pouvoir faire quelque chose ?

    Merci pour la réponse au fait.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      holla soit patient !!!
      pc pas à jour , et aucune protection et tu es surpris d'être infecté ??

      tu fais ce qui suit, merci

      1) passes ad-remover en nettoyage directement

      Télécharge Ad-Remover sur ton bureau:
      http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
      ou:
      https://www.androidworld.fr/

      /!\ Ferme toutes tes applications ouvertes. /!\

      Double clique sur le fichier que tu viens de télécharger, à l'écran qui apparait, clique sur "Nettoyer".
      Laisse travailler l'outil.
      Poste le rapport qui s'affiche à l'écran quand l'analyse est terminée.



      ( Le rapport est sauvegardé sous C:\Ad-report-clean.log )


      2) fais un examen complet de ton pc avec malwarebytes


      !! ATTENTION !!! près de 2 heures de scan !!!

      Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe


      . enregistres le sur le bureau
      . Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
      . si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
      . rend-toi dans l'onglet, Recherche
      . Sélectionnes Exécuter un examen complet
      . Cliques sur Rechercher
      . Le scan démarre.
      . A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
      . Cliques sur Ok pour poursuivre.
      . Si des malwares ont été détectés, cliques sur Afficher les résultats
      . Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
      . Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
      . redemarre le pc si il le fait pas lui même
      . une fois redémarré double-cliques sur malwarebytes
      . rends toi dans l'onglet rapport/log
      . tu cliques dessus pour l'afficher une fois affiché
      . tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
      . tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
      . tu cliques droit dans le cadre de la reponse et coller


      Si tu as besoin d'aide regarde ce tutoriel :
      https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



      3) relances RSIT et postes le nouveau log.txt qui s'ouvre
      0
  4. The Dude
     
    Voila déjà le rapport d'ad-remover, je lance malwarebytes et je posterais le rapport ainsi que le nouveau log.txt quand il aura fini, et encore merci pour l'aide, même si il est vrai que j'ai tendance à laisser ce pc à son propre sort...

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:17:10 le 12/08/2010, Mode normal

    Microsoft Windows XP Édition familiale Service Pack 2 (X86)
    Loïc@GAROFOLE-458E2B ( )

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    0,Dossier supprimé: C:\Program Files\Application Updater
    0,Dossier supprimé: C:\Documents and Settings\Loïc\Local Settings\Application Data\Conduit
    0,Dossier supprimé: C:\Documents and Settings\Loïc\Application Data\Search Settings
    0,Dossier supprimé: C:\Program Files\Search Settings
    0,Dossier supprimé: C:\Documents and Settings\Loïc\Application Data\Street-Ads
    0,Dossier supprimé: C:\WINDOWS\$NtUninstallMTF1011$

    (!) -- Fichiers temporaires supprimés.

    0,Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
    0,Clé supprimée: HKLM\Software\Application Updater
    0,Clé supprimée: HKLM\Software\Conduit
    0,Clé supprimée: HKLM\Software\Search Settings
    0,Clé supprimée: HKCU\Software\Conduit
    0,Clé supprimée: HKCU\Software\Search Settings

    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}

    ============== SCAN ADDITIONNEL ==============

    ** Internet Explorer Version [8.0.6001.18702] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/08/2010 (1383 Octet(s))

    Fin à: 16:19:50, 12/08/2010

    ============== E.O.F ==============
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. The Dude
     
    Voila celui de Malwarebytes

    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 3958

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 8.0.6001.18702

    12/08/2010 17:23:55
    mbam-log-2010-08-12 (17-23-55).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
    Elément(s) analysé(s): 145425
    Temps écoulé: 54 minute(s), 7 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. The Dude
     
    Et enfin voila le log.txt

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijBWSphyw.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon malgrés que malwarebytes trouve rien ily a des choses tu vas passer usbfix , et list&kill"em, et poster un nouveau log.xt pour faire le point, Merci

      1) passes usbfix option 2

      * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
      Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
      Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


      * Télécharges et installes : http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe


      (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

      * Double clic sur le raccourci UsbFix présent sur ton bureau .

