Help plz ordinateur bloqué

Noobdog Messages postés 113 Date d'inscription   Statut Membre Dernière intervention   -  
 Utilisateur anonyme -
Bonjour,
Mon ordinateur est infecté de virus et de logiciels espions que je n'arrive pas à enlever. Sur conseil d'un internaute sur ce forum j'ai téléchargé nod32. Après son installation mnn ordinateur a planté. Depuis chaque fois que je l'allume il se bloque totalement au bout de 30 secondes et je ne peut rien y faire. J'ai déjà éteint et rallumé mon ordi 4-5 fois. Toujours rien à faire. Je poste ce message depuis un autre ordinateur bien entendu. Je deséspère pour mon ordinateur.

Je vous en supplie aidez moi, merci
A voir également:

167 réponses

Précédent
Réponse 141 / 167
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
on va retenter

desactive le tea timer de spybot le temps de la manip

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait) :

REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{00941BFA-3919-4ADA-9205-C134C9FC66F0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3F8A34B6-4FC8-4307-99E5-476FA08F95D2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{50223A48-684C-4F73-80C2-DF876F0CC5A7}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54F2557A-F960-4C07-8496-F61A533C9C41}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{55DCAD06-EC05-4CE1-BE55-F3264D7B0059}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{560D59BE-4AB8-4832-822F-A9080E90D97B}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6B647BCC-C285-4B01-8A66-338B8567E4BB}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{72e92f21-5097-4a40-8c03-482d9a75902d}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8C7C93E5-2F03-4A67-9410-F3E0D8300BA7}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{96CCF007-06BB-4D85-BAB7-6F68EF23BC3A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{98718E46-8F6F-42E8-ACC4-84EF53F4A379}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{AD792BBB-0A91-42F2-9A28-0E994BCB62D8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BBB05D9E-0297-404D-A6BF-D8F2876B84A6}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BD279D1A-5AC3-44BD-BF05-3094A9E6AF5E}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c8236026-286b-4c1b-ba2d-fa2274b50b00}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{CAD8ED26-4005-460F-9987-5C2DF08278DB}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dd7f76cd-d959-46a3-aeb6-355ae9a17a7b}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EC40AA46-5786-4F06-A6B8-20D6CECC7683}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ECA808EE-CEE1-454B-97FC-CE5518ACDDA9}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FEBCB43F-7610-451D-9F04-1EE7405D825A}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"8cfeb6c4"=-
"Host Process"=-
"runner1"=-
"NBInstall"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"SpybotDeletingB2429"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkhgh]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qhhpsxvf]

Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

redemarre en mode sans echec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

une fois en mode sans echec double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

puis

double-click sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system32\gicrnydl.dll
C:\WINDOWS\system32\hbwbwuhd.dll
C:\WINDOWS\Fonts\svchost.exe
C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\MBDownloader_876923.exe
C:\WINDOWS\mirar_distro_876260.exe

Click sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
click sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Ps : il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://img137.imageshack.us/img137/3558/refaitjk8.th.jpg

redemarre en mode normal et post le rapport de ot_move it ainsi qu´un nouveau hijack this

@+
0
Réponse 142 / 167
Noobdog Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
Salut
Bon y a un problème pour désactiver tea timer, je crois que s'et mal installé. Ca ira si je désactive spybot le temps de la manip, ou si je le supprime carrément ?
0
Réponse 143 / 167
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut noobdog,

quand tu ouvre spybot dans la partie de gauche en bas, clcik sur outil puis resident et dans la partie de droite decoche les deux cases resident sd helper et resident tea imer si tu arrive pas ou que ca marche pas, oui desinstal le car tu ne peux pas le desactiver comme tu dis...
0
Réponse 144 / 167
Noobdog Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
File/Folder C:\WINDOWS\system32\gicrnydl.dll not found.
File/Folder C:\WINDOWS\system32\hbwbwuhd.dll not found.
File/Folder C:\WINDOWS\Fonts\svchost.exe not found.
File/Folder C:\DOCUME~1\CDRIC~1\LOCALS~1\Temp\MBDownloader_876923.exe not found.
File/Folder C:\WINDOWS\mirar_distro_876260.exe not found.

