Probleme virus a eliminer

Résolu
sampeculpa Messages postés 9 Statut Membre -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
j arrive pas à supprimer des trojans entre autres IRCBOT y a t il un anti trojan-spayware gratuit et efficace à telecharger ? merci pour votre aide !
Configuration: Windows XP
Internet Explorer 6.0

14 réponses

  1. Utilisateur anonyme
     
    Salut,

    Essaye d'installer un scan en ligne:https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ou avec d'autres en cherchant sur GOOGLE.
    0
    1. sampeculpa Messages postés 9 Statut Membre
       
      j 'ai scanné avec Tren micro il détecte plusieurs infections qu'il narrive à eliminer, aussi le doctor spyware que j'ai telecharger mais il détecte plusieurs infections sans pouvoir les éliminer pour cela il faut une version payante voila le pb? merci pour votre aide!
      0
  2. Utilisateur anonyme
     
    RE,

    Essaye comme je t'ai dit avec des autres antivirus en lignes ,sinon pour que Spyware Doctor élimine les menaces il faut le télécharger dans le Google Pack,ce sera alors sa version limité,c'est à dire pas de protection en temps réel,du moins très peu,mais lors d'un scan éliminera les menaces.

    @+
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonsoir,

    fais tout ça :

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Ferme Hijackthis en cliquant sur la croix-rouge.

    Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

    http://www.techsupportforum.com/sectools/Deckard/dss.exe

    Choisis "Enregistrer" et "Bureau" comme emplacement.

    Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

    Double-clique sur DSS.exe pour lancer l'outil.

    S'il ne trouve pas HijackThis, clique sur Oui.

    Clique sur OK à chaque fois que cela sera demandé.

    L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

    Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

    _____________________

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.

    13) Poste le rapport dans ta réponse
    0
    1. sampeculpa
       
      MERCI POUR VOTRE AIDE

      j'ai executé les étapes que vous m avez indiqué, le rapport du MBAM est comme suit :

      Malwarebytes' Anti-Malware 1.14
      Version de la base de données: 811

      17:24:31 01/06/2008
      mbam-log-6-1-2008 (17-24-31).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 56983
      Temps écoulé: 6 minute(s), 51 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 3
      Clé(s) du Registre infectée(s): 12
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 12

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> Unloaded module successfully.
      C:\WINNT\system32\cbXPjjkH.dll (Trojan.Vundo) -> Unloaded module successfully.
      C:\WINNT\system32\jkkKdaXq.dll (Trojan.Vundo) -> Unloaded module successfully.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljbtjhe (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{1276c378-6068-4907-8c18-b8773587cb85} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1276c378-6068-4907-8c18-b8773587cb85} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_CLASSES_ROOT\CLSID\{8db15f0b-613c-4a1a-b126-9dd257e1509d} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6cb12aed (Trojan.Vundo) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM6f821971 (Trojan.Agent) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> Delete on reboot.
      C:\Program Files\Trend\SProtect\Virus\kb713501[1] (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\Program Files\Trend\SProtect\Virus\kb713501[1]_318.VIR (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\Program Files\Trend\SProtect\Virus\QUAR1.28382 (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\Program Files\Trend\SProtect\Virus\QUAR1.29332 (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\Program Files\Trend\SProtect\Virus\QUAR1.32817 (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\Program Files\Trend\SProtect\Virus\QUAR1.33166 (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\Program Files\Trend\SProtect\Virus\QUAR1.53498 (Trojan.LowZones) -> Quarantined and deleted successfully.
      C:\WINNT\system32\bbmprwck.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINNT\system32\oflxdhss.dll (Trojan.Agent) -> Delete on reboot.
      C:\WINNT\system32\cbXPjjkH.dll (Trojan.Vundo) -> Delete on reboot.
      C:\WINNT\system32\jkkKdaXq.dll (Trojan.Vundo) -> Delete on reboot.


      merci beaucoup !
      0
  4. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    fais redémarrer l'ordi pour achever le travail de MBAM.