      * choisis l'option 2 ( Suppression )

      * Ton bureau disparaitra et le pc redémarrera .

      * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

      * Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

      * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

      ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

      Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
      Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
      Nous vous remercions pour votre contribution.


      . UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

      Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

      Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

      Merci d'avance pour ta contribution !!


      2) passes list&kill"em dans les 2 modes

      A) passes lis&kill"em option Search



      DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

      Télécharge List_Kill'em et enregistre le sur ton bureau

      double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

      une fois terminée , clic sur "terminer" et le programme se lancera seul

      choisis l'option Search

      un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
      un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

      laisse travailler l'outil

      à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

      un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , , il s'auto supprimera a la fin du scan

      Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"





      B) list&kill"em option Clean



      Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
      mais cette fois-ci :

      choisis l'Option Clean

      ton PC va redemarrer,

      laisse travailler l'outil.

      en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

      colle le contenu dans ta reponse



      3) postes un nouveau log.txt de RSIT
      0
  8. The Dude
     
    Voila celui d'UsbFix

    ############################## | UsbFix 7.020 | [Suppression]

    Utilisateur: Loïc (Administrateur) # GAROFOLE-458E2B [ ]
    Mis à jour le 12/08/10 par El Desaparecido / C_XX
    Lancé à 02:54:10 | 13/08/2010
    Site Web: http://pagesperso-orange.fr/NosTools/index.html
    Contact: FindyKill.Contact@gmail.com

    CPU: AMD Athlon(tm) XP 1600+
    Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Désactivé /!\
    RAM -> 959 Mo
    C:\ (%systemdrive%) -> Disque fixe # 10 Go (3 Go libre(s) - 35%) [] # NTFS
    D:\ -> Disque fixe # 28 Go (859 Mo libre(s) - 3%) [Sacha] # NTFS
    E:\ -> Disque fixe # 28 Go (6 Go libre(s) - 22%) [Loïc] # NTFS
    F:\ -> Disque fixe # 10 Go (6 Go libre(s) - 58%) [Sophie] # NTFS
    G:\ -> CD-ROM
    H:\ -> CD-ROM
    I:\ -> CD-ROM

    ################## | Éléments infectieux |

    ################## | Registre |

    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
    Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{67a67138-8f49-11df-8a3e-0007cb0000ff}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ed68bb35-ea41-11de-894e-0007cb0000ff}