Created on 11.22.2007 12:47:12

Voila.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 145 / 167
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
bon c´est toujours la meme...

arrive tu as faire ceci :

click sur demarer > execute et dans la boite de commande tape cmd, as tu la fenetre noire qui s´affiche?

puis repost un hijack this stp
0
Réponse 146 / 167
Noobdog Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
oui j'ai la fenetre noir qui s'affiche c'est nécessaire un nouvel hijack ??
0
Réponse 147 / 167
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
ok tres bien pour cmd
peux tu retenter de faire sdfix et oui repost un hijack this ainsi que le rapport de sdfix
0
Réponse 148 / 167
Noobdog Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
Ok mais la je dois m'absenter je reviens plus tard.

a+
0
Réponse 149 / 167
Noobdog Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
salut g!rly

Voila alors ça a mis du temps parce que ironie du sort, mon ordi attrape des virus et quelques jours plus tard, moi aussi j'attrape un virus > la grippe :( Je me suis donc reposé tout hier.

Le scan de Sdfix n'a denouveau pas créer de rapport...
Voila quand même le hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:09, on 23.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Jeux\Steam.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Cédric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {00941BFA-3919-4ADA-9205-C134C9FC66F0} - (no file)
O2 - BHO: (no name) - {3F8A34B6-4FC8-4307-99E5-476FA08F95D2} - (no file)
O2 - BHO: (no name) - {50223A48-684C-4F73-80C2-DF876F0CC5A7} - (no file)
O2 - BHO: (no name) - {54F2557A-F960-4C07-8496-F61A533C9C41} - (no file)
O2 - BHO: (no name) - {55DCAD06-EC05-4CE1-BE55-F3264D7B0059} - (no file)
O2 - BHO: (no name) - {560D59BE-4AB8-4832-822F-A9080E90D97B} - (no file)
O2 - BHO: (no name) - {6B647BCC-C285-4B01-8A66-338B8567E4BB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {72e92f21-5097-4a40-8c03-482d9a75902d} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8C7C93E5-2F03-4A67-9410-F3E0D8300BA7} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {96CCF007-06BB-4D85-BAB7-6F68EF23BC3A} - (no file)
O2 - BHO: (no name) - {98718E46-8F6F-42E8-ACC4-84EF53F4A379} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AD792BBB-0A91-42F2-9A28-0E994BCB62D8} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {BBB05D9E-0297-404D-A6BF-D8F2876B84A6} - (no file)
O2 - BHO: (no name) - {BD279D1A-5AC3-44BD-BF05-3094A9E6AF5E} - (no file)
O2 - BHO: (no name) - {c8236026-286b-4c1b-ba2d-fa2274b50b00} - (no file)
O2 - BHO: (no name) - {CAD8ED26-4005-460F-9987-5C2DF08278DB} - (no file)
O2 - BHO: (no name) - {dd7f76cd-d959-46a3-aeb6-355ae9a17a7b} - C:\WINDOWS\system32\gicrnydl.dll (file missing)
O2 - BHO: (no name) - {EC40AA46-5786-4F06-A6B8-20D6CECC7683} - (no file)
O2 - BHO: (no name) - {ECA808EE-CEE1-454B-97FC-CE5518ACDDA9} - (no file)
O2 - BHO: (no name) - {FEBCB43F-7610-451D-9F04-1EE7405D825A} - (no file)
O3 - Toolbar: Traducteur - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Program Files\PRMT6\PRMTIE\prmtie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb03.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [U.S. Robotics Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SDFix] C:\DOCUME~1\CDRIC~1\Bureau\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "D:\Jeux\Steam.exe" -silent
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PRMT6\PRMTIE\prmtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PRMT6\PRMTIE\options.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: U.S. Robotics Wireless LAN Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0
Réponse 150 / 167
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
salut noobdog,

malheureuse d´enttendre que tu soie grippé ;-(

mais j´ai une bonne nouvelle : apparament les dernieres manips on bien fonctionnés ( fix.reg) car plus de trace d´infection dans le rapport hijack this :D

maintenant on va fixer ce qui est superflu :

a l´aide de hijack this coche les lignes ci dessous :

