Probleme virus a eliminer
Résolu/Fermé
sampeculpa
Messages postés
9
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
7 juin 2008
-
30 mai 2008 à 17:16
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 7 juin 2008 à 15:38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 7 juin 2008 à 15:38
A voir également:
- Probleme virus a eliminer
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Tinyurl.com virus - Forum Virus
14 réponses
Utilisateur anonyme
30 mai 2008 à 17:18
30 mai 2008 à 17:18
Salut,
Essaye d'installer un scan en ligne:https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ou avec d'autres en cherchant sur GOOGLE.
Essaye d'installer un scan en ligne:https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr ou avec d'autres en cherchant sur GOOGLE.
Utilisateur anonyme
30 mai 2008 à 22:42
30 mai 2008 à 22:42
RE,
Essaye comme je t'ai dit avec des autres antivirus en lignes ,sinon pour que Spyware Doctor élimine les menaces il faut le télécharger dans le Google Pack,ce sera alors sa version limité,c'est à dire pas de protection en temps réel,du moins très peu,mais lors d'un scan éliminera les menaces.
@+
Essaye comme je t'ai dit avec des autres antivirus en lignes ,sinon pour que Spyware Doctor élimine les menaces il faut le télécharger dans le Google Pack,ce sera alors sa version limité,c'est à dire pas de protection en temps réel,du moins très peu,mais lors d'un scan éliminera les menaces.
@+
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
30 mai 2008 à 22:52
30 mai 2008 à 22:52
Bonsoir,
fais tout ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "Enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur DSS.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
_____________________
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
fais tout ça :
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "Enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur DSS.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
_____________________
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
MERCI POUR VOTRE AIDE
j'ai executé les étapes que vous m avez indiqué, le rapport du MBAM est comme suit :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
17:24:31 01/06/2008
mbam-log-6-1-2008 (17-24-31).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 56983
Temps écoulé: 6 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINNT\system32\cbXPjjkH.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINNT\system32\jkkKdaXq.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljbtjhe (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1276c378-6068-4907-8c18-b8773587cb85} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1276c378-6068-4907-8c18-b8773587cb85} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8db15f0b-613c-4a1a-b126-9dd257e1509d} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6cb12aed (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM6f821971 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> Delete on reboot.
C:\Program Files\Trend\SProtect\Virus\kb713501[1] (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Program Files\Trend\SProtect\Virus\kb713501[1]_318.VIR (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Program Files\Trend\SProtect\Virus\QUAR1.28382 (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Program Files\Trend\SProtect\Virus\QUAR1.29332 (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Program Files\Trend\SProtect\Virus\QUAR1.32817 (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Program Files\Trend\SProtect\Virus\QUAR1.33166 (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Program Files\Trend\SProtect\Virus\QUAR1.53498 (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINNT\system32\bbmprwck.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINNT\system32\oflxdhss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINNT\system32\cbXPjjkH.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINNT\system32\jkkKdaXq.dll (Trojan.Vundo) -> Delete on reboot.
merci beaucoup !
j'ai executé les étapes que vous m avez indiqué, le rapport du MBAM est comme suit :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
17:24:31 01/06/2008
mbam-log-6-1-2008 (17-24-31).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 56983
Temps écoulé: 6 minute(s), 51 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 12
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINNT\system32\cbXPjjkH.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINNT\system32\jkkKdaXq.dll (Trojan.Vundo) -> Unloaded module successfully.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljbtjhe (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{28abc5c0-4fcb-11cf-aax5-81cx1c635612} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1276c378-6068-4907-8c18-b8773587cb85} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1276c378-6068-4907-8c18-b8773587cb85} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{8db15f0b-613c-4a1a-b126-9dd257e1509d} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6cb12aed (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM6f821971 (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> Delete on reboot.
C:\Program Files\Trend\SProtect\Virus\kb713501[1] (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Program Files\Trend\SProtect\Virus\kb713501[1]_318.VIR (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Program Files\Trend\SProtect\Virus\QUAR1.28382 (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Program Files\Trend\SProtect\Virus\QUAR1.29332 (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Program Files\Trend\SProtect\Virus\QUAR1.32817 (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Program Files\Trend\SProtect\Virus\QUAR1.33166 (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\Program Files\Trend\SProtect\Virus\QUAR1.53498 (Trojan.LowZones) -> Quarantined and deleted successfully.
C:\WINNT\system32\bbmprwck.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINNT\system32\oflxdhss.dll (Trojan.Agent) -> Delete on reboot.
C:\WINNT\system32\cbXPjjkH.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINNT\system32\jkkKdaXq.dll (Trojan.Vundo) -> Delete on reboot.
merci beaucoup !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2008 à 19:02
1 juin 2008 à 19:02
Bonjour,
fais redémarrer l'ordi pour achever le travail de MBAM.
Poste le rapport de DSS.
fais redémarrer l'ordi pour achever le travail de MBAM.