    ################## | Listing |

    [26/07/2010 - 18:11:54 | D ] C:\32788R22FWJFW
    [12/08/2010 - 16:19:52 | A | 2779] C:\Ad-Report-CLEAN[1].txt
    [18/10/2009 - 12:50:54 | A | 0] C:\AUTOEXEC.BAT
    [06/08/2010 - 12:49:44 | SH | 287] C:\boot.ini
    [05/08/2004 - 14:00:00 | RASH | 4952] C:\Bootfont.bin
    [29/10/2009 - 19:30:02 | RASHD ] C:\cmdcons
    [26/07/2010 - 22:54:26 | SD ] C:\ComboFix
    [18/10/2009 - 12:50:54 | A | 0] C:\CONFIG.SYS
    [18/10/2009 - 12:56:07 | D ] C:\Documents and Settings
    [18/10/2009 - 12:50:54 | RASH | 0] C:\IO.SYS
    [18/10/2009 - 12:50:54 | RASH | 0] C:\MSDOS.SYS
    [05/08/2004 - 14:00:00 | RASH | 47564] C:\NTDETECT.COM
    [05/08/2004 - 14:00:00 | RASH | 251712] C:\ntldr
    [12/08/2010 - 17:26:21 | ASH | 1509949440] C:\pagefile.sys
    [12/08/2010 - 16:18:09 | RD ] C:\Program Files
    [26/07/2010 - 22:21:51 | D ] C:\Qoobox
    [13/08/2010 - 02:57:07 | SHD ] C:\RECYCLER
    [12/08/2010 - 14:30:55 | D ] C:\rsit
    [07/08/2010 - 22:27:39 | D ] C:\SIERRA
    [01/11/2009 - 17:54:41 | AH | 268] C:\sqmdata00.sqm
    [07/11/2009 - 04:04:39 | AH | 232] C:\sqmdata01.sqm
    [01/11/2009 - 17:54:41 | AH | 244] C:\sqmnoopt00.sqm
    [07/11/2009 - 04:04:39 | AH | 244] C:\sqmnoopt01.sqm
    [12/08/2010 - 17:28:45 | SHD ] C:\System Volume Information
    [13/08/2010 - 02:57:53 | D ] C:\UsbFix
    [13/08/2010 - 02:58:01 | A | 1161] C:\UsbFix.txt
    [12/08/2010 - 16:18:09 | D ] C:\WINDOWS
    [26/07/2010 - 23:36:08 | D ] D:\A Mad & Faithful Telling
    [06/07/2010 - 13:52:07 | D ] D:\Band_of_brothers_LEGRANDBISOUX
    [28/10/2007 - 00:05:47 | A | 735621120] D:\Daft Punk - Electroma.avi
    [20/08/2007 - 08:42:08 | A | 685348864] D:\Daft Punk - Interstella 5555 (clips Discovery).avi
    [16/04/2009 - 17:10:31 | A | 673284096] D:\Deus Ex.iso
    [26/07/2010 - 23:36:20 | D ] D:\FACE-OFF.DVDrip[vice]
    [16/03/2010 - 21:45:55 | D ] D:\Flobots-Survival_Story-2010-VAG
    [11/06/2010 - 12:10:41 | D ] D:\Fortress_2008_khet
    [26/07/2010 - 23:36:20 | D ] D:\Gnarls Barkley The Odd Couple DHZ.Inc Release
    [26/07/2010 - 23:36:20 | D ] D:\Gnarls Barkley-St Elsewhere 2006 (with covers) a DHZ.Inc Release
    [15/05/2009 - 18:31:43 | D ] D:\Guitar Pro v5.2 Incl CD Key (with complete RSE packs)
    [26/07/2010 - 23:36:20 | D ] D:\Guitar.Pro 5.2
    [11/06/2010 - 12:05:43 | D ] D:\Kezia
    [25/09/2009 - 09:21:28 | D ] D:\Later with Radiohead 2001
    [08/04/2010 - 17:03:20 | D ] D:\Leaving Las Vegas KLAXXON
    [17/06/2010 - 14:48:49 | A | 733769728] D:\Les.Beaux.Gosses.2009.FRENCH.DVDRiP.XViD.avi
    [06/05/2009 - 15:31:43 | D ] D:\Little.Miss.Sunshine[2006]DvDrip[Eng]-aXXo
    [15/05/2010 - 19:44:18 | D ] D:\Lord Of War 2005 BRRip [A Release-Lounge H264]
    [04/09/2007 - 19:37:32 | D ] D:\Lost Files JPEG 2 (Photos)
    [12/07/2009 - 17:25:54 | D ] D:\MetalGear
    [20/11/2007 - 15:17:34 | D ] D:\Musique
    [27/07/2009 - 14:44:11 | A | 127138] D:\photou2.jpg
    [07/05/2010 - 17:56:01 | D ] D:\Platoon (1986)
