AU SECOUR! win32:tibs-ado[trj]
Résolu
takata31
Messages postés
79
Statut
Membre
-
xiphos -
xiphos -
Bonjour,
ayant eu un avertissement de trojan, j'ai fait un post ici meme. sur un conseil, j'ai installer superantisyware. il a effectivement trouvé 1 trojan. j'ai fait le nettoyage et j'ai refait un scan.
second scan, 2 trojan. re-nettoyage
troisieme scan, 3 trojan.
ai je penser qu'il est en train de se cloner..??
ayant eu un avertissement de trojan, j'ai fait un post ici meme. sur un conseil, j'ai installer superantisyware. il a effectivement trouvé 1 trojan. j'ai fait le nettoyage et j'ai refait un scan.
second scan, 2 trojan. re-nettoyage
troisieme scan, 3 trojan.
ai je penser qu'il est en train de se cloner..??
A voir également:
- AU SECOUR! win32:tibs-ado[trj]
- Télécharger win32 valide pour windows 7 gratuit - Forum Windows
- Puadimanager win32/offercore ✓ - Forum Virus
- PUA:Win32/InstallCore detecté par windows sécurité ✓ - Forum Virus
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Win32 pup gen ✓ - Forum Linux / Unix
89 réponses
Bonsoir à tous,
takata, ça faciliterait le travail si tu postais le rapport de Superantispyware. Ca donnerais le nom des fichiers infectés.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
takata, ça faciliterait le travail si tu postais le rapport de Superantispyware. Ca donnerais le nom des fichiers infectés.
Pour recopier les informations sur le forum, fais ceci :
- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.
- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.
- Copie son contenu dans ta réponse.
Bonsoir,
à droite du post, une discussion (résolue) porte sur le même malware.
SDFix semble y avoir donné de bons résultats.
à droite du post, une discussion (résolue) porte sur le même malware.
SDFix semble y avoir donné de bons résultats.
re
merci lyonnais
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
mais pourquoi on me dis stop pour combo pas ici mais quels risques qui peut aboutir en l'utilisant lorsque cela parait rester the solution apres avoir tenté maintes choses , oué ce n'est pas l'endroit ni le moment pour ma question ^^
merci lyonnais
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
mais pourquoi on me dis stop pour combo pas ici mais quels risques qui peut aboutir en l'utilisant lorsque cela parait rester the solution apres avoir tenté maintes choses , oué ce n'est pas l'endroit ni le moment pour ma question ^^
kaspersky: rien. bitdefender: rien.avg: rien. superantispy: trouve mais ne résout pas le pb. faut pas flipper, mais faut pas tomber dans la niaiserie non plus.a plus les philosophes..........
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
si tu lis son appel précédent, tu verras que l' on a tenté la meme chose, mais avec des softs différents!!!!!ce n' est pas un concours, mais j' ai dépanné 2 pesonnes aujourd' hui( et 3 hier....). on ne peut pas forcément réussir a chaque fois. mais bon discussion stérile..... a plus madame( ou mlle...)
moi jdirais puérile surtout !!
c'est toi qui lance : mais faut pas tomber dans la niaiserie non plus.a plus les philosophes..........
au lieu de ca, aide!!!! moi je regarde pas les quotas mais si tu sais , vue ta présence, aide simplement !!!on t'écoute !!je t'écoute je parle pour moi déjà et apres si ca parais valable disons qu'il faudra dire a la personne attendant (oui elle attend aussi !!) ce qu'elle doit entreprendre
c'est toi qui lance : mais faut pas tomber dans la niaiserie non plus.a plus les philosophes..........
au lieu de ca, aide!!!! moi je regarde pas les quotas mais si tu sais , vue ta présence, aide simplement !!!on t'écoute !!je t'écoute je parle pour moi déjà et apres si ca parais valable disons qu'il faudra dire a la personne attendant (oui elle attend aussi !!) ce qu'elle doit entreprendre
bien bien bien, alors je fais un point de tout ce que j'ai fait depuis hier soir....
