Mon ordi est infecté Fermé

Question

Bonjour, 

je susi sur l'ordi de ma belle maman, et je susi inquièt. J'ai du formater, et je n'arrive plus à installer d'antivirus, j'ai chaque fosi un message d'erreur, en Allemand quand c'est avec le logiciel antivir.
Il ya deux jours, j'ai remarqué qu'elle avait une fenêtre qui s'ouvrait chaque fois et que son ordi était très lent. La fenêtre, c'est le logiciel windows security alert, avec un logiciel qui se lance en me disant que j'ai des problèmes sur le pc. j'ai aussi remarqué que windows scan, c'était installé, lui aussi impossible de l'enlever, normalement.
Je susi un peu perdu. je vous donne un rapport hijackthis au cas où, merci pour votre aide à tous, bonne et agréble journée.

Mon rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:09:13, on 25/01/2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\All Users\Application Data\eCKfEsOtOABG.exe
C:\Documents and Settings\All Users\Application Data\w2HC9kkl2Bv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/webhp?hl=fr&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eCKfEsOtOABG.exe] C:\Documents and Settings\All Users\Application Data\eCKfEsOtOABG.exe
O4 - HKCU\..\Run: [w2HC9kkl2Bv] C:\Documents and Settings\All Users\Application Data\w2HC9kkl2Bv.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Malekal_morte- · Accepted Answer

Salut,   


Le PC est infecté par  ça : https://forum.malekal.com/viewtopic.php?t=589&start=15#p239634 



Télécharge ça : https://www.luanagames.com/index.fr.html   
Tu le renommes en winlogon ou iexplore s'il est bloqué. Lances en option 2.   
Poste le rapport ici.   

Ensuite :   
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/   
Mets le à jour, fais un scan, supprime tout et poste le rapport ici.   



puis :   

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/   

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.   
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)   

* Lance OTL   
* Sous Peronnalisation, copie-colle ce qu'il y a dans le cadre ci-dessous :   
netsvcs  
msconfig  
safebootminimal  
safebootnetwork  
activex  
drivers32  
%ALLUSERSPROFILE\%Application Data\*.  
%ALLUSERSPROFILE%\Application Data\*.exe /s  
%APPDATA%\*.  
%APPDATA%\*.exe /s  
%SYSTEMDRIVE%\*.exe  
%systemroot%\*. /mp /s  
%systemroot%\system32\*.dll /lockedfiles  
%systemroot%\Tasks\*.job /lockedfiles  
%systemroot%\system32drivers\*.sys /lockedfiles  
%systemroot%\System32config\*.sav  
/md5start  
explorer.exe  
winlogon.exe  
wininit.exe  
/md5stop  
CREATERESTOREPOINT   
* Clique sur le bouton Analyse.   
* Quand le scan est fini, utilise le site http://www.cijoint.fr/ pour me donner les deux rapports : OTL.Txt et Extras.Txt.   


Remember when you were young, you shone like the sun. 
Shine on you crazy diamond. 
Now there's a look in your eyes, like black holes in the sky. 
Shine on you crazy diamond.

philpasc · Answer

ok d'abord reformate ta machine et après install microsoft essential securty il est gratuit va sur le site de microsoft.