    [11/06/2010 - 14:18:43 | D ] D:\Protest the Hero - Gallop Meets the Earth
    [13/08/2010 - 02:57:07 | SHD ] D:\RECYCLER
    [26/07/2010 - 23:36:27 | D ] D:\Rise Against Discography - Sigmareborn
    [03/11/2007 - 14:09:31 | A | 17073] D:\robot.jpg
    [03/06/2010 - 14:53:39 | D ] D:\Steak.dvdrip.fr
    [12/08/2010 - 14:46:11 | SHD ] D:\System Volume Information
    [25/05/2010 - 12:39:43 | D ] D:\The Human Abstract - Nocturne
    [21/07/2010 - 14:27:42 | A | 736892928] D:\The.Family.Man[Eng]Dvdrip.Dino.avi
    [06/11/2009 - 01:04:25 | A | 736786432] D:\The.Royal.Tenenbaums.XviD.DVD-Rip.avi
    [18/07/2010 - 20:30:17 | D ] D:\The.Stepfather.2009.UNRATED.DVDRip.XviD-ARROW
    [18/08/2009 - 23:27:01 | D ] D:\The_Human_Abstract-Nocturne-2006-RPM
    [18/10/2009 - 12:57:28 | ASH | 11264] D:\Thumbs.db
    [05/04/2010 - 14:23:37 | A | 736806736] D:\Une nuit en enfer.avi
    [30/08/2007 - 20:29:56 | A | 37376] D:\Voila en 24H.doc
    [24/08/2008 - 17:42:21 | D ] E:\Concert 23 Aout
    [07/08/2010 - 20:44:31 | D ] E:\Cowboy Bebop
    [23/09/2008 - 17:32:47 | D ] E:\Download
    [09/01/2008 - 22:22:00 | A | 730667008] E:\Eternal Sunshine Of The Spotless Mind.avi
    [02/10/2007 - 02:10:33 | A | 731992064] E:\Eurotrip.UNRATED.FRENCH.DVDRip.XViD-EVASiON-teste.DivXovore.com-.avi
    [07/08/2010 - 21:02:40 | D ] E:\Grand Theft Auto Vice City - PC
    [11/08/2010 - 18:19:13 | D ] E:\half-life
    [06/05/2007 - 12:29:59 | A | 739246080] E:\heat.avi
    [04/04/2010 - 17:29:31 | D ] E:\Indiana Jones And The Last Crusade
    [14/09/2008 - 17:20:45 | A | 726896640] E:\itw-2007.avi
    [15/11/2007 - 15:54:05 | A | 735143936] E:\Je Vais Bien Ne T'En Fais Pas.avi
    [23/11/2008 - 23:05:55 | D ] E:\Le Parrain
    [08/01/2008 - 15:10:06 | D ] E:\Loïc
    [25/12/2007 - 01:21:24 | A | 684474368] E:\Lucky Luke- La ballade des Dalton - DivX Francais - Catchap.avi
    [17/03/2010 - 16:24:03 | D ] E:\MGS
    [03/11/2009 - 22:43:03 | RHD ] E:\MSOCache
    [07/08/2010 - 21:18:25 | D ] E:\Pharaon
    [22/08/2007 - 15:57:48 | A | 731439104] E:\Polly.Et.Moi.(XviD.FR.DvDRip).By.RMT.-.DvDRip.Fr.St.avi
    [23/05/2010 - 15:44:03 | D ] E:\Program files
    [07/11/2007 - 02:06:39 | A | 879110144] E:\Radiohead Live At Glastonbury 2003.avi
    [13/08/2010 - 02:57:07 | SHD ] E:\RECYCLER
    [30/12/2007 - 03:48:37 | A | 709087232] E:\Road.Trip.Divx.Fr.par.www.Emule-Paradise.com.avi
    [01/06/2010 - 15:37:10 | A | 525318148] E:\rws_asa_london-sd169.mpg
    [01/08/2010 - 18:38:08 | D ] E:\Scarface_1983_Uncut Version_Collectors Edition_DVDrip_XviD-Ekolb
    [12/08/2010 - 14:46:11 | SHD ] E:\System Volume Information
    [09/09/2007 - 14:29:08 | A | 733071360] E:\The.Salton.Sea.FRENCH.DVDRiP.DiVX.Ulysse.teste.avi
    [09/08/2010 - 19:52:46 | D ] E:\The.Twilight.Saga.Eclipse.2010.TS.XviD-PrisM
    [09/01/2010 - 17:35:56 | D ] F:\Photos
    [13/08/2010 - 02:57:08 | SHD ] F:\RECYCLER
    [04/01/2009 - 21:21:31 | D ] F:\Sophie Compta
    [12/08/2010 - 14:46:11 | SHD ] F:\System Volume Information
    [04/04/2010 - 15:44:35 | D ] F:\The Phantom Menace

