Sujet Précédent Sujet Suivant

Probleme infection grave

Fermé
ptiangedechu Messages postés 15 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 8 février 2008 - 7 févr. 2008 à 12:34
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 14 févr. 2008 à 19:02
voila j'ai de gros soucis le probleme c'est kil non jamais ete aussi tenasse dans mes processeur j'ai des prossessus ki se mettent en route dont je ne vois pas l'utilite et bouffe ma connextion internet ainsi que la vitesse de mon pc, et jai de plus en plus de virus, les nom du fichier sont
urdvxc.exe
mdn.exe
wuauclt.exe
smss.exe
spoolsv.exe
reader_sl.exe
wdfmgr.exe
imapi.exe
wmiprvse.exe
ksnllszb.exe
puis une fenetre de demarrage noir anjwso~1.exe


pouvez vous ù'aider jen peut plus

41 réponses

Précédent
Réponse 21 / 41
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 févr. 2008 à 06:10
Salut ptiangedechu,

C´est une sacrée infection...

Peux tu essayer de passer ceci et poster le rapport ici :

Télécharge ComboScan sur ton Bureau en bas de cette pae en clickant sur download file

-> http://www.geekstogo.com/forum/files/

Ferme toutes les applications en cours : antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe, dans la fenêtre qui s'affiche, clic sur OK.
Soit patient...
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.

Le rapport peut-être long et en deux morceaux vérifie qu'il soit en entier.

Tu as quoi comme anti virus d´installé sur la machine?

@+
0
Réponse 22 / 41
ptiangedechu Messages postés 15 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 8 février 2008
8 févr. 2008 à 13:03
kaspersky, j'avai adware mais jlai retirer a cause de limposteur qui etait sur le forum j'ai mon pc qui seteint assez souvent et g telecharger un film mais jai voulu leffacer et il me dise cette ressource es utiliser donc plus moyen de leffacer
0
Réponse 23 / 41
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 févr. 2008 à 13:15
Re,

ok pour kaspersky.

tu as essayé de passer comboscan, je me doute que oui ?!

@+
0
Réponse 24 / 41
ptiangedechu Messages postés 15 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 8 février 2008
8 févr. 2008 à 13:17
Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Professionnel (build 2600) SP 1.0
Architecture: X86; Language: French

CPU 0: AMD Duron(tm) processor
Percentage of Memory in Use: 71%
Physical Memory (total/avail): 127.49 MiB / 35.81 MiB
Pagefile Memory (total/avail): 306.7 MiB / 215.52 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1944.73 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 19.08 GiB total, 9.28 GiB free.
E: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 2B020H1 - 19.08 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 19.08 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\R3my\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=PC-BOULOU
ComSpec=C:\windows\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\R3my
LOGONSERVER=\\PC-BOULOU
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\PROGRA~1\Java\JRE16~1.0_0\bin;C:\Program Files\Fichiers communs\mozilla.org\GRE\1.7.13_2006041421;C:\windows\system32;C:\windows;C:\windows\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\mozilla.org\Mozilla\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 3 Stepping 1, AuthenticAMD
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0301
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\windows
TEMP=C:\DOCUME~1\R3my\LOCALS~1\Temp
TMP=C:\DOCUME~1\R3my\LOCALS~1\Temp
USERDOMAIN=PC-BOULOU
USERNAME=R3my
USERPROFILE=C:\Documents and Settings\R3my
windir=C:\windows