O2 - BHO: (no name) - {00941BFA-3919-4ADA-9205-C134C9FC66F0} - (no file)
O2 - BHO: (no name) - {3F8A34B6-4FC8-4307-99E5-476FA08F95D2} - (no file)
O2 - BHO: (no name) - {50223A48-684C-4F73-80C2-DF876F0CC5A7} - (no file)
O2 - BHO: (no name) - {54F2557A-F960-4C07-8496-F61A533C9C41} - (no file)
O2 - BHO: (no name) - {55DCAD06-EC05-4CE1-BE55-F3264D7B0059} - (no file)
O2 - BHO: (no name) - {560D59BE-4AB8-4832-822F-A9080E90D97B} - (no file)
O2 - BHO: (no name) - {6B647BCC-C285-4B01-8A66-338B8567E4BB} - (no file)
O2 - BHO: (no name) - {72e92f21-5097-4a40-8c03-482d9a75902d} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8C7C93E5-2F03-4A67-9410-F3E0D8300BA7} - (no file)
O2 - BHO: (no name) - {96CCF007-06BB-4D85-BAB7-6F68EF23BC3A} - (no file)
O2 - BHO: (no name) - {98718E46-8F6F-42E8-ACC4-84EF53F4A379} - (no file)
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - (no file)
O2 - BHO: (no name) - {AD792BBB-0A91-42F2-9A28-0E994BCB62D8} - (no file)
O2 - BHO: (no name) - {BBB05D9E-0297-404D-A6BF-D8F2876B84A6} - (no file)
O2 - BHO: (no name) - {BD279D1A-5AC3-44BD-BF05-3094A9E6AF5E} - (no file)
O2 - BHO: (no name) - {c8236026-286b-4c1b-ba2d-fa2274b50b00} - (no file)
O2 - BHO: (no name) - {CAD8ED26-4005-460F-9987-5C2DF08278DB} - (no file)
O2 - BHO: (no name) - {dd7f76cd-d959-46a3-aeb6-355ae9a17a7b} - C:\WINDOWS\system32\gicrnydl.dll (file missing)
O2 - BHO: (no name) - {EC40AA46-5786-4F06-A6B8-20D6CECC7683} - (no file)
O2 - BHO: (no name) - {ECA808EE-CEE1-454B-97FC-CE5518ACDDA9} - (no file)
O2 - BHO: (no name) - {FEBCB43F-7610-451D-9F04-1EE7405D825A} - (no file)
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

quitte ton navigateur et applications et fix les lignes ci dessus

Antivir vs Avast :

->http://forum.malekal.com/ftopic3528.php

alors

Telecharge l'antivirus Antivir Personal Edition Classic su ton bureau

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

coupe toi du net et desinstal avast par le panneau de configuration

commence l´installation de antivir et reconnect toi au net au moment d´effectuer les mises a jour

je te le fais installer antivir pour un scan complet; pour etre sur, et ne pas crier victoire trop vite, car ton infection etait coriace; puis pour la suite il te protegera beaucoup mieux qu´avast...

voici un tutoriel complet pour le configurer en vu d´un scan :

http://mickael.barroux.free.fr/securite/antivir.php

puis nettoie tes fichiers temporaires et corrige les erreures avec ceci :

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"erreurs" :

Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

et ton registre avec ceci :

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutoriels :

http://www.softastuces.com/tuto/maint/regcleaner/

http://www.kachouri.com/tuto/tuto-94-regcleaner--nettoyer-le-registre-systeme.html

post le rapport d´antivir

@+
0
Réponse 151 / 167
Noobdog Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
mais j´ai une bonne nouvelle : apparament les dernieres manips on bien fonctionnés ( fix.reg) car plus de trace d´infection dans le rapport hijack this :D