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | E.O.F |
    0
  9. The Dude
     
    Bonjour, je suis désolé il y a eu un gros orage ici hier soir et ce matin, je n'ai pas pu continuer à poster les rapports.

    D'ailleurs je rencontre un probleme dans la procédure, avec List Kill'em, il se télécharge et s'installe sans problemes, mais une fois que la fenetre apparait ( celle avec " Scan, Clean, Tools, Exit ) je sélectionne Scan donc, et rien ne se passe, rien ne se lance, même en patientant 10 minutes, et la fenetre en elle-même ne se bloque même pas.

    J'ai fais un essai en mode sans échec, et là même probleme, rien ne se passe.

    Qu'est ce que je pourrais faire, ou utiliser pour pouvoir continuer la procédure de votre précédant post ?

    D'avance merci.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bizare que list&kil"em passe pas essais en cliquand sur tools et puis tufais safemodeclean directement
      0
  10. The Dude
     
    Non il ne se passe toujours rien. Le programme n'a pas l'air de répondre du tout.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok désinstalles le depuis ajout suppression des programmes et retélécharge le ossible qu'il est été corrompu au téléchargement http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe
      et si pareil on passera autre chose
      0
  11. The Dude
     
    J'ai essayé d'ouvrir le lien, et d'enregistrer la cible, mais ça ne marche pas, j'ai une erreur 404 sur la page.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ta connection internet est bonne ??
      0
  12. The Dude
     
    Oui j'ai essayé plusieurs fois, j'ai rebooter ma box, puis mon pc, et le lien tombe toujours sur une page 404.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok jevais le télécharger ette le remettre sur un serveur autre en le renommant au passage je fais cela et je reviens
      0
  13. The Dude
     
    Ok, merci.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      http://sd-1.archive-host.com/membres/up/89820622056365782/jaclist.exe

      tu le télécharges et tu fais tools et safemode clean
      0
  14. The Dude
     
    J'ai réussi à le télécharger, mais il me fait comme tout à l'heure, il ne réponds absolument pas, et rien ne se passe quand je sélectionne Tools, ou Scan etc.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bizare de bizare , je vais voir avec gen-hacman son créateur !!


      tu vas utiliser combofix renommé en jacombo pour contrer certaine infection , mais attention combofix est un outil relativement puissant, donc pas de place pour l'improvisation personnel,tu prends le temps de lire le tutoriel officiel avant de le lancer.

      tu déactives toutes protections résidente anti-virus anti-spyware et autres,

      tu fermes toutes connection internet et toutes fenêtre ouverte sauf celle de combo ou plutôt jacombo, tu ne touches pas au pc pendant qu'il travail sauf pour répondre quand il te le demande.

      si il te propose d'installer la console de récuppération accepte cela permet à l'outil de nettoyer certain fichiers système

      Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
      et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée


      Supprimes éventuellement toute ancienne version de ComboFix de ton PC

      Télécharge Combofix.exe de sUBs renommé en jacombo sur ton Bureau:

      http://sd-1.archive-host.com/membres/up/89820622056365782/jacombo.exe

      Déconnectes toi d'internet et désactives ton antivirus et toutes protection résidente, pour que Combofix puisse s'exécuter normalement.

      Doubles clique sur Combofix.exe " jacombo "

      Mets le en langue française F

      Tape sur la touche 1 (Yes) pour démarrer le scan.

      tu Ne touches à rien tant que le scan n'est pas terminé. sauf pour répondre quand il te le demande !!

      En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


      Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

      Réactives la protection en temps réel de ton Antivirus et de ton Anti-spywares, avant de te reconnecter à Internet.