    Poste le rapport de DSS.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sampeculpa Messages postés 9 Statut Membre
     
    BONSOIR,

    Voici le rapport de DSS :

    Deckard's System Scanner v20071014.68
    Run by Administrateur on 2008-06-01 18:19:52
    Computer is in Normal Mode.
    --------------------------------------------------------------------------------

    -- HijackThis (run as Administrateur.exe) --------------------------------------

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:19:57, on 01/06/2008
    Platform: Windows 2000 SP4 (WinNT 5.00.2195)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\System32\termsrv.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\system32\spoolsv.exe
    C:\Program Files\Trend\SProtect\SpntSvc.exe
    C:\Program Files\Trend\SProtect\StWatchDog.exe
    C:\Program Files\Trend\SProtect\StOPP.exe
    C:\WINNT\System32\msdtc.exe
    C:\WINNT\system32\Dfssvc.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\ismserv.exe
    C:\WINNT\System32\llssrv.exe
    C:\WINNT\system32\ntfrs.exe
    C:\WINNT\system32\regsvc.exe
    C:\WINNT\System32\locator.exe
    C:\WINNT\system32\MSTask.exe
    C:\WINNT\System32\svchost.exe
    C:\WINNT\System32\WBEM\WinMgmt.exe
    C:\WINNT\System32\dns.exe
    C:\WINNT\System32\inetsrv\inetinfo.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Microsoft ISA Server\mspadmin.exe
    C:\Program Files\Microsoft ISA Server\w3proxy.exe
    C:\Program Files\Microsoft ISA Server\W3Prefch.exe
    C:\WINNT\explorer.exe
    C:\WINNT\system32\Rundll32.exe
    C:\WINNT\system32\internat.exe
    C:\Documents and Settings\Administrateur\Bureau\dss.exe
    C:\PROGRA~1\TRENDM~1\HIJACK~1\ADMINI~1.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 197.120.99.11:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=explorer.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {99972D1B-964E-49EC-92F4-1EB39F4810A5} - C:\WINNT\system32\mlJBTjhE.dll
    O2 - BHO: (no name) - {C4B75FE9-1395-43D5-99E5-901C25F9FB23} - C:\WINNT\system32\byXQGvtS.dll (file missing)
    O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [BM6f821971] Rundll32.exe "C:\WINNT\system32\oflxdhss.dll",s
    O4 - HKCU\..\Run: [internat.exe] internat.exe
    O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
    O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
    O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
    O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4EE8FA-638E-4450-B3C8-A8E93D2584A7}: NameServer =
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8C8ABAC0-C266-46C7-B56C-3C85E13BE347}: NameServer =
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
    O20 - Winlogon Notify: mlJBTjhE - C:\WINNT\SYSTEM32\mlJBTjhE.dll
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
    O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
    O23 - Service: Opérateur de contrôle d'appels Microsoft H.323 (GKSVC) - Unknown owner - svchost.exe (file missing)
    O23 - Service: Trend ServerProtect (SpntSvc) - Trend Micro Inc. - C:\Program Files\Trend\SProtect\SpntSvc.exe
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    peux-tu poster le rapport de Trend Micrn (en tout cas les noms des fichiers infectés avec le nom du malware associé) ?
    0
  8. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    refais tourner MBAM une fois et poste le rapport.
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    ensuite,

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\fsaua.data
    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant

    Tu fais la même chose avec : C:\WINNT\system32\-e

    0
    1. sampeculpa Messages postés 9 Statut Membre
       
      Bonjour,

      Voici le rapport de MBM

      Malwarebytes' Anti-Malware 1.14
      Version de la base de données: 811

      10:02:55 02/06/2008
      mbam-log-6-2-2008 (10-02-53).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 57227
      Temps écoulé: 7 minute(s), 45 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 3
      Clé(s) du Registre infectée(s): 10
      Valeur(s) du Registre infectée(s): 3
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 14