-- User Profiles ---------------------------------------------------------------

boulou [I](admin)/I
R3my [I](admin)/I
Administrateur [I](admin)/I


-- Add/Remove Programs ---------------------------------------------------------

--> C:\windows\UNNeroVision.exe /UNINSTALL
--> C:\windows\UNNMP.exe /UNINSTALL
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Ad-Aware 2007 --> MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244}
Adobe Flash Player 9 ActiveX --> C:\windows\System32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Flash Player Plugin --> C:\windows\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adssite Games Collection --> C:\Program Files\Adssite Games Collection\uninstall.exe
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoImpression --> C:\windows\IsUn040c.exe -f"C:\Program Files\ArcSoft\PhotoImpression\Uninst.isu"
Browser Optimizer Adssite --> C:\windows\System32\adssite-remove.exe
Correctif Windows XP - KB824146 --> C:\WINDOWS\$NtUninstallKB824146$\spuninst\spuninst.exe
Correctif Windows XP - KB835732 --> C:\WINDOWS\$NtUninstallKB835732$\spuninst\spuninst.exe
Correctif Windows XP - KB842773 --> C:\windows\$NtUninstallKB842773$\spuninst\spuninst.exe
DVDx 2.2 --> "C:\Program Files\DVDx\unins000.exe"
Enhancement Browser Tools Rightonadz --> C:\windows\System32\rightonadz-uninst.exe
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Kaspersky Anti-Virus 7.0 --> MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Kaspersky Anti-Virus 7.0 --> MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
LimeWire 4.16.4 --> "C:\Program Files\LimeWire\uninstall.exe"
Microsoft Office XP Professional --> MsiExec.exe /I{9211040C-6000-11D3-8CFE-0050048383C9}
Mise à jour pour Windows XP (KB898461) --> "C:\windows\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mozilla (1.7.13) --> C:\windows\MozillaUninstall.exe /ua "1.7.13 (en)"
Nero --> MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
Nero Suite --> C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall
PharaohDemo --> C:\WINDOWS\IsUninst.exe -fC:\SIERRA\PharaohDemo\Uninst.isu
Remove DivX Codec --> C:\windows\unvise32.exe C:\Program Files\DivX\DivX Codec\UninstalDivXCodec.log
SAMSUNG CDMA Modem Driver Set --> C:\windows\System32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software --> C:\windows\System32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software --> C:\windows\System32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software --> C:\windows\System32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software --> C:\windows\System32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -l0x40c -removeonly
Samsung PC Studio 3 USB Driver Installer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly
Search Assistant Adssite --> C:\windows\System32\adssite_sidebar_uninstall.exe
SLD Codec Pack --> C:\Program Files\SLD Codec Pack\uninstall.exe
Socialnetworking Helper Adssite --> C:\windows\System32\AdssiteSocial-uninstall.exe
WinAVI Video Converter --> "C:\Program Files\WinAVI Video Converter\unins000.exe"
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}


-- Application Event Log -------------------------------------------------------

Event Record #/Type512 / Error
Event Submitted/Written: 02/08/2008 00:29:52 PM
Event ID/Source: 1000 / Application Error
Event Description:
Application défaillante iexplore.exe, version 6.0.2800.1106, module défaillant , version 0.0.0.0, adresse de défaillance 0x00000000.

Event Record #/Type486 / Success
Event Submitted/Written: 02/08/2008 01:46:39 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type485 / Success
Event Submitted/Written: 02/08/2008 01:44:27 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type484 / Success
Event Submitted/Written: 02/08/2008 01:32:54 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type481 / Success
Event Submitted/Written: 02/08/2008 01:07:00 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type22548 / Error
Event Submitted/Written: 02/08/2008 01:00:36 PM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Le service NLA (Network Location Awareness) s'est terminé de façon inattendue pour la 1ème fois.

Event Record #/Type22547 / Error
Event Submitted/Written: 02/08/2008 01:00:36 PM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Le service Connexions réseau s'est terminé de façon inattendue pour la 1ème fois.

Event Record #/Type22546 / Error
Event Submitted/Written: 02/08/2008 01:00:36 PM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Le service Affichage des messages s'est terminé de façon inattendue pour la 1ème fois.

Event Record #/Type22545 / Error
Event Submitted/Written: 02/08/2008 01:00:36 PM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Le service Station de travail s'est terminé de façon inattendue pour la 1ème fois.

Event Record #/Type22542 / Error
Event Submitted/Written: 02/08/2008 00:52:09 PM
Event ID/Source: 7034 / Service Control Manager
Event Description:
Le service Service COM de gravage de CD IMAPI s'est terminé de façon inattendue pour la 1ème fois.