      Note : Le rapport se trouve également là : C:\Combofix.txt
      0
  15. The Dude
     
    J'ai suivi les instructions à la lettre pour le télécharger et pour l'utiliser, et pourtant quand je le lance il apparait une barre de chargement " Combofix " elle se rempli, disparait, et une fois de plus plus rien ne se passe ensuite.

    Ca doit venir de mon pc il faut croire.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      tu vas passer cet outil et relancer combofix et si probléme essais de lancer combofix en mode sans echec avec prise en charge dur éseau

      téléchargez le fichier suivant sur votre bureau a partir d'un de ces liens

      http://download.bleepingcomputer.com/grinler/rkill.pif
      https://download.bleepingcomputer.com/grinler/rkill.scr
      https://download.bleepingcomputer.com/grinler/rkill.com
      https://download.bleepingcomputer.com/grinler/rkill.exe


      Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! une fois terminé le logiciel se ferme et vous pouvez passer à la deuxième ou troisième méthode de désinfection.
      Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.


      N.B: ne pas redémarrer le pc après avoir fait Rkill sans quoi l'infection pourrait se réactiver
      0
  16. The Dude
     
    Encore le même probleme avec Rkill, je le télécharge sans problemes, mais quand je le lance, sa fenetre Dos ( ? ) s'ouvre et un message d'erreur apparait, j'ai essayé avec les quatre liens, et je reçois toujours le même message d'erreur.

    Impossible de le lancer et de continuer avec Combofix donc.
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon cela ne sent pas bon tu me postes un zhpdiag pour voir encore plus loint que le RSIT, merci

      Ouvre ce lien et télécharge ZHPDiag :

      https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


      cliques sur télécharger "celui de droite"

      ou directement ici: https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


      Enregistres le sur ton Bureau.

      Une fois le téléchargement achevé

      pour XP, double-clique sur ZHPDiag

      pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

      N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

      /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

      Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

      Clique sur le Tournevis puis sur Tous pour cocher toutes les cases des options.

      Cliques sur la loupe pour lancer l'analyse.

      Laisses l'outil travailler, il peut être assez long.

      A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.


      Fermes ZHPDiag en fin d'analyse.


      Pour me le transmettre clique sur ce lien :

      http://www.cijoint.fr/index.php

      Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

      ou directement en choisissant bureau et ZHPDiag.txt clique dessus

      Clique sur Ouvrir.

      Clique sur "Cliquez ici pour déposer le fichier".

      Un lien de cette forme :

      http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

      est ajouté dans la page.

      Copie ce lien dans ta réponse.
      0
    2. The Dude
       
      Voila le fichier de ZHPDiag.

      http://www.cijoint.fr/cjlink.php?file=cj201008/cijyHnWSok.txt
      0
    3. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      ok tu vas faire ce qui suit, fixer les choses donnés avec zhpfix, etaprs tu retéléchargera jacombo et tu le lanceras

      . Copie les lignes suivantes en GRAS


      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks]
      "{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"=-
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
      [-HKEY_CLASSES_ROOT\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
      [-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}]
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
      "{d0b1518e-3e45-4d16-a23b-4d90ef938e44}"=-

      c:\program files\audacity-tools\tbauda.dll
      c:\task.exe
      c:\windows\system32\42.scr
      c:\windows\mslsrv32.exe





      . Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
      . Pour XP, double-clique sur ZHPFix
      . pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.

      . Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

      Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

      Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

      . cliques sur OK
      . Clique sur « Tous », puis sur « Nettoyer »
      . Copie/colle la totalité du rapport dans ta prochaine réponse
      tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
      0
    4. The Dude
       
      Quand je lance " Nettoyer " pour ces lignes un message d'erreur apparait et me dit " Erreur système : Code 2 ce fichier est introuvable. "
      0
    5. The Dude
       
      " Le fichier spécifié " pardon.
      0
  17. The Dude
     
    Voici le rapport de OTM :