mulo5 · Answer

MERCI ENORMEMENT POUR TON AIDE, C'EST TRES SYMPA DE TA PART : premier rapport : t https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits User: Admin Mode: Scan -- Time : 25/01/2011 15:01:22 Bad processes: Killed c:\documents and settings\all users\application data\eckfesotoabg.exe Killed c:\documents and settings\all users\application data\w2hc9kkl2bv.exe Found: HKCU\...\RUN\ eCKfEsOtOABG.exe : C:\Documents and Settings\All Users\Application Data\eCKfEsOtOABG.exe HKCU\...\RUN\ w2HC9kkl2Bv : C:\Documents and Settings\All Users\Application Data\w2HC9kkl2Bv.exe Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] Finished RogueKiller V3.8.1 by Tigzy contact at https://www.luanagames.com/index.fr.html mail: tigzyRKgmailcom Feedback: https://www.luanagames.com/index.fr.html Operating System: Windows XP (5.1.2600 Service Pack 2) version 32 bits User: Admin Mode: Remove -- Time : 25/01/2011 15:05:50 Bad processes: Deregistred: HKCU\...\RUN\ eCKfEsOtOABG.exe : C:\Documents and Settings\All Users\Application Data\eCKfEsOtOABG.exe HKCU\...\RUN\ w2HC9kkl2Bv : C:\Documents and Settings\All Users\Application Data\w2HC9kkl2Bv.exe Fichier HOSTS: 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [ ...] le rapport malwarebytes : Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5595 Windows 5.1.2600 Service Pack 2 Internet Explorer 6.0.2900.2180 25/01/2011 15:23:16 mbam-log-2011-01-25 (15-23-16).txt Type d'examen: Examen rapide Elément(s) analysé(s): 123581 Temps écoulé: 4 minute(s), 26 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 1 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): c:\documents and settings\all users\application data\enwisbfojfdo.dll (Rogue.FakeHDD) -> Delete on reboot. Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\all users\application data\enwisbfojfdo.dll (Rogue.FakeHDD) -> Delete on reboot. c:\documents and settings\all users\application data\eckfesotoabg.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. c:\documents and settings\all users\application data\w2hc9kkl2bv.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully. les deux rapports OTL : http://www.cijoint.fr/cjlink.php?file=cj201101/cijXruahpi.txt http://www.cijoint.fr/cjlink.php?file=cj201101/cijAhexdRf.txt Mille fois MERCI

mulo5 · Answer

j'espère que j'ai bien fais ce que tu m'as demandé ?

Malekal_morte- · Answer

Relance OTL.   
o sous Personnalisation, copie_colle le contenu du cadre ci dessous et clic Correction, un rapport apparraitra suite à l'operation que tu conserveras sur clé usb par exemple afin d'en coller le resultat:   

:OTL  
[2011/01/25 12:49:48 | 000,458,240 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\eCKfEsOtOABG.exe  
[2011/01/25 12:50:02 | 000,377,856 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\w2HC9kkl2Bv.exe  
[2011/01/25 12:52:36 | 000,000,724 | ---- | C] () -- C:\Documents and Settings\lili\Bureau\Windows Scan.lnk  
[2011/01/25 12:52:36 | 000,000,272 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\~w2HC9kkl2Bv  
[2011/01/25 12:52:36 | 000,000,160 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\~w2HC9kkl2Bvr  
[2011/01/25 12:52:33 | 000,000,464 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\w2HC9kkl2Bv  
[2011/01/25 12:49:57 | 000,422,400 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\eNwIsbFOjFdo.dll  
[2011/01/25 12:49:51 | 000,458,240 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\eCKfEsOtOABG.exe   

* redemarre le pc sous windows et poste le rapport ici   

~~  

Passe un coup de TDSSKiller : https://forum.malekal.com/viewtopic.php?t=28637&start=  
Poste le rapport ici.  

~~  

Désinstalle Spybot, il est dépassé..  

Remember when you were young, you shone like the sun.  
Shine on you crazy diamond.  
Now there's a look in your eyes, like black holes in the sky.  
Shine on you crazy diamond.

mulo5 · Answer

merci pour ton aide, je suis retourné chez moi, dés demain matin, je retourne chez elle, pour suivre tes instuctions, encore mille fois merci
bonne soirée à toi et à tous les autres