-- End of Deckard's System Scanner: finished at 2008-02-08 13:13:55 ------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 41
ptiangedechu Messages postés 15 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 8 février 2008
8 févr. 2008 à 13:17
Deckard's System Scanner v20071014.68
Run by R3my on 2008-02-08 13:07:59
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Failed to create restore point; System Restore is disabled (service is not running).


-- Last 2 Restore Point(s) --
2: 2008-02-08 01:49:47 UTC - RP18 - Point de vérification système
1: 2008-02-07 16:59:06 UTC - RP17 - Supprimé Ad-Aware 2007


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 128 MiB (512 MiB recommended)./color


-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-02-08 13:11:38
Platform: Windows XP Service Pack 1 (5.01.2600)
MSIE: Internet Explorer (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\R3my\Bureau\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: rightonads optimizer - {7D9362F8-77D8-4b29-97B5-621D550890C0} - C:\WINDOWS\system32\gzmrt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nse37.dll
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\MenacesProtection\stmon.exe" dm=http://menacesprotection.com; ad=http://menacesprotection.com
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [postSetupCheck] C:\windows\System32\Rundll32.exe "C:\windows\System32\gzmrt.dll" DllStart
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: anjwsoinhj.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O21 - SSODL: AvpKernel - {9c2912fb-5e58-4616-85c3-90b8001e926b} - C:\windows\Installer\{9c2912fb-5e58-4616-85c3-90b8001e926b}\AvpKernel.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN
O24 - Desktop Component 0: - http://lenouvdu44.free.fr/silverhead.jpg
0
Réponse 26 / 41
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 févr. 2008 à 14:00
re,

je suis en train d´ecrire un script pour la desinfection mais j´aurais besoin d´info sur ca : anjwsoinhj.exe

pour ce faire :

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

anjwsoinhj.exe

- Type de recherche : sélectionne l'option 6 puis valide

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

@+
0
Réponse 27 / 41
ptiangedechu Messages postés 15 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 8 février 2008
8 févr. 2008 à 14:21
ven. 08/02/2008 ---- 14:19:13,53

----------------------------------
§§§§§§ [anjwsoinhj.exe] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée

*******************
[Fichier]
*******************

c:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\anjwsoinhj.exe


*********************
[Même date]
*********************

[06/02/2008 ] --- REP ---> C:\Program Files\Lavasoft



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
0
Réponse 28 / 41
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 févr. 2008 à 14:26
ok merci

le temps de mettre ma manip`en place je te la fais parvenir.

@ toute`
0
Réponse 29 / 41
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 févr. 2008 à 14:35
Re,

* Télécharge OTMoveIt2 (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

N´y touche pas pour le moment...

Redemarre en mode sans echec.

Fix.reg

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(X)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
REGEDIT4

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{029e02f0-a0e5-4b19-b958-7bf2db29fb13}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1adbcce8-cf84-441e-9b38-afc7a19c06a4}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{51641ef3-8a7a-4d84-8659-b0911e947cc8}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54645654-2225-4455-44A1-9F4543D34546}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6abc861a-31e7-4d91-b43b-d3c98f22a5c0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7D9362F8-77D8-4b29-97B5-621D550890C0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{944864a5-3916-46e2-96a9-a2e84f3f1208}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9C8A568E-4201-478a-8536-526CF371D2E2}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a4a435cf-3583-11d4-91bd-0048546a1450}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2680e10-1655-4a0e-87f8-4259325a84b7}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c4ca6559-2cf1-48b6-96b2-8340a06fd129}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{d8efadf1-9009-11d6-8c73-608c5dc19089}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9147a0a-a866-4214-b47c-da821891240f}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e9306072-417e-43e3-81d5-369490beef7c}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Salestart"=-
"postSetupCheck"=-
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lrkicqks]

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit4 est sur la premiere ligne dans le block note et il y a une ligne blanche a la fin
Puis click sur "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : fix.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

ca doit ressembler a ca une fois enrregistré :

http://img520.imageshack.us/img520/4251/screenshot005ps2.png

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Custom List of Files/Folders to Move" :