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> No action taken.
      C:\WINNT\system32\tuvWOEVP.dll (Trojan.Vundo) -> No action taken.
      C:\WINNT\system32\rqRHaBUO.dll (Trojan.Vundo) -> No action taken.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljbtjhe (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
      HKEY_CLASSES_ROOT\CLSID\{265d0e80-7e6b-4a15-9b7a-72aa84735772} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{265d0e80-7e6b-4a15-9b7a-72aa84735772} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6cb12aed (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM6f821971 (Trojan.Agent) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> No action taken.
      C:\Program Files\Trend\SProtect\Virus\kb713501[1] (Trojan.LowZones) -> No action taken.
      C:\Program Files\Trend\SProtect\Virus\QUAR1.43414 (Trojan.LowZones) -> No action taken.
      C:\Program Files\Trend\SProtect\Virus\QUAR1.51857 (Trojan.LowZones) -> No action taken.
      C:\Program Files\Trend\SProtect\Virus\QUAR1.82551 (Trojan.LowZones) -> No action taken.
      C:\Program Files\Trend\SProtect\Virus\QUAR1.86549 (Trojan.LowZones) -> No action taken.
      C:\Program Files\Trend\SProtect\Virus\QUAR1.90518 (Trojan.LowZones) -> No action taken.
      C:\Program Files\Trend\SProtect\Virus\QUAR1.94340 (Trojan.LowZones) -> No action taken.
      C:\Program Files\Trend\SProtect\Virus\QUAR1.96167 (Trojan.LowZones) -> No action taken.
      C:\WINNT\cookies.ini (Malware.Trace) -> No action taken.
      C:\WINNT\system32\mkenesmb.dll (Trojan.Vundo) -> No action taken.
      C:\WINNT\system32\xjfhcgtu.dll (Trojan.Agent) -> No action taken.
      C:\WINNT\system32\tuvWOEVP.dll (Trojan.Vundo) -> No action taken.
      C:\WINNT\system32\rqRHaBUO.dll (Trojan.Vundo) -> No action taken.
      0
  10. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    Les rapport VirusTotal ?

    bon, la source est toujours là.

    Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    C:\WINNT\system32\oflxdhss.dll
    C:\WINNT\system32\rkrlnpgf.dll
    C:\WINNT\system32\giodjmuu.dll
    C:\WINNT\system32\ulfwhpar.dll
    C:\WINNT\system32\HkjjPXbc.ini2
    C:\WINNT\system32\StvGQXyb.ini2
    C:\WINNT\system32\nydkkfue.dll
    C:\WINNT\system32\scaoljly.dll
    C:\WINNT\system32\buppnpjl.dll
    C:\WINNT\system32\bjpfjmhg.dll
    C:\WINNT\system32\wplvdviv.exe
    C:\WINNT\system32\ucazsy.exe
    C:\WINNT\system32\lscjahj.exe
    C:\WINNT\system32\mpkdmgn.exe
    C:\WINNT\system32\osjjm.exe
    C:\WINNT\system32\esgnuqd.exe
    C:\WINNT\system32\urisky.exe
    C:\WINNT\system32\upcqig.exe
    C:\WINNT\system32\ilaiqrk.exe
    C:\WINNT\system32\qghebnjj.dll
    C:\WINNT\system32\uwhopn.exe
    C:\WINNT\system32\ctcsxu.exe
    C:\WINNT\system32\gutjpb.exe
    C:\WINNT\system32\dlplc.exe
    C:\WINNT\system32\kubeqrd.exe
    C:\WINNT\system32\damqj.exe
    C:\WINNT\system32\mvni.exe
    C:\WINNT\system32\arhafick.exe
    C:\WINNT\system32\rqqysfz.exe
    C:\WINNT\system32\iltek.exe
    C:\WINNT\system32\boergnx.exe
    C:\WINNT\system32\bdczfhy.exe
    C:\WINNT\system32\gmlsf.exe
    C:\WINNT\system32\dmiyk.exe
    C:\WINNT\system32\ypiqa.exe
    C:\WINNT\system32\pniix.exe
    C:\fsaua.data
    C:\WINNT\system32\ybmd.exe
    C:\WINNT\system32\awhkc.exe
    C:\WINNT\system32\cecf.exe
    C:\WINNT\system32\rdhd.exe
    C:\WINNT\system32\lmrgl.exe
    C:\WINNT\system32\gzhpjnrj.exe
    C:\WINNT\system32\sgnvbi.exe
    C:\WINNT\system32\evhvaedu.exe
    C:\WINNT\system32\slauecyn.exe
    C:\WINNT\system32\pwdmbpb.exe
    C:\WINNT\system32\vphriz.exe
    C:\WINNT\system32\htqc.exe
    C:\WINNT\system32\wmvc.exe
    C:\WINNT\system32\jtxdl.exe
    C:\WINNT\system32\xcfp.exe
    C:\WINNT\system32\maiilfx.exe
    C:\WINNT\system32\mTDLRqss.ini2
    C:\WINNT\system32\ipexb.exe
    C:\WINNT\system32\dnsdhfx.exe
    C:\WINNT\system32\weiuyaxb.exe
    C:\WINNT\system32\cfoqyn.exe
    C:\WINNT\system32\wypaafa.exe
    C:\WINNT\system32\limquk.exe
    C:\WINNT\system32\mlJBTjhE.dll
    C:\WINNT\system32\wrdou.exe
    C:\WINNT\system32\fhnjl.exe
    C:\WINNT\system32\njzokcs.exe
    C:\WINNT\system32\ddbuyc.exe
    C:\WINNT\system32\czywiyb.exe
    C:\WINNT\system32\tyyt.exe
    C:\WINNT\system32\nnbsy.exe
    C:\WINNT\system32\yscbwnhe.exe
    C:\WINNT\system32\dktb.exe
    C:\WINNT\system32\xttyr.exe
    C:\WINNT\system32\fsmqs.exe
    C:\WINNT\system32\qnthnduv.exe
    C:\WINNT\system32\ipofdlt.exe
    C:\WINNT\system32\tknbcxzn.exe
    C:\WINNT\system32\cvfsg.exe
    C:\WINNT\system32\mmhyj.exe
    C:\WINNT\system32\lrhkcbnq.exe
    C:\WINNT\system32\npdb.exe
    C:\WINNT\system32\lpzoe.exe
    C:\WINNT\system32\xpdx.exe
    C:\WINNT\system32\nswj.exe
    C:\WINNT\system32\ggcpyhvw.exe
    C:\WINNT\system32\bbghe.exe
    C:\WINNT\system32\yhojc.exe
    C:\WINNT\system32\ooxhrvv.exe
    C:\WINNT\system32\svkkylv.exe
    C:\WINNT\system32\mmesjs.exe
    C:\WINNT\system32\tytmf.exe
    C:\WINNT\system32\kivevj.exe
    C:\WINNT\system32\ptkyow.exe
    C:\WINNT\system32\ohiqg.exe
    C:\WINNT\system32\yytswwk.exe
    C:\WINNT\system32\ethjsk.exe

    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
    ____________

    Réouvre MBAM, vide la quarantaine

    Refais tourner MBAM.

    En fin de scan, clique sur supprimer.

    Vérifie que soit les fichiers sont dans la quarantaine soit ils ont été supprimés.