Malekal_morte- · Answer

ok :)

mulo5 · Answer

dernier rapport OPL : Error: Unable to interpret <:OTL > in the current context! Error: Unable to interpret <[2011/01/25 12:49:48 | 000,458,240 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\eCKfEsOtOABG.exe > in the current context! Error: Unable to interpret <[2011/01/25 12:50:02 | 000,377,856 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\w2HC9kkl2Bv.exe > in the current context! Error: Unable to interpret <[2011/01/25 12:52:36 | 000,000,724 | ---- | C] () -- C:\Documents and Settings\lili\Bureau\Windows Scan.lnk > in the current context! Error: Unable to interpret <[2011/01/25 12:52:36 | 000,000,272 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\~w2HC9kkl2Bv > in the current context! Error: Unable to interpret <[2011/01/25 12:52:36 | 000,000,160 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\~w2HC9kkl2Bvr > in the current context! Error: Unable to interpret <[2011/01/25 12:52:33 | 000,000,464 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\w2HC9kkl2Bv > in the current context! Error: Unable to interpret <[2011/01/25 12:49:57 | 000,422,400 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\eNwIsbFOjFdo.dll > in the current context! Error: Unable to interpret <[2011/01/25 12:49:51 | 000,458,240 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\eCKfEsOtOABG.exe/ital> > in the current context! OTL by OldTimer - Version 3.2.20.5 log created on 01262011_142937 dernier rapport TDSSKILLER : 2011/01/26 14:35:48.0768 Windows directory: C:\WINDOWS 2011/01/26 14:35:48.0768 System windows directory: C:\WINDOWS 2011/01/26 14:35:48.0768 Processor architecture: Intel x86 2011/01/26 14:35:48.0768 Number of processors: 1 2011/01/26 14:35:48.0768 Page size: 0x1000 2011/01/26 14:35:48.0768 Boot type: Normal boot 2011/01/26 14:35:48.0768 ================================================================================ 2011/01/26 14:35:49.0089 Initialize success 2011/01/26 14:35:52.0323 ================================================================================ 2011/01/26 14:35:52.0323 Scan started 2011/01/26 14:35:52.0323 Mode: Manual; 2011/01/26 14:35:52.0323 ================================================================================ 2011/01/26 14:36:08.0907 ACPI (0bd94fbfc14ea3606cd6ca4c0255baa3) C:\WINDOWS\system32\DRIVERS\ACPI.sys 2011/01/26 14:36:11.0070 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys 2011/01/26 14:36:20.0694 aec (841f385c6cfaf66b58fbd898722bb4f0) C:\WINDOWS\system32\drivers\aec.sys 2011/01/26 14:36:23.0348 AFD (5ac495f4cb807b2b98ad2ad591e6d92e) C:\WINDOWS\System32\drivers\afd.sys 2011/01/26 14:36:47.0743 AmdK7 (c0f59933070392e662b3c2bb2be77955) C:\WINDOWS\system32\DRIVERS\amdk7.sys 2011/01/26 