Sujet Précédent Sujet Suivant

Méga infection

Fermé
titeufauplat - 24 déc. 2007 à 15:51
 titeufauplat - 31 déc. 2007 à 16:03
Bonjour, je dois avoir environ une trentaine de backdoor, mon pc (xp sans pack) est une veritable passoire..Du coup, il plante, et me voila en mode sans echec...A l'aide!! Que faire? Merci d avance (jlpjlp est il la?)

41 réponses

Réponse 1 / 41
titeufauplat
24 déc. 2007 à 16:53
Euhh..... y a quelqu'un?
0
Réponse 2 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
24 déc. 2007 à 17:36
slt,


colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html


Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

_______________


AVG antispyware

https://www.01net.com/telecharger/

Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
___________________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 3 / 41
titeufauplat
24 déc. 2007 à 18:24
Merci, slt jlp...voivi highjackthis :
Logfile of HijackThis v1.99.1
Scan saved at 18:21:49, on 24/12/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\eden\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [windows management services] winmgrs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [JeticoPFStartup] "C:\Program Files\Jetico\Jetico Personal Firewall\fwsrv.exe"
O4 - HKLM\..\RunServices: [windows management services] winmgrs.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [windows management services] winmgrs.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Micr0s0ft Agent - Unknown owner - C:\WINDOWS\System32\dllcache\sxch0st.exe
O23 - Service: navapsvc - Unknown owner - C:\WINDOWS\navapsvc.exe (file missing)
O23 - Service: Windows .NET Service - Unknown owner - C:\WINDOWS\netserv.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
0
Réponse 4 / 41
titeufauplat
24 déc. 2007 à 19:35
voici le rapport d avg as :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:33:45 24/12/2007

+ Résultat de l'analyse:



C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\Y5Y9IHKJ\84785_redworld[1].exe -> Backdoor.IRCBot.wd : Nettoyé.
C:\WINDOWS\system32\dllcache\sxch0st.exe -> Backdoor.IRCBot.wd : Nettoyé.
:mozilla.18:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\moi\Cookies\moi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.15:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.16:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.17:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\moi\Cookies\moi@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.27:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.28:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.29:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.6:C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\hqweyjbf.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP18\A0189280.exe -> Worm.Allaple.e : Nettoyé.


Fin du rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
titeufauplat
24 déc. 2007 à 22:28
je comprends pas, 3 minutes apres la premiere analyse voici la 2nde :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:47:37 24/12/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{01DC1A14-4144-430C-8B19-827F910D2C96}\RP19\A0199414.exe -> Backdoor.IRCBot.wd : Nettoyé.
:mozilla.6:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.38:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.39:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0
Réponse 6 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 déc. 2007 à 09:16
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.



_________________


colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm

scan en ligne firefox

https://www.trendmicro.com/fr_fr/business.html
0
Réponse 7 / 41
titeufauplat
25 déc. 2007 à 10:20
Bonjour et Joyeux Noel, voici le rapport msnfix :

MSNFix 1.609

C:\Documents and Settings\Christophe\Bureau\MSNFix\MSNFix
Fix exécuté le 25/12/2007 - 10:17:43,17 By Christophe
mode sans échec

************************ Recherche les fichiers présents

... C:\Documents and Settings\Christophe\new.txt
... C:\WINDOWS\images45.zip

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Documents and Settings\Christophe\new.txt
.. OK ... C:\WINDOWS\images45.zip



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25122007_10183723.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 8 / 41
titeufauplat
25 déc. 2007 à 11:32
voici le totalscan en ligne :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-12-25 11:28:27
PROTECTIONS: 1
MALWARE: 8
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bit-Defender Standard 8 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00048612 W32/Sdbot.ftp.worm Virus/Worm No 0 Yes No C:\WINDOWS\system32\i
00139535 Application/Processor HackTools No 0 Yes No C:\RECYCLER\S-1-5-21-1645522239-776561741-682003330-1003\Dc25.zip[MSNFix/incl/Process.exe]
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Christophe\Bureau\MSNFix\MSNFix\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\Documents and Settings\Christophe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\Cache\27FB1AB7d01[MSNFix/incl/Process.exe]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\moi\Cookies\moi@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Christophe\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\cookies.txt[.weborama.fr/]
01244545 W32/Sdbot.KVD.worm Virus/Trojan No 1 Yes No C:\WINDOWS\system32\vjbxl.exe
01251693 W32/Sdbot.KVJ.worm Virus/Trojan No 1 Yes No C:\WINDOWS\system32\lyybpi.exe
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GX47EF0L\84785_redworld[1].exe
02164141 W32/Rxbot.QJ.worm Virus/Worm No 1 Yes No C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E5WL0FUL\84785_redworld[1].exe
02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Christophe\Bureau\MSNFix\MSNFix\msnchk.exe
02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Christophe\Local Settings\Application Data\Mozilla\Firefox\Profiles\ez00kabv.default\Cache\27FB1AB7d01[MSNFix/incl/msnchk.exe]
02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\Documents and Settings\Christophe\Bureau\MSNFix\MSNFix\incl\msnchk.exe
02861976 Trj/Agent.HEH Virus/Trojan No 1 Yes No C:\RECYCLER\S-1-5-21-1645522239-776561741-682003330-1003\Dc25.zip[MSNFix/incl/msnchk.exe]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\WINDOWS\SYSTEM32\SFC_OS.DLL
;===================================================================================================================================================================================
0
Réponse 9 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
25 déc. 2007 à 11:53
vide ta corbeille (poubelle)