    All processes killed
    ========== PROCESSES ==========
    No active process named explorer.exe was found!
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
    Registry key HKEY_CLASSES_ROOT\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d0b1518e-3e45-4d16-a23b-4d90ef938e44}\ not found.
    ========== FILES ==========
    File/Folder c:\program files\audacity-tools\tbauda.dll not found.
    File/Folder c:\task.exe not found.
    File/Folder c:\windows\system32\42.scr not found.
    File/Folder c:\windows\mslsrv32.exe not found.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32969 bytes

    User: Loïc
    ->Temp folder emptied: 205330609 bytes
    ->Temporary Internet Files folder emptied: 12912590 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 130593928 bytes
    ->Flash cache emptied: 1971538 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 45426325 bytes
    ->Flash cache emptied: 1487 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 4249443 bytes
    %systemroot%\System32 .tmp files removed: 2833408 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 65540 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 385,00 mb

    OTM by OldTimer - Version 3.1.15.0 log created on 08152010_123255

    Files moved on Reboot...
    File C:\Documents and Settings\Loïc\Local Settings\Temp\~DF8501.tmp not found!
    File C:\Documents and Settings\Loïc\Local Settings\Temp\~DF9E94.tmp not found!
    File C:\Documents and Settings\Loïc\Local Settings\Temp\~DFB05F.tmp not found!
    File C:\Documents and Settings\Loïc\Local Settings\Temp\~DFB09F.tmp not found!
    File C:\Documents and Settings\Loïc\Local Settings\Temp\~DFB143.tmp not found!
    File C:\Documents and Settings\Loïc\Local Settings\Temp\~DFB150.tmp not found!
    File C:\Documents and Settings\Loïc\Local Settings\Temp\~DFB231.tmp not found!
    File C:\Documents and Settings\Loïc\Local Settings\Temp\~DFB24A.tmp not found!
    C:\Documents and Settings\Loïc\Local Settings\Temporary Internet Files\Content.IE5\YYRPX30W\ads[4].htm moved successfully.
    C:\Documents and Settings\Loïc\Local Settings\Temporary Internet Files\Content.IE5\YYRPX30W\ads[5].htm moved successfully.
    C:\Documents and Settings\Loïc\Local Settings\Temporary Internet Files\Content.IE5\8K3E5YN5\affich-18811897-probleme-memoire-possible-spyware-etc[1].htm moved successfully.
    C:\Documents and Settings\Loïc\Local Settings\Temporary Internet Files\Content.IE5\0008O4Y3\default[1].htm moved successfully.
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\YBGJZ7SY\fc[4].txt moved successfully.
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\UYXR0QMR\launch[2].txt moved successfully.
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\TY127E0Y\blank[2].html moved successfully.
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\TY127E0Y\blank[3].html moved successfully.

    Registry entries deleted on Reboot...
    0
    1. The Dude
       
      Combofix ne veut toujours pas se lancer, la barre de chargement se rempli, puis plus rien.
      0
    2. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      la perso je vois pas ce qui peux géner ,et pour list&kill"em pareil ??

      tu supprimes jacobo " cobomfix " de sur ton pc tu essais list&kil"em en le retéléchargant, et si problème postes un findykil pour voir si as un bagle derrière cela
      télécharge findykill (créé par El Desaparecido) allias Chiquitine29 ; que j'ai renommé en jacfind :http://sd-1.archive-host.com/membres/up/89820622056365782/jacfind.exe

      et suis la procédure donnés en sachant que c'est jacfind et non findykill qui est sur ton bureau

      ! Déconnecte toi et ferme toutes applications en cours !

      * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

      * Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

      * Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

      * Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

      * Le pc va redémarrer automatiquement ...

      le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

      --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

      /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

      Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
      0
    3. The dude
       
      Quand je lance Jacfind j'ai immédiatement un message d'erreur qui me dit " Windows ne trouve pas 'C:\FyK\GO.cmd' Vérifier que vous avez entré le nom correctement et essayez à nouveau. Pour rechercher un fichier, cliquez sur le bouton Démarrer, puis sur Rechercher. "
      0
    4. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      je comprends plus pas d'infection visible et il y a aucun outil qui fonctionne même renommé
      tu relance RSIT et tu postes le log.txt je vais l'éplucher de très près possible que je sois passer à côté dequelque chose
      0
  18. The dude
     