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\anjwsoinhj.exe
C:\windows\eventlowg.dll
C:\windows\daxtime.dll
C:\windows\liqui.dll
C:\windows\liqui-Uninstaller.exe
C:\windows\liqui.exe
C:\windows\xadbrk.dll
C:\windows\fhfmm-Uninstaller.exe
C:\windows\fhfmm.exe
C:\windows\xadbrk_.exe
C:\windows\xadbrk.exe
C:\windows\kkcomp.dll
C:\windows\kkcomp.exe
C:\windows\liqad.dll
C:\windows\kkcomp$.exe
C:\windows\liqad.exe
C:\windows\liqad$.exe
C:\windows\cbinst$.exe
C:\windows\adbar.dll
C:\windows\jd2002.dll
C:\windows\System32\ESHOPEE.exe
C:\windows\spredirect.dll
C:\Program Files\e-zshopper
C:\Program Files\amsys
C:\windows\aconti.exe
C:\windows\System32\acespy
C:\windows\xxxvideo.exe
C:\windows\ngd.dll
C:\windows\dp0.dll
C:\Program Files\p2pnetworks
C:\Program Files\akl
C:\windows\flt.dll
C:\windows\pbar.dll
C:\windows\System32\gzmrt.dll
C:\windows\System32\nse37.dll
C:\windows\system32\drivers\mjzaxqbk.dat

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

Redemarre en mode normal si ot_move it te le demande pas et post le rapport d´ot_move it et un nouveau combo scan dans ta reponse.

@+
0
Réponse 30 / 41
ptiangedechu Messages postés 15 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 8 février 2008
8 févr. 2008 à 16:35
File/Folder C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\anjwsoinhj.exe not found.
LoadLibrary failed for C:\windows\eventlowg.dll
C:\windows\eventlowg.dll NOT unregistered.
C:\windows\eventlowg.dll moved successfully.
LoadLibrary failed for C:\windows\daxtime.dll
C:\windows\daxtime.dll NOT unregistered.
C:\windows\daxtime.dll moved successfully.
LoadLibrary failed for C:\windows\liqui.dll
C:\windows\liqui.dll NOT unregistered.
C:\windows\liqui.dll moved successfully.
C:\windows\liqui-Uninstaller.exe moved successfully.
C:\windows\liqui.exe moved successfully.
LoadLibrary failed for C:\windows\xadbrk.dll
C:\windows\xadbrk.dll NOT unregistered.
C:\windows\xadbrk.dll moved successfully.
C:\windows\fhfmm-Uninstaller.exe moved successfully.
C:\windows\fhfmm.exe moved successfully.
C:\windows\xadbrk_.exe moved successfully.
C:\windows\xadbrk.exe moved successfully.
LoadLibrary failed for C:\windows\kkcomp.dll
C:\windows\kkcomp.dll NOT unregistered.
C:\windows\kkcomp.dll moved successfully.
C:\windows\kkcomp.exe moved successfully.
LoadLibrary failed for C:\windows\liqad.dll
C:\windows\liqad.dll NOT unregistered.
C:\windows\liqad.dll moved successfully.
C:\windows\kkcomp$.exe moved successfully.
C:\windows\liqad.exe moved successfully.
C:\windows\liqad$.exe moved successfully.
C:\windows\cbinst$.exe moved successfully.
LoadLibrary failed for C:\windows\adbar.dll
C:\windows\adbar.dll NOT unregistered.
C:\windows\adbar.dll moved successfully.
LoadLibrary failed for C:\windows\jd2002.dll
C:\windows\jd2002.dll NOT unregistered.
C:\windows\jd2002.dll moved successfully.
C:\windows\System32\ESHOPEE.exe moved successfully.
LoadLibrary failed for C:\windows\spredirect.dll
C:\windows\spredirect.dll NOT unregistered.
C:\windows\spredirect.dll moved successfully.
C:\Program Files\e-zshopper moved successfully.
C:\Program Files\amsys moved successfully.
C:\windows\aconti.exe moved successfully.
C:\windows\System32\acespy moved successfully.
C:\windows\xxxvideo.exe moved successfully.
LoadLibrary failed for C:\windows\ngd.dll
C:\windows\ngd.dll NOT unregistered.
C:\windows\ngd.dll moved successfully.
LoadLibrary failed for C:\windows\dp0.dll
C:\windows\dp0.dll NOT unregistered.
C:\windows\dp0.dll moved successfully.
C:\Program Files\p2pnetworks moved successfully.
C:\Program Files\akl moved successfully.
LoadLibrary failed for C:\windows\flt.dll
C:\windows\flt.dll NOT unregistered.
C:\windows\flt.dll moved successfully.
LoadLibrary failed for C:\windows\pbar.dll
C:\windows\pbar.dll NOT unregistered.
C:\windows\pbar.dll moved successfully.
C:\windows\System32\gzmrt.dll unregistered successfully.
C:\windows\System32\gzmrt.dll moved successfully.
C:\windows\System32\nse37.dll unregistered successfully.
C:\windows\System32\nse37.dll moved successfully.
File/Folder C:\windows\system32\drivers\mjzaxqbk.dat not found.