14:37:08.0673 AsyncMac (02000abf34af4c218c35d257024807d6) C:\WINDOWS\system32\DRIVERS\asyncmac.sys 2011/01/26 14:37:10.0155 atapi (cdfe4411a69c224bd1d11b2da92dac51) C:\WINDOWS\system32\DRIVERS\atapi.sys 2011/01/26 14:37:17.0436 Atmarpc (ec88da854ab7d7752ec8be11a741bb7f) C:\WINDOWS\system32\DRIVERS\atmarpc.sys 2011/01/26 14:37:21.0271 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys 2011/01/26 14:37:21.0922 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys 2011/01/26 14:37:23.0555 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys 2011/01/26 14:37:29.0052 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys 2011/01/26 14:37:31.0816 Cdfs (cd7d5152df32b47f4e36f710b35aae02) C:\WINDOWS\system32\drivers\Cdfs.sys 2011/01/26 14:37:33.0899 Cdrom (af9c19b3100fe010496b1a27181fbf72) C:\WINDOWS\system32\DRIVERS\cdrom.sys 2011/01/26 14:37:57.0183 Disk (00ca44e4534865f8a3b64f7c0984bff0) C:\WINDOWS\system32\DRIVERS\disk.sys 2011/01/26 14:38:00.0057 dmboot (e2d3b7620310fe56685f9b15a6b404b3) C:\WINDOWS\system32\drivers\dmboot.sys 2011/01/26 14:38:01.0770 dmio (c77f5c20aa70197a69aa84baa9de43c8) C:\WINDOWS\system32\drivers\dmio.sys 2011/01/26 14:38:02.0220 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys 2011/01/26 14:38:06.0176 DMusic (a6f881284ac1150e37d9ae47ff601267) C:\WINDOWS\system32\drivers\DMusic.sys 2011/01/26 14:38:14.0548 drmkaud (1ed4dbbae9f5d558dbba4cc450e3eb2e) C:\WINDOWS\system32\drivers\drmkaud.sys 2011/01/26 14:38:17.0122 Fastfat (3117f595e9615e04f05a54fc15a03b20) C:\WINDOWS\system32\drivers\Fastfat.sys 2011/01/26 14:38:19.0144 Fdc (ced2e8396a8838e59d8fd529c680e02c) C:\WINDOWS\system32\DRIVERS\fdc.sys 2011/01/26 14:38:19.0845 Fips (8b121ff880683607ab2aef0340721718) C:\WINDOWS\system32\drivers\Fips.sys 2011/01/26 14:38:22.0119 Flpydisk (0dd1de43115b93f4d85e889d7a86f548) C:\WINDOWS\system32\DRIVERS\flpydisk.sys 2011/01/26 14:38:26.0405 FltMgr (157754f0df355a9e0a6f54721914f9c6) C:\WINDOWS\system32\DRIVERS\fltMgr.sys 2011/01/26 14:38:26.0996 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys 2011/01/26 14:38:27.0456 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys 2011/01/26 14:38:29.0670 Gpc (c0f1d4a21de5a415df8170616703debf) C:\WINDOWS\system32\DRIVERS\msgpc.sys 2011/01/26 14:38:31.0202 hidusb (1de6783b918f540149aa69943bdfeba8) C:\WINDOWS\system32\DRIVERS\hidusb.sys 2011/01/26 14:38:38.0362 HTTP (c19b522a9ae0bbc3293397f3055e80a1) C:\WINDOWS\system32\Drivers\HTTP.sys 2011/01/26 14:38:50.0450 i8042prt (d1efcbd693b5ba21314d06368c471070) C:\WINDOWS\system32\DRIVERS\i8042prt.sys 2011/01/26 14:38:52.0843 Imapi (f8aa320c6a0409c0380e5d8a99d76ec6) C:\WINDOWS\system32\DRIVERS\imapi.sys 2011/01/26 14:39:04.0510 Ip6Fw (4448006b6bc60e6c027932cfc38d6855) C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys 2011/01/26 14:39:05.0421 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 2011/01/26 14:39:08.0385 IpInIp (e1ec7f5da720b640cd8fb8424f1b14bb) C:\WINDOWS\system32\DRIVERS\ipinip.sys 2011/01/26 14:39:11.0640 IpNat (b5a8e215ac29d24d60b4d1250ef05ace) C:\WINDOWS\system32\DRIVERS\ipnat.sys 2011/01/26 14:39:17.0438 IPSec (64537aa5c003a6afeee1df819062d0d1) C:\WINDOWS\system32\DRIVERS\ipsec.sys 2011/01/26 14:39:23.0237 IRENUM (50708daa1b1cbb7d6ac1cf8f56a24410) C:\WINDOWS\system32\DRIVERS\irenum.sys 2011/01/26 14:39:24.0639 isapnp (54632f1a7de61dc3615d756f2a90fa72) C:\WINDOWS\system32\DRIVERS\isapnp.sys 2011/01/26 14:39:28.0324 Kbdclass (e798705e8dc7fab596ef6bfdf167e007) C:\WINDOWS\system32\DRIVERS\kbdclass.sys 2011/01/26 14:39:31.0739 kbdhid (62dd5eefcec4ef4163f1168d4262a9e4) C:\WINDOWS\system32\DRIVERS\kbdhid.sys 2011/01/26 14:39:35.0995 kmixer (d93cad07c5683db066b0b2d2d3790ead) C:\WINDOWS\system32\drivers\kmixer.sys 2011/01/26 14:39:37.0677 KSecDD (eb7ffe87fd367ea8fca0506f74a87fbb) C:\WINDOWS\system32\drivers\KSecDD.sys 2011/01/26 14:39:43.0576 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys 2011/01/26 14:39:45.0549 Modem (5ac7e16f5b40a6da14b5f2b3ada4693e) C:\WINDOWS\system32\drivers\Modem.sys 2011/01/26 14:39:49.0124 Mouclass (7d4f19411bd941e1d432a99e24230386) C:\WINDOWS\system32\DRIVERS\mouclass.sys 2011/01/26 14:39:50.0746 MountMgr (65653f3b4477f3c63e68a9659f85ee2e) C:\WINDOWS\system32\drivers\MountMgr.sys 2011/01/26 14:39:56.0655 MRxDAV (46edcc8f2db2f322c24f48785cb46366) C:\WINDOWS\system32\DRIVERS\mrxdav.sys 2011/01/26 14:39:58.0437 MRxSmb (1fd607fc67f7f7c633c3da65bfc53d18) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 2011/01/26 14:40:00.0250 Msfs (561b3a4333ca2dbdba28b5b956822519) C:\WINDOWS\system32\drivers\Msfs.sys 2011/01/26 14:40:04.0206 MSKSSRV (ae431a8dd3c1d0d0610cdbac16057ad0) C:\WINDOWS\system32\drivers\MSKSSRV.sys 2011/01/26 14:40:08.0121 MSPCLOCK (13e75fef9dfeb08eeded9d0246e1f448) C:\WINDOWS\system32\drivers\MSPCLOCK.sys 2011/01/26 14:40:12.0097 MSPQM (1988a33ff19242576c3d0ef9ce785da7) C:\WINDOWS\system32\drivers\MSPQM.sys 2011/01/26 14:40:14.0971 mssmbios (469541f8bfd2b32659d5d463a6714bce) C:\WINDOWS\system32\DRIVERS\mssmbios.sys 2011/01/26 14:40:16.0754 Mup (82035e0f41c2dd05ae41d27fe6cf7de1) C:\WINDOWS\system32\drivers\Mup.sys 2011/01/26 14:40:18.0456 NDIS (558635d3af1c7546d26067d5d9b6959e) C:\WINDOWS\system32\drivers\NDIS.sys 2011/01/26 14:40:18.0907 NdisTapi (08d43bbdacdf23f34d79e44ed35c1b4c) C:\WINDOWS\system32\DRIVERS distapi.sys 2011/01/26 14:40:21.0360 Ndisuio (34d6cd56409da9a7ed573e1c90a308bf) C:\WINDOWS\system32\DRIVERS disuio.sys 2011/01/26 14:40:23.0463 NdisWan (0b90e255a9490166ab368cd55a529893) C:\WINDOWS\system32\DRIVERS diswan.sys 2011/01/26 