    Voila le nouveau log.txt

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijFslmmva.txt
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      bon il y a des choses qui aurait du être supprimer et elles sont toujours la tu vas refaire OTM et de préférence en mode sans echec tu fais un copier coller de qui est en GRAS dans un document txt bloc note sur ton bureaupourcela cliques droit sur un endroitlibre de ton bureau et tu choisis nouveau document texte dans lequel tu mets


      :processes
      explorer.exe

      :files
      c:\task.exe
      c:\windows\system32\42.scr"="c:\windows\system32\42.scr:*:c:\windows\mslsrv32.exe
      c:\windows\system32\yidgwuy.dll

      :commands
      [purity]
      [emptytemp]
      [start explorer]
      [Reboot]



      une fois cela dans le bloc note sur ton bureau tu démarres en modes sans echec et tu lances otm qui doit toujours être sur ton bureau tu colles cela comme la première fois

      Double-clique sur OTM.exe pour le lancer

      Copie la liste qui se trouve dans le document bloc note sur ton bureau

      et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".


      Clique sur "MoveIt!" pour lancer la suppression.

      Le résultat apparaitra dans le cadre "Results".

      Clique sur "Exit" pour fermer.

      Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .

      Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.



      une fois redémarrer en mode normal; Poste le rapport situé dans C:\_OTM\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .




      installes cette anti-virus et fais un scan complet avec

      http://www.commentcamarche.net/download/telecharger-34056892-kaspersky-anti-virus

      tutoriel : https://forum.pcastuces.com/tutoriel____kaspersky_internet_security_2010-f25s48493.htm ou https://www.vulgarisation-informatique.com/kasperky-antivirus.php
      0
  19. The dude
     
    Voila déjà le rapport d'OTM, et je lance le scan de Kaspersky.

    All processes killed
    ========== PROCESSES ==========
    Process explorer.exe killed successfully!
    ========== FILES ==========
    File/Folder c:\task.exe not found.
    File/Folder c:\windows\system32\42.scr"="c:\windows\system32\42.scr:*:c:\windows\mslsrv32.exe not found.
    LoadLibrary failed for c:\windows\system32\yidgwuy.dll
    File move failed. c:\windows\system32\yidgwuy.dll scheduled to be moved on reboot.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: All Users

    User: Default User
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 0 bytes

    User: LocalService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: Loïc
    ->Temp folder emptied: 185829 bytes
    ->Temporary Internet Files folder emptied: 12109375 bytes
    ->Java cache emptied: 0 bytes
    ->Google Chrome cache emptied: 0 bytes
    ->Flash cache emptied: 633 bytes

    User: NetworkService
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 5316209 bytes
    ->Flash cache emptied: 633 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 0 bytes
    %systemroot%\System32 .tmp files removed: 0 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 16388 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
    RecycleBin emptied: 0 bytes

    Total Files Cleaned = 17,00 mb

    OTM by OldTimer - Version 3.1.15.0 log created on 08152010_170611

    Files moved on Reboot...
    File c:\windows\system32\yidgwuy.dll not found!

    Registry entries deleted on Reboot...
    0
  20. The dude
     
    Kaspersky ne veut pas s'installer, à la fin de l'installation j'ai un message d'erreur qui me signale que " votre pc doit être fortement infecté, l'installation ne peut pas se continuer ".
    0
    1. jacques.gache Messages postés 34829 Statut Contributeur sécurité 1 645
       
      c'est bien se qui me fais peur ! et je vois psou ni quoi sur les rapports une solution graver un cd de désinfection et de démarrer dessus sinon sauvegarde et formate mais surtout mettre un anti-virus dés le départ

      https://forum.malekal.com/viewtopic.php?t=12133&start=

      le lien direct pour l'iso de kaspersky http://devbuilds.kaspersky-labs.com/devbuilds/RescueDisk/kav_rescue_2008.iso
      0