OTMoveIt2 v1.0.19 log created on 02082008_163312
0
Réponse 31 / 41
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
8 févr. 2008 à 20:03
ptiangedechu,

Bon ca a l´air d´avoir marché ;-)

post un nouveau comboscan stp

@+
0
Réponse 32 / 41
ptiangedechu
13 févr. 2008 à 14:16
voila je vais te mettre tt les rapport obtenu pour tout les progr que tu ma donner ceux qui on bien voulu allez
Deckard's System Scanner v20071014.68
Run by R3my on 2008-02-13 03:39:25
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Percentage of Memory in Use: 76% (more than 75%)./color
[color=red]Total Physical Memory: 128 MiB (512 MiB recommended)./color


-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-02-13 03:39:57
Platform: Windows XP Service Pack 1 (5.01.2600)
MSIE: Internet Explorer (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\R3my\Bureau\prog\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/fhg.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{99349E56-6981-4135-ABC3-7A0499CC549B}: NameServer = 192.168.1.254
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O21 - SSODL: AvpKernel - {9c2912fb-5e58-4616-85c3-90b8001e926b} - C:\windows\Installer\{9c2912fb-5e58-4616-85c3-90b8001e926b}\AvpKernel.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN
O24 - Desktop Component 0: - http://lenouvdu44.free.fr/silverhead.jpg
0
Réponse 33 / 41
ptiangedechu
13 févr. 2008 à 14:18
Deckard's System Scanner v20071014.68
Run by R3my on 2008-02-13 03:40:02
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Percentage of Memory in Use: 85% (more than 75%).[/color]
[color=red]Total Physical Memory: 128 MiB (512 MiB recommended).[/color]