j'ai lancé l'antivirus online de raleuboleu mais sans succes car un popup a interompu le scan :-/
j'ai redemarré mon pc en mode sans echec et j'ai lancé un scan tres minutieux avec avast. resultat : 4h30 de scan et aucun probleme trouvé.
je suis resté en mode sans echec et j'ai lancé superantispy, resultat un cookie et un trojan. j'ai nettoyé et fait un reboot. apres le reboot j'ai fait un scan rapide avec AVGantispy, resultat, aucun probleme trouvé.
je me demande si superantispy ne detecterait pas un fichier normal mais qui lui semble etre un trojan. quand il le liste il donne cet intitulé "trojan unclassified/MicroDrv"
voilà ou j'en suis.... j'attend de vos nouvelles pour avoir votre avis :-)
j'ai lancé l'antivirus online de raleuboleu mais sans succes car un popup a interompu le scan :-/
j'ai redemarré mon pc en mode sans echec et j'ai lancé un scan tres minutieux avec avast. resultat : 4h30 de scan et aucun probleme trouvé.
je suis resté en mode sans echec et j'ai lancé superantispy, resultat un cookie et un trojan. j'ai nettoyé et fait un reboot. apres le reboot j'ai fait un scan rapide avec AVGantispy, resultat, aucun probleme trouvé.
je me demande si superantispy ne detecterait pas un fichier normal mais qui lui semble etre un trojan. quand il le liste il donne cet intitulé "trojan unclassified/MicroDrv"
voilà ou j'en suis.... j'attend de vos nouvelles pour avoir votre avis :-)
re tout le monde ;)
bon quand j'ai posté mon message de ce midi je n'avais pas vu qu'il y en avait bien d'autre depuis hier soir^^ donc j'ai bien tout lu là.
primo, vous prenez pas la tete entre vous, je ne cherche pas a savoir qui va arriver a m'aider. s'il doit y avoir plusieures personnes, ce n'est que mieux car toutes les experiences seront benefiques :-)
secondo, je poste les rapports de superantispyware (car il y en a plusieurs) dans l'ordre chronologique.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/25/2008 at 07:40 PM
Application Version : 3.9.1008
Core Rules Database Version : 3408
Trace Rules Database Version: 1400
Scan type : Quick Scan
Total Scan Time : 00:14:19
Memory items scanned : 427
Memory threats detected : 0
Registry items scanned : 780
Registry threats detected : 1
File items scanned : 14184
File threats detected : 5
Worm.Forbot-AH
[System] C:\WINDOWS\SYSTEM32\WIND32.EXE
C:\WINDOWS\SYSTEM32\WIND32.EXE
Adware.Tracking Cookie
C:\Documents and Settings\takata\Cookies\takata@xiti[1].txt
C:\Documents and Settings\takata\Cookies\takata@ron-p[2].txt
C:\Documents and Settings\takata\Cookies\takata@gomyron[1].txt
Trojan.Unclassified/MicroDrv
C:\WINDOWS\WNDSK.DLL
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/25/2008 at 08:15 PM
Application Version : 3.9.1008
Core Rules Database Version : 3408
Trace Rules Database Version: 1400
Scan type : Complete Scan
Total Scan Time : 00:23:31
Memory items scanned : 413
Memory threats detected : 0
Registry items scanned : 4851
Registry threats detected : 0
File items scanned : 27568
File threats detected : 3
Adware.Tracking Cookie
C:\Documents and Settings\takata\Cookies\takata@xiti[1].txt
Trojan.Unclassified/MicroDrv
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1618E491-BEDE-4DF4-8F7D-604EE9888BC3}\RP263\A0036342.DLL
C:\WINDOWS\WNDSK.DLL