Ca ça fait chaud au coeur, merci. Je fais les mainp et j'envoie les rapports bientôt.

a+
0
Réponse 152 / 167
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
ok,
soigne toi bien,en priorité; c´est plus important!
@+
0
Réponse 153 / 167
Noobdog Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
salut
le scan d'antivir a trouvé des virus, je fais quoi ( quarantaine delet, ... ) ?
0
Réponse 154 / 167
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
quarantaine pour le moment

post le rapport a la fin
0
Réponse 155 / 167
Noobdog Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
Voila déja le rapport antivir.


AntiVir PersonalEdition Classic
Report file date: vendredi, 23. novembre 2007 13:00

Scanning for 941217 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Cédric
Computer name: CÉDRIC-D

Version information:
BUILD.DAT : 270 15603 Bytes 19.09.2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23.08.2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16.08.2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14.08.2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21.08.2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18.07.2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13.09.2007 14:26:55
ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23.11.2007 11:57:48
ANTIVIR3.VDF : 7.0.1.3 10240 Bytes 23.11.2007 11:57:48
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 23.11.2007 11:57:48
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26.02.2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18.07.2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16.04.2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03.08.2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18.07.2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28.08.2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18.07.2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08.03.2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07.08.2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21.08.2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23.07.2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: vendredi, 23. novembre 2007 13:00

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'Steam.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'rundll32.exe' - '1' Module(s) have been scanned
Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'wltray.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'BCMWLTRY.EXE' - '1' Module(s) have been scanned
Scan process 'WLTRYSVC.EXE' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'PnkBstrA.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[NOTE] In the drive 'G:\' no data medium is inserted!
Boot sector 'H:\'
[NOTE] In the drive 'H:\' no data medium is inserted!
Boot sector 'I:\'
[NOTE] In the drive 'I:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '29' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\upload_moi_CÉDRIC-D.tar.gz
[0] Archive type: GZ
--> upload_moi.tar
[1] Archive type: TAR (tape archiver)
--> qoobox/Quarantine/C/WINDOWS/system32/jkkjj.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
--> qoobox/Quarantine/C/WINDOWS/system32/__c00600C4.dat.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
--> WINDOWS/System32/nnnnonm.dll
[DETECTION] Is the Trojan horse TR/Drop.Agent.JC
--> WINDOWS/System32/awvvv.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
--> WINDOWS/System32/pmnkhgh.dll
[DETECTION] Is the Trojan horse TR/Drop.Agent.JC
--> WINDOWS/System32/wgjbcafv.dll
[DETECTION] Is the Trojan horse TR/Vundo.79936
--> WINDOWS/System32/mjggorgr.dll
[DETECTION] Is the Trojan horse TR/Vundo.AU
--> WINDOWS/System32/mljjhii.dll
[DETECTION] Is the Trojan horse TR/Drop.Agent.JC
--> WINDOWS/System32/chqlwqcy.dll
[DETECTION] Is the Trojan horse TR/Vundo.CA
[INFO] The file was moved to '47b2c2b4.qua'!
C:\avenger\backup-20.11.2007- 8.38.38.42.zip
[0] Archive type: ZIP
--> avenger/igipchma.dll
[DETECTION] Is the Trojan horse TR/Vundo.AU
--> avenger/mjggorgr.dll
[DETECTION] Is the Trojan horse TR/Vundo.AU
--> avenger/mljjhii.dll
[DETECTION] Is the Trojan horse TR/Drop.Agent.JC
--> avenger/nnnnonm.dll
[DETECTION] Is the Trojan horse TR/Drop.Agent.JC
--> avenger/pmnkhgh.dll
[DETECTION] Is the Trojan horse TR/Drop.Agent.JC
--> avenger/wgjbcafv.dll
[DETECTION] Is the Trojan horse TR/Vundo.79936
[INFO] The file was moved to '47a9c2a9.qua'!
C:\Program Files\LimeWire\Track 9(1).wma
[DETECTION] Is the Trojan horse TR/Wimad.A.Gen
[INFO] The file was moved to '47a7d19f.qua'!
C:\Program Files\LimeWire\Track 9.wma
[DETECTION] Is the Trojan horse TR/Wimad.A.Gen
[INFO] The file was moved to '47a7d1a1.qua'!
C:\qoobox\Quarantine\catchme2007-11-16_205818.23.zip
[0] Archive type: ZIP
--> awvvv.dll
[DETECTION] Is the Trojan horse TR/Vundo.Gen
[INFO] The file was moved to '47bad337.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\awvvv.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '47bcd350.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\jkkjj.dll.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '47b1d346.qua'!
C:\qoobox\Quarantine\C\WINDOWS\system32\__c00600C4.dat.vir
[DETECTION] Is the Trojan horse TR/Trash.Gen
[INFO] The file was moved to '47a9d33c.qua'!
C:\VundoFix Backups\chqlwqcy.dll.bad
[DETECTION] Is the Trojan horse TR/Vundo.CA
[INFO] The file was moved to '47b7d349.qua'!
C:\WINDOWS\system32\ActiveScan\pskavs.dll
[DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738
[INFO] The file was moved to '47b1d4e4.qua'!
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\gicrnydl.dll
[DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
[INFO] The file was moved to '47a9d51e.qua'!
Begin scan in 'D:\' <DATA>
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'G:\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'E:\' <TheWitcher>