-- HijackThis (run as R3my.exe) ------------------------------------------------

Unable to find log (file not found); running clone.
-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-02-13 03:43:41
Platform: Windows XP Service Pack 1 (5.01.2600)
MSIE: Internet Explorer (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Documents and Settings\R3my\Bureau\prog\dss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
O2 - BHO: (no name) - {029e02f0-a0e5-4b19-b958-7bf2db29fb13} - (no file)
O2 - BHO: (no name) - {12F02779-6D88-4958-8AD3-83C12D86ADC7} - (no file)
O2 - BHO: (no name) - {1adbcce8-cf84-441e-9b38-afc7a19c06a4} - (no file)
O2 - BHO: (no name) - {2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71} - (no file)
O2 - BHO: (no name) - {51641ef3-8a7a-4d84-8659-b0911e947cc8} - (no file)
O2 - BHO: (no name) - {54645654-2225-4455-44A1-9F4543D34546} - (no file)
O2 - BHO: (no name) - {6abc861a-31e7-4d91-b43b-d3c98f22a5c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {944864a5-3916-46e2-96a9-a2e84f3f1208} - (no file)
O2 - BHO: (no name) - {a4a435cf-3583-11d4-91bd-0048546a1450} - (no file)
O2 - BHO: (no name) - {c2680e10-1655-4a0e-87f8-4259325a84b7} - (no file)
O2 - BHO: (no name) - {c4ca6559-2cf1-48b6-96b2-8340a06fd129} - (no file)
O2 - BHO: (no name) - {d8efadf1-9009-11d6-8c73-608c5dc19089} - (no file)
O2 - BHO: (no name) - {e9147a0a-a866-4214-b47c-da821891240f} - (no file)
O2 - BHO: (no name) - {e9306072-417e-43e3-81d5-369490beef7c} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (file missing)
O16 - DPF: {00000055-9980-0010-8000-00AA00389B71} () - http://codecs.microsoft.com/codecs/i386/fhg.CAB
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} () - http://download.microsoft.com/download/F/6/E/F6E491A6-77E1-4E20-9F5F-94901338C922/wmv9VCM.CAB
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{99349E56-6981-4135-ABC3-7A0499CC549B}: NameServer = 192.168.1.254
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O21 - SSODL: AvpKernel - {9c2912fb-5e58-4616-85c3-90b8001e926b} - C:\windows\Installer\{9c2912fb-5e58-4616-85c3-90b8001e926b}\AvpKernel.dll (file missing)
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN
O24 - Desktop Component 0: - http://lenouvdu44.free.fr/silverhead.jpg
0
Réponse 34 / 41
ptiangedechu
13 févr. 2008 à 14:18
SmitFraudFix v2.281

Rapport fait à 3:46:14,62, mer. 13/02/2008
Executé à partir de C:\Documents and Settings\R3my\Bureau\prog\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\System32\svchost.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R3my


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\R3my\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\R3my\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://lenouvdu44.free.fr/silverhead.jpg"
"SubscribedURL"="http://lenouvdu44.free.fr/silverhead.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{99349E56-6981-4135-ABC3-7A0499CC549B}: NameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{99349E56-6981-4135-ABC3-7A0499CC549B}: NameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{99349E56-6981-4135-ABC3-7A0499CC549B}: NameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 35 / 41
ptiangedechu
13 févr. 2008 à 14:19
SmitFraudFix v2.281

Rapport fait à 3:51:09,76, mer. 13/02/2008
Executé à partir de C:\Documents and Settings\R3my\Bureau\prog\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{99349E56-6981-4135-ABC3-7A0499CC549B}: NameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{99349E56-6981-4135-ABC3-7A0499CC549B}: NameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{99349E56-6981-4135-ABC3-7A0499CC549B}: NameServer=192.168.1.254


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 36 / 41
ptiangedechu
13 févr. 2008 à 14:20
SmitFraudFix v2.281

Rapport fait à 4:00:17,24, mer. 13/02/2008
Executé à partir de C:\Documents and Settings\R3my\Bureau\prog\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{99349E56-6981-4135-ABC3-7A0499CC549B}: NameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{99349E56-6981-4135-ABC3-7A0499CC549B}: NameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{99349E56-6981-4135-ABC3-7A0499CC549B}: NameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{99349E56-6981-4135-ABC3-7A0499CC549B}: NameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{99349E56-6981-4135-ABC3-7A0499CC549B}: NameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{99349E56-6981-4135-ABC3-7A0499CC549B}: NameServer=192.168.1.254
0
Réponse 37 / 41
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
13 févr. 2008 à 23:26
Salut ptiangedechu,

Pas la peine de poster dix fois les memes rapports et puis je ne t´ai jamais demandé de poster de rapport smitfraudfix!!!

Lis bien ce que je te demande; c´est deja asser difficile comme ca...

la suite :

Icesword est un outil dangereux et ne doit pas être utilisé par quelqu'un d'autre. Ces consignes sont destinées au cas présent et à personne d'autre.