14:40:23.0974 NDProxy (59fc3fb44d2669bc144fd87826bb571f) C:\WINDOWS\system32\drivers\NDProxy.sys 2011/01/26 14:40:25.0767 NetBIOS (3a2aca8fc1d7786902ca434998d7ceb4) C:\WINDOWS\system32\DRIVERS etbios.sys 2011/01/26 14:40:28.0731 NetBT (0c80e410cd2f47134407ee7dd19cc86b) C:\WINDOWS\system32\DRIVERS etbt.sys 2011/01/26 14:40:32.0236 Npfs (4f601bcb8f64ea3ac0994f98fed03f8e) C:\WINDOWS\system32\drivers\Npfs.sys 2011/01/26 14:40:35.0581 Ntfs (b78be402c3f63dd55521f73876951cdd) C:\WINDOWS\system32\drivers\Ntfs.sys 2011/01/26 14:40:36.0212 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys 2011/01/26 14:40:40.0197 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS v4_mini.sys 2011/01/26 14:40:41.0249 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS wlnkflt.sys 2011/01/26 14:40:42.0250 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS wlnkfwd.sys 2011/01/26 14:40:45.0084 Parport (318696359ac7df48d1e51974ec527dd2) C:\WINDOWS\system32\DRIVERS\parport.sys 2011/01/26 14:40:45.0545 PartMgr (3334430c29dc338092f79c38ef7b4cd0) C:\WINDOWS\system32\drivers\PartMgr.sys 2011/01/26 14:40:46.0336 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys 2011/01/26 14:40:50.0502 PCI (7c5da5c1ed801ad8b0309d5514f0b75e) C:\WINDOWS\system32\DRIVERS\pci.sys 2011/01/26 14:41:04.0252 Pcmcia (641da274e163617ea7a33506bc6da8e3) C:\WINDOWS\system32\drivers\Pcmcia.sys 2011/01/26 14:41:55.0285 PptpMiniport (1c5cc65aac0783c344f16353e60b72ac) C:\WINDOWS\system32\DRIVERS aspptp.sys 2011/01/26 14:41:57.0498 PSched (48671f327553dcf1d27f6197f622a668) C:\WINDOWS\system32\DRIVERS\psched.sys 2011/01/26 14:41:57.0979 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys 2011/01/26 14:42:25.0719 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS asacd.sys 2011/01/26 14:42:27.0802 Rasl2tp (98faeb4a4dcf812ba1c6fca4aa3e115c) C:\WINDOWS\system32\DRIVERS asl2tp.sys 2011/01/26 14:42:30.0095 RasPppoe (7306eeed8895454cbed4669be9f79faa) C:\WINDOWS\system32\DRIVERS aspppoe.sys 2011/01/26 14:42:30.0706 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS aspti.sys 2011/01/26 14:42:32.0459 Rdbss (29d66245adba878fff574cd66abd2884) C:\WINDOWS\system32\DRIVERS dbss.sys 2011/01/26 14:42:33.0100 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 2011/01/26 14:42:37.0266 RDPWD (d4f5643d7714ef499ae9527fdcd50894) C:\WINDOWS\system32\drivers\RDPWD.sys 2011/01/26 14:42:41.0051 redbook (2cc30b68dd62b73d444a41322cd7fc4c) C:\WINDOWS\system32\DRIVERS edbook.sys 2011/01/26 14:42:44.0736 rtl8139 (d507c1400284176573224903819ffda3) C:\WINDOWS\system32\DRIVERS\RTL8139.SYS 2011/01/26 14:42:47.0911 Secdrv (d26e26ea516450af9d072635c60387f4) C:\WINDOWS\system32\DRIVERS\secdrv.sys 2011/01/26 14:42:50.0515 serenum (a2d868aeeff612e70e213c451a70cafb) C:\WINDOWS\system32\DRIVERS\serenum.sys 