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/25/2008 at 08:35 PM
Application Version : 3.9.1008
Core Rules Database Version : 3408
Trace Rules Database Version: 1400
Scan type : Quick Scan
Total Scan Time : 00:12:30
Memory items scanned : 428
Memory threats detected : 0
Registry items scanned : 782
Registry threats detected : 0
File items scanned : 14190
File threats detected : 6
Adware.Tracking Cookie
C:\Documents and Settings\takata\Cookies\takata@xiti[1].txt
C:\Documents and Settings\takata\Cookies\takata@ron-p[2].txt
C:\Documents and Settings\takata\Cookies\takata@gomyron[1].txt
Trojan.Unclassified/MicroDrv
C:\WINDOWS\IOMTER.DLL
C:\WINDOWS\TEMP\IOTTEM.DLL
C:\WINDOWS\WNDSK.DLL
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/25/2008 at 10:07 PM
Application Version : 3.9.1008
Core Rules Database Version : 3408
Trace Rules Database Version: 1400
Scan type : Quick Scan
Total Scan Time : 00:12:23
Memory items scanned : 442
Memory threats detected : 0
Registry items scanned : 789
Registry threats detected : 0
File items scanned : 14212
File threats detected : 4
Adware.Tracking Cookie
C:\Documents and Settings\takata\Cookies\takata@xiti[1].txt
Trojan.Unclassified/MicroDrv
C:\WINDOWS\IOMTER.DLL
C:\WINDOWS\TEMP\IOTTEM.DLL
C:\WINDOWS\WNDSK.DLL
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/25/2008 at 10:46 PM
Application Version : 3.9.1008
Core Rules Database Version : 3408
Trace Rules Database Version: 1400
Scan type : Quick Scan
Total Scan Time : 00:10:51
Memory items scanned : 417
Memory threats detected : 0
Registry items scanned : 793
Registry threats detected : 0
File items scanned : 10912
File threats detected : 6
Adware.Tracking Cookie
C:\Documents and Settings\takata\Cookies\takata@xiti[1].txt
C:\Documents and Settings\takata\Cookies\takata@smartadserver[1].txt
C:\Documents and Settings\takata\Cookies\takata@weborama[2].txt
C:\Documents and Settings\takata\Cookies\takata@ron-p[2].txt
C:\Documents and Settings\takata\Cookies\takata@gomyron[1].txt
Trojan.Unclassified/MicroDrv
C:\WINDOWS\WNDSK.DLL
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/26/2008 at 08:01 AM
Application Version : 3.9.1008
Core Rules Database Version : 3408
Trace Rules Database Version: 1400
Scan type : Complete Scan
Total Scan Time : 00:19:31
Memory items scanned : 170
Memory threats detected : 0
Registry items scanned : 4869
Registry threats detected : 0
File items scanned : 27596
File threats detected : 5
Adware.Tracking Cookie
C:\Documents and Settings\takata\Cookies\takata@wysistat[2].txt
C:\Documents and Settings\takata\Cookies\takata@track.effiliation[1].txt
C:\Documents and Settings\takata\Cookies\takata@xiti[1].txt
C:\Documents and Settings\takata\Cookies\takata@smartadserver[2].txt
Trojan.Unclassified/MicroDrv
C:\WINDOWS\WNDSK.DLL
voici donc tous les rapports....
bon quand j'ai posté mon message de ce midi je n'avais pas vu qu'il y en avait bien d'autre depuis hier soir^^ donc j'ai bien tout lu là.
primo, vous prenez pas la tete entre vous, je ne cherche pas a savoir qui va arriver a m'aider. s'il doit y avoir plusieures personnes, ce n'est que mieux car toutes les experiences seront benefiques :-)
secondo, je poste les rapports de superantispyware (car il y en a plusieurs) dans l'ordre chronologique.