Suis très exactement ceci :

1/ Télécharge Icesword ici : https://www.majorgeeks.com/
Extrais l'archive Icesword sur ton bureau, puis, dans ce dossier, double-clique sur icesword.exe

Choisis la fonction "file" en bas à gauche. Par l'arboressence fournie, choisis ce fichier :
c:\windows\system32\drivers\mjzaxqbk.dat
Fais un clic droit dessus et choisis "delete".
pareil pour :
C:\Documents and Settings\R3my\Bureau\prog\dss.exe

À gauche, vers le haut maintenant, clique sur le bouton Registry (juste sous Functions) ;

- Par l'arborescence fournie, retrouve cette clé :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lrkicqks

- Dans la fenêtre de gauche, fais un clic droit sur le petit dossier nommé lrkicqks et clique Delete

Choisis le bouton "function" puis le bouton BHO. Fais un clic droit sur cette BHO et choisis delete :

{029e02f0-a0e5-4b19-b958-7bf2db29fb13}

{1adbcce8-cf84-441e-9b38-afc7a19c06a4}

{2d7cb618-cc1c-4126-a7e3-f5b12d3bcf71}

{51641ef3-8a7a-4d84-8659-b0911e947cc8}

{54645654-2225-4455-44A1-9F4543D34546}

{6abc861a-31e7-4d91-b43b-d3c98f22a5c0}

{944864a5-3916-46e2-96a9-a2e84f3f1208}

{a4a435cf-3583-11d4-91bd-0048546a1450}

{c2680e10-1655-4a0e-87f8-4259325a84b7}

{c4ca6559-2cf1-48b6-96b2-8340a06fd129}

{d8efadf1-9009-11d6-8c73-608c5dc19089}

{e9147a0a-a866-4214-b47c-da821891240f}

{e9306072-417e-43e3-81d5-369490beef7c}

puis fais ce scan en ligne :

Scan en ligne bitdefender :

https://www.bitdefender.com/toolbox/

Clicker sur " I agree " et suivre les indications

A faire imperativement sous internet explorer, en acceptant l´activ x

tutoriel en image en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Post le rapport de bitdefender, puis un nouveau comboscan, et c´est tout!

Ps : Arrives tu a faire fonctionner combofix apres toutes ces manips?
essaie de le reprendre et de le passer si il arrive a scanner post aussi son rapport

Supprime d´abord celui que tu as comme ceci :

clcik sur demarrer > executer > dans la boite de dialogue tape > combofix /u et valide par ok (respect l´espace)
Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

@+
0
Réponse 38 / 41
ptiangedechu
14 févr. 2008 à 06:33
je suis arriver a l'etape des clés a la fonction BHO impossible d effacer les clef de registre que tu ma donner avec le clic droit sur BHO j'ai 4 option possible et une seule comportant delete sur le fichier meme avec le bouton droit il n y a que refresh, a effacer manuellement il me dit pour la 1ere et troisieme facon citee si dessus forbit'
0
Réponse 39 / 41
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
14 févr. 2008 à 06:39
Salut,

bon c´est pas grave pour les bho, pour le moment.

Tu as resussie a faire ceci ?

Choisis la fonction "file" en bas à gauche. Par l'arboressence fournie, choisis ce fichier :
c:\windows\system32\drivers\mjzaxqbk.dat
Fais un clic droit dessus et choisis "delete".
pareil pour :
C:\Documents and Settings\R3my\Bureau\prog\dss.exe

À gauche, vers le haut maintenant, clique sur le bouton Registry (juste sous Functions) ;

- Par l'arborescence fournie, retrouve cette clé :

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lrkicqks

- Dans la fenêtre de gauche, fais un clic droit sur le petit dossier nommé lrkicqks et clique Delete

dis moi aussi pour combofix.

@+
0
Réponse 40 / 41
ptiangedechu
14 févr. 2008 à 18:51
wi ca c'est fait ca eté comme sur des roulette
0

Discussions similaires

U accent grave clavier QWERTY français Canada
viewtalay -
Claire -

26 réponses
ou est l'accent grave sur le u
Diogène -
fauconleader -

8 réponses
accent grave sur le clavier
Monique Normand -
Patricia -

20 réponses
u accent grave
jocelyne -
Utilisateur anonyme -

6 réponses
Accents avec clavier qwerty HP
amane -
Jo -

43 réponses