2011/01/26 14:42:52.0638 Serial (653201755ca96ab4aaa4131daf6da356) C:\WINDOWS\system32\DRIVERS\serial.sys 2011/01/26 14:42:54.0901 Sfloppy (0d13b6df6e9e101013a7afb0ce629fe0) C:\WINDOWS\system32\drivers\Sfloppy.sys 2011/01/26 14:43:13.0297 splitter (8e186b8f23295d1e42c573b82b80d548) C:\WINDOWS\system32\drivers\splitter.sys 2011/01/26 14:43:17.0704 sr (b52181023b827acda36c1b76751ebffd) C:\WINDOWS\system32\DRIVERS\sr.sys 2011/01/26 14:43:23.0272 Srv (20b7e396720353e4117d64d9dcb926ca) C:\WINDOWS\system32\DRIVERS\srv.sys 2011/01/26 14:43:26.0697 swenum (03c1bae4766e2450219d20b993d6e046) C:\WINDOWS\system32\DRIVERS\swenum.sys 2011/01/26 14:43:32.0245 swmidi (94abc808fc4b6d7d2bbf42b85e25bb4d) C:\WINDOWS\system32\drivers\swmidi.sys 2011/01/26 14:43:55.0388 sysaudio (650ad082d46bac0e64c9c0e0928492fd) C:\WINDOWS\system32\drivers\sysaudio.sys 2011/01/26 14:43:59.0904 Tcpip (9f4b36614a0fc234525ba224957de55c) C:\WINDOWS\system32\DRIVERS cpip.sys 2011/01/26 14:44:06.0975 TDPIPE (38d437cf2d98965f239b0abcd66dcb0f) C:\WINDOWS\system32\drivers\TDPIPE.sys 2011/01/26 14:44:12.0753 TDTCP (ed0580af02502d00ad8c4c066b156be9) C:\WINDOWS\system32\drivers\TDTCP.sys 2011/01/26 14:44:16.0959 TermDD (a540a99c281d933f3d69d55e48727f47) C:\WINDOWS\system32\DRIVERS ermdd.sys 2011/01/26 14:44:24.0750 Udfs (12f70256f140cd7d52c58c7048fde657) C:\WINDOWS\system32\drivers\Udfs.sys 2011/01/26 14:44:32.0381 Update (aff2e5045961bbc0a602bb6f95eb1345) C:\WINDOWS\system32\DRIVERS\update.sys 2011/01/26 14:44:35.0896 usbhub (c72f40947f92cea56a8fb532edf025f1) C:\WINDOWS\system32\DRIVERS\usbhub.sys 2011/01/26 14:44:39.0461 usbuhci (f8fd1400092e23c8f2f31406ef06167b) C:\WINDOWS\system32\DRIVERS\usbuhci.sys 2011/01/26 14:44:41.0735 VgaSave (8a60edd72b4ea5aea8202daf0e427925) C:\WINDOWS\System32\drivers\vga.sys 2011/01/26 14:44:45.0570 viaagp (d92e7c8a30cfd14d8e15b5f7f032151b) C:\WINDOWS\system32\DRIVERS\viaagp.sys 2011/01/26 14:44:49.0045 ViaIde (59cb1338ad3654417bea49636457f65d) C:\WINDOWS\system32\DRIVERS\viaide.sys 2011/01/26 14:44:52.0861 VIAudio (819bf44085104be6527b86a88acf856b) C:\WINDOWS\system32\drivers\ac97via.sys 2011/01/26 14:44:54.0974 VolSnap (313b1a0d5db26dfe1c34a6c13b2ce0a7) C:\WINDOWS\system32\drivers\VolSnap.sys 2011/01/26 14:44:57.0367 Wanarp (984ef0b9788abf89974cfed4bfbaacbc) C:\WINDOWS\system32\DRIVERS\wanarp.sys 2011/01/26 14:45:06.0660 wdmaud (2797f33ebf50466020c430ee4f037933) C:\WINDOWS\system32\drivers\wdmaud.sys 2011/01/26 14:45:09.0194 ================================================================================ 2011/01/26 14:45:09.0194 Scan finished 2011/01/26 14:45:09.0194 ================================================================================ Encore merci pour ta gentillesse d'aider les autres, respect