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/25/2008 at 07:40 PM
Application Version : 3.9.1008
Core Rules Database Version : 3408
Trace Rules Database Version: 1400
Scan type : Quick Scan
Total Scan Time : 00:14:19
Memory items scanned : 427
Memory threats detected : 0
Registry items scanned : 780
Registry threats detected : 1
File items scanned : 14184
File threats detected : 5
Worm.Forbot-AH
[System] C:\WINDOWS\SYSTEM32\WIND32.EXE
C:\WINDOWS\SYSTEM32\WIND32.EXE
Adware.Tracking Cookie
C:\Documents and Settings\takata\Cookies\takata@xiti[1].txt
C:\Documents and Settings\takata\Cookies\takata@ron-p[2].txt
C:\Documents and Settings\takata\Cookies\takata@gomyron[1].txt
Trojan.Unclassified/MicroDrv
C:\WINDOWS\WNDSK.DLL
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/25/2008 at 08:15 PM
Application Version : 3.9.1008
Core Rules Database Version : 3408
Trace Rules Database Version: 1400
Scan type : Complete Scan
Total Scan Time : 00:23:31
Memory items scanned : 413
Memory threats detected : 0
Registry items scanned : 4851
Registry threats detected : 0
File items scanned : 27568
File threats detected : 3
Adware.Tracking Cookie
C:\Documents and Settings\takata\Cookies\takata@xiti[1].txt
Trojan.Unclassified/MicroDrv
C:\SYSTEM VOLUME INFORMATION\_RESTORE{1618E491-BEDE-4DF4-8F7D-604EE9888BC3}\RP263\A0036342.DLL
C:\WINDOWS\WNDSK.DLL
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/25/2008 at 08:35 PM
Application Version : 3.9.1008
Core Rules Database Version : 3408
Trace Rules Database Version: 1400
Scan type : Quick Scan
Total Scan Time : 00:12:30
Memory items scanned : 428
Memory threats detected : 0
Registry items scanned : 782
Registry threats detected : 0
File items scanned : 14190
File threats detected : 6
Adware.Tracking Cookie
C:\Documents and Settings\takata\Cookies\takata@xiti[1].txt
C:\Documents and Settings\takata\Cookies\takata@ron-p[2].txt
C:\Documents and Settings\takata\Cookies\takata@gomyron[1].txt
Trojan.Unclassified/MicroDrv
C:\WINDOWS\IOMTER.DLL
C:\WINDOWS\TEMP\IOTTEM.DLL
C:\WINDOWS\WNDSK.DLL
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/25/2008 at 10:07 PM
Application Version : 3.9.1008
Core Rules Database Version : 3408
Trace Rules Database Version: 1400
Scan type : Quick Scan
Total Scan Time : 00:12:23
Memory items scanned : 442
Memory threats detected : 0
Registry items scanned : 789
Registry threats detected : 0
File items scanned : 14212
File threats detected : 4
Adware.Tracking Cookie
C:\Documents and Settings\takata\Cookies\takata@xiti[1].txt
Trojan.Unclassified/MicroDrv
C:\WINDOWS\IOMTER.DLL
C:\WINDOWS\TEMP\IOTTEM.DLL
C:\WINDOWS\WNDSK.DLL
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/25/2008 at 10:46 PM
Application Version : 3.9.1008
Core Rules Database Version : 3408
Trace Rules Database Version: 1400
Scan type : Quick Scan
Total Scan Time : 00:10:51
Memory items scanned : 417
Memory threats detected : 0
Registry items scanned : 793
Registry threats detected : 0
File items scanned : 10912
File threats detected : 6
Adware.Tracking Cookie
C:\Documents and Settings\takata\Cookies\takata@xiti[1].txt
C:\Documents and Settings\takata\Cookies\takata@smartadserver[1].txt
C:\Documents and Settings\takata\Cookies\takata@weborama[2].txt
C:\Documents and Settings\takata\Cookies\takata@ron-p[2].txt
C:\Documents and Settings\takata\Cookies\takata@gomyron[1].txt
Trojan.Unclassified/MicroDrv
C:\WINDOWS\WNDSK.DLL
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 02/26/2008 at 08:01 AM
Application Version : 3.9.1008
Core Rules Database Version : 3408
Trace Rules Database Version: 1400
Scan type : Complete Scan
Total Scan Time : 00:19:31
Memory items scanned : 170
Memory threats detected : 0
Registry items scanned : 4869
Registry threats detected : 0
File items scanned : 27596
File threats detected : 5
Adware.Tracking Cookie
C:\Documents and Settings\takata\Cookies\takata@wysistat[2].txt
C:\Documents and Settings\takata\Cookies\takata@track.effiliation[1].txt
C:\Documents and Settings\takata\Cookies\takata@xiti[1].txt
C:\Documents and Settings\takata\Cookies\takata@smartadserver[2].txt
Trojan.Unclassified/MicroDrv
C:\WINDOWS\WNDSK.DLL
voici donc tous les rapports....