    Remets un rapport DSS.
    0
    1. sampeculpa Messages postés 9 Statut Membre
       
      BONSOIR,

      J'ai pas pu acceder au VirusTotal il demande un loggin (mot de passe ...?)

      voici le rapport de OTmoveIt

      DllUnregisterServer procedure not found in C:\WINNT\system32\oflxdhss.dll
      C:\WINNT\system32\oflxdhss.dll NOT unregistered.
      C:\WINNT\system32\oflxdhss.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINNT\system32\rkrlnpgf.dll
      C:\WINNT\system32\rkrlnpgf.dll NOT unregistered.
      C:\WINNT\system32\rkrlnpgf.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINNT\system32\giodjmuu.dll
      C:\WINNT\system32\giodjmuu.dll NOT unregistered.
      C:\WINNT\system32\giodjmuu.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINNT\system32\ulfwhpar.dll
      C:\WINNT\system32\ulfwhpar.dll NOT unregistered.
      C:\WINNT\system32\ulfwhpar.dll moved successfully.
      C:\WINNT\system32\HkjjPXbc.ini2 moved successfully.
      C:\WINNT\system32\StvGQXyb.ini2 moved successfully.
      DllUnregisterServer procedure not found in C:\WINNT\system32\nydkkfue.dll
      C:\WINNT\system32\nydkkfue.dll NOT unregistered.
      C:\WINNT\system32\nydkkfue.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINNT\system32\scaoljly.dll
      C:\WINNT\system32\scaoljly.dll NOT unregistered.
      C:\WINNT\system32\scaoljly.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINNT\system32\buppnpjl.dll
      C:\WINNT\system32\buppnpjl.dll NOT unregistered.
      C:\WINNT\system32\buppnpjl.dll moved successfully.
      DllUnregisterServer procedure not found in C:\WINNT\system32\bjpfjmhg.dll
      C:\WINNT\system32\bjpfjmhg.dll NOT unregistered.
      C:\WINNT\system32\bjpfjmhg.dll moved successfully.
      C:\WINNT\system32\wplvdviv.exe moved successfully.
      C:\WINNT\system32\ucazsy.exe moved successfully.
      C:\WINNT\system32\lscjahj.exe moved successfully.
      C:\WINNT\system32\mpkdmgn.exe moved successfully.
      C:\WINNT\system32\osjjm.exe moved successfully.
      C:\WINNT\system32\esgnuqd.exe moved successfully.
      C:\WINNT\system32\urisky.exe moved successfully.
      C:\WINNT\system32\upcqig.exe moved successfully.
      C:\WINNT\system32\ilaiqrk.exe moved successfully.
      DllUnregisterServer procedure not found in C:\WINNT\system32\qghebnjj.dll
      C:\WINNT\system32\qghebnjj.dll NOT unregistered.
      C:\WINNT\system32\qghebnjj.dll moved successfully.
      C:\WINNT\system32\uwhopn.exe moved successfully.
      C:\WINNT\system32\ctcsxu.exe moved successfully.
      C:\WINNT\system32\gutjpb.exe moved successfully.
      C:\WINNT\system32\dlplc.exe moved successfully.
      C:\WINNT\system32\kubeqrd.exe moved successfully.
      C:\WINNT\system32\damqj.exe moved successfully.
      C:\WINNT\system32\mvni.exe moved successfully.
      C:\WINNT\system32\arhafick.exe moved successfully.
      C:\WINNT\system32\rqqysfz.exe moved successfully.
      C:\WINNT\system32\iltek.exe moved successfully.
      C:\WINNT\system32\boergnx.exe moved successfully.
      C:\WINNT\system32\bdczfhy.exe moved successfully.
      C:\WINNT\system32\gmlsf.exe moved successfully.
      C:\WINNT\system32\dmiyk.exe moved successfully.
      C:\WINNT\system32\ypiqa.exe moved successfully.
      C:\WINNT\system32\pniix.exe moved successfully.
      C:\fsaua.data\subscriptions moved successfully.