mulo5 · Answer

Que dois je faire ? Tu penses que l'ordi de ma belle maman est clean ?

Malekal_morte- · Answer

Tu as mal fait OTL.
Suis les instructions à la lettre.

mulo5 · Answer

oui j'avais fait comme tu m'avais demandé, sauf que je n'ai aps de clef usb et que j'ai mit lee rapport dans un dossier je te recolle le nouveau rapport OPL : Error: Unable to interpret <:OTL > in the current context! Error: Unable to interpret <[2011/01/25 12:49:48 | 000,458,240 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\eCKfEsOtOABG.exe > in the current context! Error: Unable to interpret <[2011/01/25 12:50:02 | 000,377,856 | ---- | M] () -- C:\Documents and Settings\All Users\Application Data\w2HC9kkl2Bv.exe > in the current context! Error: Unable to interpret <[2011/01/25 12:52:36 | 000,000,724 | ---- | C] () -- C:\Documents and Settings\lili\Bureau\Windows Scan.lnk > in the current context! Error: Unable to interpret <[2011/01/25 12:52:36 | 000,000,272 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\~w2HC9kkl2Bv > in the current context! Error: Unable to interpret <[2011/01/25 12:52:36 | 000,000,160 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\~w2HC9kkl2Bvr > in the current context! Error: Unable to interpret <[2011/01/25 12:52:33 | 000,000,464 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\w2HC9kkl2Bv > in the current context! Error: Unable to interpret <[2011/01/25 12:49:57 | 000,422,400 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\eNwIsbFOjFdo.dll > in the current context! Error: Unable to interpret <[2011/01/25 12:49:51 | 000,458,240 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\eCKfEsOtOABG.exe/ital> > in the current context! OTL by OldTimer - Version 3.2.20.5 log created on 01262011_151042

mulo5 · Answer

que dois je faire ? J'espère que je ne te déranges pas de trop, merci beaucoup pour ta patience.
J'ai quand même essayer de lui réinstaller un antivirus, mais aussi bien avec Antivir que Avast, c'est chaque fosi des messages d'erreurs comme quoi le fichier serait endommagé, ou que l'extraction n'a pas su ce faire (je le dis avec mes mots, ;) )

Malekal_morte- · Answer

ha c'est ma faute pour le OTL. 
y avait les balises ital de mise en forme qui n'étaient pas passées et du coup tu les as copier coller, j'avais pas vu. 
Du coup OTL a pas aimé, faut recommencer. 

Désolé.... 


Mets à jour Malwarebyte derrière et fais un scan complet, ça mange pas de pain :)

Remember when you were young, you shone like the sun. 
Shine on you crazy diamond. 
Now there's a look in your eyes, like black holes in the sky. 
Shine on you crazy diamond.

mulo5 · Answer

tout d'abord désolé pour le retard, mais j'ai eu pas mal de problèmes de santé, qui heureusement vont mieux

voici le rapport OPL :

File C:\Documents and Settings\All Users\Application Data\eCKfEsOtOABG.exe not found.
File C:\Documents and Settings\All Users\Application Data\w2HC9kkl2Bv.exe not found.
File C:\Documents and Settings\lili\Bureau\Windows Scan.lnk not found.
File C:\Documents and Settings\All Users\Application Data\~w2HC9kkl2Bv not found.
File C:\Documents and Settings\All Users\Application Data\~w2HC9kkl2Bvr not found.
File C:\Documents and Settings\All Users\Application Data\w2HC9kkl2Bv not found.
File C:\Documents and Settings\All Users\Application Data\eNwIsbFOjFdo.dll not found.
File C:\Documents and Settings\All Users\Application Data\eCKfEsOtOABG.exe not found.
 
OTL by OldTimer - Version 3.2.20.5 log created on 02172011_131750


j'ai fait un scan complet de Malwarebyte

Malekal_morte- · Answer

tu es encore parmi nous ?

mulo5 · Answer

encore heureux ;)))))

Malekal_morte- · Answer

ok refais un scan Malwarebyte puis OTL personnalisé :)