je vous poste le rapport de hijackthis que je viens de faire des fois que ça puisse vous servir.....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:41, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\takata\LOCALS~1\Temp\dat1.tmp"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:41, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shell] "C:\WINDOWS\system32\Rundll32.exe" "C:\WINDOWS\system32\shell32.dll",Control_RunDLL "C:\DOCUME~1\takata\LOCALS~1\Temp\dat1.tmp"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Bonjour,
SDFix, si cela ne donne rien, on avisera (VirusTotal pour avoir une meilleure identification du malware et OAD pour voir les clés de registre qui vont avec.
SDFix, si cela ne donne rien, on avisera (VirusTotal pour avoir une meilleure identification du malware et OAD pour voir les clés de registre qui vont avec.
voici le rapport de SDFIX
[b]SDFix: Version 1.147 [/b]
Run by takata on 26/02/2008 at 18:47
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\takata\Bureau\SDFIXD~1\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\DLLGH8~1.EXE - Deleted
C:\WINDOWS\system32\dllgh8jkd1q8.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 18:50:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Temporaire pour install\\emule en cours\\eMule\\emule.exe"="D:\\Temporaire pour install\\emule en cours\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\jeux\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\takata\\Bureau\\emule.exe"="C:\\Documents and Settings\\takata\\Bureau\\emule.exe:*:Enabled:eMule"
"C:\\jeux\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\BackgroundDownloader.exe"="C:\\jeux\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"D:\\soulseek\\slsk.exe"="D:\\soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Documents and Settings\\takata\\Local Settings\\Temp\\nso2.tmp\\utorrent.exe"="C:\\Documents and Settings\\takata\\Local Settings\\Temp\\nso2.tmp\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\jeux\\MotoGP URT 3\\motogp.exe"="D:\\jeux\\MotoGP URT 3\\motogp.exe:*:Disabled:motogp"
"D:\\jeux\\Need for speed\\speed.exe"="D:\\jeux\\Need for speed\\speed.exe:*:Disabled:speed"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"D:\\jeux\\Warcraft III\\Warcraft III.exe"="D:\\jeux\\Warcraft III\\Warcraft III.exe:*:Disabled:Warcraft III"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\takata\Bureau\SDFIXD~1\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 27 Jan 2007 4,909,072 ...H. --- "C:\Program Files\Picasa2\setup.exe"
[b]Finished![/b]
[b]SDFix: Version 1.147 [/b]
Run by takata on 26/02/2008 at 18:47
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\takata\Bureau\SDFIXD~1\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\DLLGH8~1.EXE - Deleted
C:\WINDOWS\system32\dllgh8jkd1q8.exe - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 18:50:07
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"D:\\Temporaire pour install\\emule en cours\\eMule\\emule.exe"="D:\\Temporaire pour install\\emule en cours\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\jeux\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-1.12.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-1.12.x-to-2.0.1-frFR-patch-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.3-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\takata\\Bureau\\emule.exe"="C:\\Documents and Settings\\takata\\Bureau\\emule.exe:*:Enabled:eMule"
"C:\\jeux\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.5.6320-to-2.0.6.6337-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.6.6337-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.7.6383-to-2.0.8.6403-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.3.6299-to-2.0.7.6383-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.8.6403-to-2.0.10.6448-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe"="C:\\jeux\\World of Warcraft\\WoW-2.0.10.6448-to-2.0.12.6546-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\jeux\\World of Warcraft\\BackgroundDownloader.exe"="C:\\jeux\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"D:\\soulseek\\slsk.exe"="D:\\soulseek\\slsk.exe:*:Enabled:SoulSeek"
"C:\\Documents and Settings\\takata\\Local Settings\\Temp\\nso2.tmp\\utorrent.exe"="C:\\Documents and Settings\\takata\\Local Settings\\Temp\\nso2.tmp\\utorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\jeux\\MotoGP URT 3\\motogp.exe"="D:\\jeux\\MotoGP URT 3\\motogp.exe:*:Disabled:motogp"
"D:\\jeux\\Need for speed\\speed.exe"="D:\\jeux\\Need for speed\\speed.exe:*:Disabled:speed"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"D:\\jeux\\Warcraft III\\Warcraft III.exe"="D:\\jeux\\Warcraft III\\Warcraft III.exe:*:Disabled:Warcraft III"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\takata\Bureau\SDFIXD~1\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Sat 27 Jan 2007 4,909,072 ...H. --- "C:\Program Files\Picasa2\setup.exe"
[b]Finished![/b]
Re,
pour le moment, tu ne redélmarres pas ton ordi.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\WNDSK.DLL
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
pour le moment, tu ne redélmarres pas ton ordi.