      C:\fsaua.data\header moved successfully.
      C:\fsaua.data moved successfully.
      C:\WINNT\system32\ybmd.exe moved successfully.
      C:\WINNT\system32\awhkc.exe moved successfully.
      C:\WINNT\system32\cecf.exe moved successfully.
      C:\WINNT\system32\rdhd.exe moved successfully.
      C:\WINNT\system32\lmrgl.exe moved successfully.
      C:\WINNT\system32\gzhpjnrj.exe moved successfully.
      C:\WINNT\system32\sgnvbi.exe moved successfully.
      C:\WINNT\system32\evhvaedu.exe moved successfully.
      C:\WINNT\system32\slauecyn.exe moved successfully.
      C:\WINNT\system32\pwdmbpb.exe moved successfully.
      C:\WINNT\system32\vphriz.exe moved successfully.
      C:\WINNT\system32\htqc.exe moved successfully.
      C:\WINNT\system32\wmvc.exe moved successfully.
      C:\WINNT\system32\jtxdl.exe moved successfully.
      C:\WINNT\system32\xcfp.exe moved successfully.
      C:\WINNT\system32\maiilfx.exe moved successfully.
      C:\WINNT\system32\mTDLRqss.ini2 moved successfully.
      C:\WINNT\system32\ipexb.exe moved successfully.
      C:\WINNT\system32\dnsdhfx.exe moved successfully.
      C:\WINNT\system32\weiuyaxb.exe moved successfully.
      C:\WINNT\system32\cfoqyn.exe moved successfully.
      C:\WINNT\system32\wypaafa.exe moved successfully.
      C:\WINNT\system32\limquk.exe moved successfully.
      DllUnregisterServer procedure not found in C:\WINNT\system32\mlJBTjhE.dll
      C:\WINNT\system32\mlJBTjhE.dll NOT unregistered.
      File move failed. C:\WINNT\system32\mlJBTjhE.dll scheduled to be moved on reboot.
      C:\WINNT\system32\wrdou.exe moved successfully.
      C:\WINNT\system32\fhnjl.exe moved successfully.
      C:\WINNT\system32\njzokcs.exe moved successfully.
      C:\WINNT\system32\ddbuyc.exe moved successfully.
      C:\WINNT\system32\czywiyb.exe moved successfully.
      C:\WINNT\system32\tyyt.exe moved successfully.
      C:\WINNT\system32\nnbsy.exe moved successfully.
      C:\WINNT\system32\yscbwnhe.exe moved successfully.
      C:\WINNT\system32\dktb.exe moved successfully.
      C:\WINNT\system32\xttyr.exe moved successfully.
      C:\WINNT\system32\fsmqs.exe moved successfully.
      C:\WINNT\system32\qnthnduv.exe moved successfully.
      C:\WINNT\system32\ipofdlt.exe moved successfully.
      C:\WINNT\system32\tknbcxzn.exe moved successfully.
      C:\WINNT\system32\cvfsg.exe moved successfully.
      C:\WINNT\system32\mmhyj.exe moved successfully.
      C:\WINNT\system32\lrhkcbnq.exe moved successfully.
      C:\WINNT\system32\npdb.exe moved successfully.
      C:\WINNT\system32\lpzoe.exe moved successfully.
      C:\WINNT\system32\xpdx.exe moved successfully.
      C:\WINNT\system32\nswj.exe moved successfully.
      C:\WINNT\system32\ggcpyhvw.exe moved successfully.
      C:\WINNT\system32\bbghe.exe moved successfully.
      C:\WINNT\system32\yhojc.exe moved successfully.
      C:\WINNT\system32\ooxhrvv.exe moved successfully.
      C:\WINNT\system32\svkkylv.exe moved successfully.
      C:\WINNT\system32\mmesjs.exe moved successfully.
      C:\WINNT\system32\tytmf.exe moved successfully.
      C:\WINNT\system32\kivevj.exe moved successfully.
      C:\WINNT\system32\ptkyow.exe moved successfully.
      C:\WINNT\system32\ohiqg.exe moved successfully.
      C:\WINNT\system32\yytswwk.exe moved successfully.
      C:\WINNT\system32\ethjsk.exe moved successfully.

      OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06022008_175055

      Files moved on Reboot...
      DllUnregisterServer procedure not found in C:\WINNT\system32\mlJBTjhE.dll
      C:\WINNT\system32\mlJBTjhE.dll NOT unregistered.
      File move failed. C:\WINNT\system32\mlJBTjhE.dll scheduled to be moved on reboot.

      ----------------------------------------------------------------------------

      Le Rapport de MBAM après le scan et vérification est le suivant :
      Malwarebytes' Anti-Malware 1.14
      Version de la base de données: 811

      18:52:44 02/06/2008
      mbam-log-6-2-2008 (18-52-42).txt

      Type de recherche: Examen complet (C:\|D:\|)
      Eléments examinés: 56148
      Temps écoulé: 6 minute(s), 50 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 1
      Clé(s) du Registre infectée(s): 3
      Valeur(s) du Registre infectée(s): 2
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 4

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> No action taken.

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljbtjhe (Trojan.Vundo) -> No action taken.

      Valeur(s) du Registre infectée(s):
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM6f821971 (Trojan.Agent) -> No action taken.

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> No action taken.
      C:\Program Files\Trend\SProtect\Virus\QUAR1.37058 (Trojan.LowZones) -> No action taken.
      C:\Program Files\Trend\SProtect\Virus\QUAR1.46618 (Trojan.LowZones) -> No action taken.
      C:\WINNT\system32\xlsrolmt.dll (Trojan.Agent) -> No action taken.

      -----------------------------------------------------------------------------------

      Le rapport de DSS est comme suit :

      Deckard's System Scanner v20071014.68
      Run by Administrateur on 2008-06-02 18:54:43
      Computer is in Normal Mode.
      --------------------------------------------------------------------------------



      -- HijackThis (run as Administrateur.exe) --------------------------------------

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:54:47, on 02/06/2008
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\System32\termsrv.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\Program Files\Trend\SProtect\SpntSvc.exe
      C:\Program Files\Trend\SProtect\StWatchDog.exe
      C:\Program Files\Trend\SProtect\StOPP.exe
      C:\WINNT\System32\msdtc.exe
      C:\WINNT\system32\Dfssvc.exe
      C:\WINNT\System32\svchost.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\System32\ismserv.exe
      C:\WINNT\System32\llssrv.exe
      C:\WINNT\system32\ntfrs.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\System32\locator.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\System32\svchost.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\System32\dns.exe
      C:\WINNT\System32\inetsrv\inetinfo.exe
      C:\WINNT\System32\svchost.exe
      C:\Program Files\Microsoft ISA Server\mspadmin.exe
      C:\Program Files\Microsoft ISA Server\w3proxy.exe
      C:\Program Files\Microsoft ISA Server\W3Prefch.exe
      C:\WINNT\explorer.exe
      C:\WINNT\system32\Rundll32.exe
      C:\WINNT\system32\internat.exe
      C:\Documents and Settings\Administrateur\Bureau\dss.exe
      C:\PROGRA~1\TRENDM~1\HIJACK~1\ADMINI~1.EXE