_______________


utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html


_________________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :


C:\WINDOWS\system32\i

C:\Documents and Settings\Christophe\Local settings\ApplicationData\Mozilla\Firefox\Profiles\ez00kabv.default\Cache\27FB1AB7d01

C:\WINDOWS\system32\vjbxl.exe

C:\WINDOWS\system32\lyybpi.exe

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GX47EF0L\84785_redworld[1].exe

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E5WL0FUL\84785_redworld[1].exe

C:\Documents and Settings\Christophe\Bureau\MSNFix\MSNFix\msnchk.exe

C:\Documents and Settings\Christophe\Bureau\MSNFix\MSNFix\incl\msnchk.exe



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_____________________

desinstalle msnfix de ton ordinateur

______________________


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

_______________________



colle le scan d'un rapport antivir et un rapport hijackthis


_______________

si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)






rq:
il faudra mettre une fois desinfécté ton ordi a jour! DEMARRER puis TOUS LES PROGRAMMES puis WINDOWS UPDATE
0
Réponse 10 / 41
titeufauplat
26 déc. 2007 à 12:52
Salut, voici le rapport de movelt :

C:\WINDOWS\system32\i moved successfully.
File/Folder not found.
File/Folder C:\Documents and Settings\Christophe\Local settings\ApplicationData\Mozilla\Firefox\Profiles\ez00kabv.default\Cache\27FB1AB7d01 not found.
File/Folder not found.
C:\WINDOWS\system32\vjbxl.exe moved successfully.
File/Folder not found.
C:\WINDOWS\system32\lyybpi.exe moved successfully.
File/Folder not found.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GX47EF0L\84785_redworld[1].exe moved successfully.
File/Folder not found.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E5WL0FUL\84785_redworld[1].exe moved successfully.
File/Folder not found.
C:\Documents and Settings\Christophe\Bureau\MSNFix\MSNFix\msnchk.exe moved successfully.
File/Folder not found.
C:\Documents and Settings\Christophe\Bureau\MSNFix\MSNFix\incl\msnchk.exe moved successfully.

Created on 12/26/2007 12:48:28


et juste un ptit rappel : je ne peux pas faire de mises a jour vu que je n ai pas un windows authentique..
0
Réponse 11 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 déc. 2007 à 13:15
ok poursuis

a plus
0
Réponse 12 / 41
titeufauplat
26 déc. 2007 à 14:54
Voici le rapport sdfix :


SDFix: Version 1.91

Run by Christophe on 26/12/2007 at 14:05

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\FTPUPD.EXE - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\WINDOWS\system32\tnscs.exe
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\lyybpi.exe
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\vjbxl.exe
C:\WINDOWS\system32\369D4A702B.sys
C:\WINDOWS\system32\KGyGaAvL.sys

Finished
0
Réponse 13 / 41
titeufauplat
26 déc. 2007 à 15:17
Une fois revenu en mode normal apres sdfix, j ai eu l arret Autorité NT\system , donc je suis obligé de travailler en mode sans echec avec prise en charge reseau
0
Réponse 14 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 déc. 2007 à 15:35
ne desactive pas la restauration systeme dans ce cas au cas ou...


_____________

tu as desactivé la mise a jour automatique de windows dans ton panneau de configuration???
0
Réponse 15 / 41
titeufauplat
26 déc. 2007 à 15:41
Euhh non, mais ca y est, je viens de les desactiver.
0
Réponse 16 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 déc. 2007 à 16:10
aie!

si windows a tenté de se mettre a jour cela peut entrainer tes soucis : arret Autorité NT\system ,


si ca persiste il faudra restaurer ton ordi a une heure anterieure ou reparer windows et refaire la procedure (et surtout cette fois désactiver la mise a jour!)
0
Réponse 17 / 41
titeufauplat
26 déc. 2007 à 16:42
Et j ai aussi des messages du sous systeme MS-DOS 16bits qui dit que le processeur NTDVM a rencontré des instructions non autorisées..
0
Réponse 18 / 41
titeufauplat
26 déc. 2007 à 16:43
et apres, arret du systeme!
0
Réponse 19 / 41
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 déc. 2007 à 16:48
restaure ton ordi a une heure anterieure

(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)


________________

puis refais tout sauf sdfix
0
Réponse 20 / 41
titeufauplat
26 déc. 2007 à 17:17
les choses empirent, impossible de restaurer a une heure anterieure, antivir s est detruit tout seul, ..brrrr
0

Discussions similaires

comment utiliser un lien MEGA pour télécharger un fichier ?
mister31 -
dugenou -

1 réponse
Je n'arrive pas a ouvrir des liens MEGA
Stormys -
mpuissance4 -

7 réponses
Partager un dossier en lecture seule sur MEGA
Ximmam -
Utilisateur anonyme -

1 réponse
MEGA ne démarre pas
MargauxSca10 -
ziggourat -

2 réponses
Je demande code de méga gratuit sur orange Burkina
josuekambou -
HelpiOS -

4 réponses