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\WINDOWS\WNDSK.DLL
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Re,
ensuite :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Clic droit sur OTMoveIt.exe et "exécuter en tant qu'administrateur".
copie la liste qui se trouve ci-dessous,
et colle-la dans le cadre en haut à gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\WNDSK.DLL
C:\WINDOWS\IOMTER.DLL
C:\WINDOWS\IOMTEM.DLL
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
ensuite :
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Clic droit sur OTMoveIt.exe et "exécuter en tant qu'administrateur".
copie la liste qui se trouve ci-dessous,
et colle-la dans le cadre en haut à gauche de OTMoveIt :Paste List of Files/Folders to be moved.
C:\WINDOWS\WNDSK.DLL
C:\WINDOWS\IOMTER.DLL
C:\WINDOWS\IOMTEM.DLL
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
voici le rapport, normal que je trouve rien :-) enfin si j'ai bien compris ^^
File/Folder C:\WINDOWS\WNDSK.DLL not found.
File/Folder C:\WINDOWS\IOMTER.DLL not found.
File/Folder C:\WINDOWS\IOMTEM.DLL not found.
OTMoveIt2 v1.0.20 log created on 02262008_191603
File/Folder C:\WINDOWS\WNDSK.DLL not found.
File/Folder C:\WINDOWS\IOMTER.DLL not found.
File/Folder C:\WINDOWS\IOMTEM.DLL not found.
OTMoveIt2 v1.0.20 log created on 02262008_191603
re,
tu as probablemen ty raison,;
2 précautions valent mieux qu'une. Fais ça :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
et recommence la maneuvre avec OTMoveit
tu as probablemen ty raison,;
2 précautions valent mieux qu'une. Fais ça :
========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage
[Coche] « afficher les dossiers et fichiers cachés »
[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
[Décoche] « masquer les extensions dont le type est connu »
Puis fais [appliquer] pour valider les changements.
Et [Ok]
========================================
et recommence la maneuvre avec OTMoveit
File/Folder File/Folder C:\WINDOWS\WNDSK.DLL not found. not found.
File/Folder File/Folder C:\WINDOWS\IOMTER.DLL not found. not found.
File/Folder File/Folder C:\WINDOWS\IOMTEM.DLL not found. not found.
File/Folder not found.
File/Folder OTMoveIt2 v1.0.20 log created on 02262008_191603 not found.
OTMoveIt2 v1.0.20 log created on 02262008_194534
voici la reponse
File/Folder File/Folder C:\WINDOWS\IOMTER.DLL not found. not found.
File/Folder File/Folder C:\WINDOWS\IOMTEM.DLL not found. not found.
File/Folder not found.
File/Folder OTMoveIt2 v1.0.20 log created on 02262008_191603 not found.
OTMoveIt2 v1.0.20 log created on 02262008_194534
voici la reponse
merci de ton aide Lyonnais , j'avoue etre perdue là !!!en attente également ! que penses tu de ce cas ? tu as déjà vu cela auparavant toi je suppose mais moi nan et ça interpelle , tel 1 roman noir !! sauf que ca finira bien ^^ !! @ suivre et @ aider ..............