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: Shell=explorer.exe
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {99972D1B-964E-49EC-92F4-1EB39F4810A5} - C:\WINNT\system32\mlJBTjhE.dll
      O2 - BHO: (no name) - {A67552FF-79AC-4580-868B-01F31D5B8450} - C:\WINNT\system32\tuvWOEVP.dll (file missing)
      O2 - BHO: (no name) - {AF138981-36D7-4F16-8F65-7D604F30CF6D} - C:\WINNT\system32\nnnmmmNh.dll (file missing)
      O2 - BHO: (no name) - {C4B75FE9-1395-43D5-99E5-901C25F9FB23} - C:\WINNT\system32\byXQGvtS.dll (file missing)
      O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKLM\..\Run: [BM6f821971] Rundll32.exe "C:\WINNT\system32\xlsrolmt.dll",s
      O4 - HKCU\..\Run: [internat.exe] internat.exe
      O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
      O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
      O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
      O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4EE8FA-638E-4450-B3C8-A8E93D2584A7}: NameServer =
      O17 - HKLM\System\CCS\Services\Tcpip\..\{8C8ABAC0-C266-46C7-B56C-3C85E13BE347}: NameServer =
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
      O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
      O20 - Winlogon Notify: mlJBTjhE - C:\WINNT\SYSTEM32\mlJBTjhE.dll
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      O23 - Service: Opérateur de contrôle d'appels Microsoft H.323 (GKSVC) - Unknown owner - svchost.exe (file missing)
      O23 - Service: Trend ServerProtect (SpntSvc) - Trend Micro Inc. - C:\Program Files\Trend\SProtect\SpntSvc.exe
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le Bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    0
    1. sampeculpa Messages postés 9 Statut Membre
       
      Le système est n'arrive pas à redémarré même en mode sans échec il signale le message suivant :

      STOP : c0000263 Point d'entrée de pilote introuvable
      \systemeRoot\system32\drivers\ikfilesec.sys n'a pas pu détermienr l'emplacement du point d'entrée IocreateFileSpecifiDeviceObjecHint dans le pilote ntoskrnl.exe

      QUe faire, une réinstallation du windows 2000 server peut-elle régler ce problème, faut-t-il réinstaller les autres applicationS ?????


      Merci !
      0
  12. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    essaye une réparation de l'OS.

    Par contre, pas de réinstallation ou tu vas tout perdre des données personnelles.

    Donc si on te demande, au cours de la procédure, si tu veux formater ton disque dur, tu dis non et tu abandonnes l'opération.

    Il vaudrait mieux que tu fabriques, sur un autre ordi un CD bootable pour faire une sauvegarde de tes donénes sur un disque externe.

    0
  13. sampeculpa Messages postés 9 Statut Membre
     
    Mon ordinateur n'arrive pas à redémarrer système WINDOWS 2000 SP4 même en mode sans échec
    il signale le message suivant :

    STOP : c0000263 Point d'entrée de pilote introuvable
    \systemeRoot\system32\drivers\ikfilesec.sys n'a pas pu détermienr l'emplacement du point d'entrée IocreateFileSpecifiDeviceObjecHint dans le pilote ntoskrnl.exe

    QUe faire, ?????

    Une réinstallation de windows 2000 sans formatage va t-elle me faire perdre mes applications et me données ???

    Existe-t-il une possible restauration de l'OS
    0
  14. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Windows 2000 n'a pas la fonctionnalité de réparation de Xp.

    Pour s'en sortir, il faut que tu trouves un ordi avec un graveur de CD pour créer un CD bootable :

    http://www.commentcamarche.net/faq/sujet 5389 creer un cd bootable

    Avec ce CD tu vas pouvoir sauvegarder sur support externe tes données et conserver la liste de tes programmes (il faudra que tu les réinstalles)(tu peux conserver les programmes téléchargés et les réinstaller à partir de là).

    Une autre solution est de mettre (si c'est un PC fixe) ton DD en esclave sur un autre disque dur et de sauvegarder tes données. Il vaudrait mieux que ce PC ait un bon antivirus afin de ne pas être contaminé.
    0
    1. sampeculpa Messages postés 9 Statut Membre
       
      bONJOUR,

      j'ai restauré avec une image ghost !

      voila merci !
      0
  15. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    avoir un gohst est une des meilleures sécurités qui soit.

    Si tu le souhaite, je suis prêt à regarder un rapport DSS pour vérifier que le ghost est sain.

    Un scan par MBAM serait aussi une bonne idée.
    0