End of the scan: vendredi, 23. novembre 2007 14:35
Used time: 1:35:00 min

The scan has been done completely.

6799 Scanning directories
456468 Files were scanned
24 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
11 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
456444 Files not concerned
3851 Archives were scanned
1 Warnings
49 Notes
0
Réponse 156 / 167
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

la plupart etaient dans les quarantaines des differents outils que nous avons utilisés,

tu peux vider la quarantaine d´amtivir

Télécharge VundoFix.exe (par Atribune) sur ton Bureau. seulement si tu ne l´as plus
http://www.atribune.org/ccount/click.php?id=4
* Double-clique VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

et

A.V.G :

-> Télécharger AVG Anti-Spyware (ewido)

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

-> L´installer.

-> lancer AVG Anti-Spyware et clicker sur le bouton Mise à jour. Patienter...

p.s : si les mises a jours ne se font pas, elles sont telechargable ici :

http://downloads.ewido.net/avgas-signatures-full-current.exe

-> Sur la page "analyse":

choisir d´abord l'onglet "paramètres".

sous « Comment réagir » clicker sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer ».

-> Lancer le scan, (c´est long...).

-> A la fin du scan copier Et coller le rapport ici.

-> Une aide en image au cas ou :

Tutoriel d´installation et de parametrages :

http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

post les deux rapport ici stp

@+
0
Réponse 157 / 167
Noobdog Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
Salut.

Juste une question, j'en suis avec regcleaner la. je peux éviter d'effacer les clés de mes jeux ?
0
Réponse 158 / 167
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
re,

quand tu fais le nettoyage en mode manuel, tu regarde la liste et si tu juge qu´il y a quelque chose qui touche a tes jeux n´efface pas ces cles, mais ca m´etonnerais car comme il est dis les cles trouvés sont superflux

mais fais plutot vundofix et avg pour en finir avec cette infection...
0
Réponse 159 / 167
Noobdog Messages postés 113 Date d'inscription   Statut Membre Dernière intervention  
 
re

Le scan de Vundofix n'a rien trouvé, et je n'ai pas trouvé de rapport dans le disque C. Plus que l'analyse de AVG et c'est bon.
0
Réponse 160 / 167
g!rly Messages postés 18215 Date d'inscription   Statut Contributeur Dernière intervention   406
 
ok
0