Poste le rapport de DSS.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sampeculpa
Messages postés
9
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
7 juin 2008
1 juin 2008 à 19:53
1 juin 2008 à 19:53
BONSOIR,
Voici le rapport de DSS :
Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-06-01 18:19:52
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Administrateur.exe) --------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:57, on 01/06/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Trend\SProtect\SpntSvc.exe
C:\Program Files\Trend\SProtect\StWatchDog.exe
C:\Program Files\Trend\SProtect\StOPP.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Microsoft ISA Server\mspadmin.exe
C:\Program Files\Microsoft ISA Server\w3proxy.exe
C:\Program Files\Microsoft ISA Server\W3Prefch.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\Rundll32.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ADMINI~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 197.120.99.11:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {99972D1B-964E-49EC-92F4-1EB39F4810A5} - C:\WINNT\system32\mlJBTjhE.dll
O2 - BHO: (no name) - {C4B75FE9-1395-43D5-99E5-901C25F9FB23} - C:\WINNT\system32\byXQGvtS.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BM6f821971] Rundll32.exe "C:\WINNT\system32\oflxdhss.dll",s
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4EE8FA-638E-4450-B3C8-A8E93D2584A7}: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C8ABAC0-C266-46C7-B56C-3C85E13BE347}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
O20 - Winlogon Notify: mlJBTjhE - C:\WINNT\SYSTEM32\mlJBTjhE.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Opérateur de contrôle d'appels Microsoft H.323 (GKSVC) - Unknown owner - svchost.exe (file missing)
O23 - Service: Trend ServerProtect (SpntSvc) - Trend Micro Inc. - C:\Program Files\Trend\SProtect\SpntSvc.exe
Voici le rapport de DSS :
Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-06-01 18:19:52
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Administrateur.exe) --------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:57, on 01/06/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Trend\SProtect\SpntSvc.exe
C:\Program Files\Trend\SProtect\StWatchDog.exe
C:\Program Files\Trend\SProtect\StOPP.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Microsoft ISA Server\mspadmin.exe
C:\Program Files\Microsoft ISA Server\w3proxy.exe
C:\Program Files\Microsoft ISA Server\W3Prefch.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\Rundll32.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ADMINI~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 197.120.99.11:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {99972D1B-964E-49EC-92F4-1EB39F4810A5} - C:\WINNT\system32\mlJBTjhE.dll
O2 - BHO: (no name) - {C4B75FE9-1395-43D5-99E5-901C25F9FB23} - C:\WINNT\system32\byXQGvtS.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [BM6f821971] Rundll32.exe "C:\WINNT\system32\oflxdhss.dll",s
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4EE8FA-638E-4450-B3C8-A8E93D2584A7}: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C8ABAC0-C266-46C7-B56C-3C85E13BE347}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
O20 - Winlogon Notify: mlJBTjhE - C:\WINNT\SYSTEM32\mlJBTjhE.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Opérateur de contrôle d'appels Microsoft H.323 (GKSVC) - Unknown owner - svchost.exe (file missing)
O23 - Service: Trend ServerProtect (SpntSvc) - Trend Micro Inc. - C:\Program Files\Trend\SProtect\SpntSvc.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2008 à 20:11
1 juin 2008 à 20:11
Re,
peux-tu poster le rapport de Trend Micrn (en tout cas les noms des fichiers infectés avec le nom du malware associé) ?
peux-tu poster le rapport de Trend Micrn (en tout cas les noms des fichiers infectés avec le nom du malware associé) ?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
1 juin 2008 à 23:30
1 juin 2008 à 23:30
Re,
refais tourner MBAM une fois et poste le rapport.
refais tourner MBAM une fois et poste le rapport.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 juin 2008 à 00:01
2 juin 2008 à 00:01
Re,
ensuite,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\fsaua.data
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Tu fais la même chose avec : C:\WINNT\system32\-e
ensuite,
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier : C:\fsaua.data
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si VirusTotal indique que le fichier a déjà été analysé, cliquer sur le bouton Reanalyse le fichier maintenant
Tu fais la même chose avec : C:\WINNT\system32\-e
sampeculpa
Messages postés
9
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
7 juin 2008
2 juin 2008 à 12:14
2 juin 2008 à 12:14
Bonjour,
Voici le rapport de MBM
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
10:02:55 02/06/2008
mbam-log-6-2-2008 (10-02-53).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 57227
Temps écoulé: 7 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\tuvWOEVP.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\rqRHaBUO.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljbtjhe (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{265d0e80-7e6b-4a15-9b7a-72aa84735772} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{265d0e80-7e6b-4a15-9b7a-72aa84735772} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6cb12aed (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM6f821971 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\kb713501[1] (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.43414 (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.51857 (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.82551 (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.86549 (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.90518 (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.94340 (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.96167 (Trojan.LowZones) -> No action taken.
C:\WINNT\cookies.ini (Malware.Trace) -> No action taken.
C:\WINNT\system32\mkenesmb.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\xjfhcgtu.dll (Trojan.Agent) -> No action taken.
C:\WINNT\system32\tuvWOEVP.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\rqRHaBUO.dll (Trojan.Vundo) -> No action taken.
Voici le rapport de MBM
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
10:02:55 02/06/2008
mbam-log-6-2-2008 (10-02-53).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 57227
Temps écoulé: 7 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 10
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\tuvWOEVP.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\rqRHaBUO.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljbtjhe (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{265d0e80-7e6b-4a15-9b7a-72aa84735772} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{265d0e80-7e6b-4a15-9b7a-72aa84735772} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\6cb12aed (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM6f821971 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\kb713501[1] (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.43414 (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.51857 (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.82551 (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.86549 (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.90518 (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.94340 (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.96167 (Trojan.LowZones) -> No action taken.
C:\WINNT\cookies.ini (Malware.Trace) -> No action taken.
C:\WINNT\system32\mkenesmb.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\xjfhcgtu.dll (Trojan.Agent) -> No action taken.
C:\WINNT\system32\tuvWOEVP.dll (Trojan.Vundo) -> No action taken.
C:\WINNT\system32\rqRHaBUO.dll (Trojan.Vundo) -> No action taken.
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 juin 2008 à 15:00
2 juin 2008 à 15:00
Re,
Les rapport VirusTotal ?
bon, la source est toujours là.
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
C:\WINNT\system32\oflxdhss.dll
C:\WINNT\system32\rkrlnpgf.dll
C:\WINNT\system32\giodjmuu.dll
C:\WINNT\system32\ulfwhpar.dll
C:\WINNT\system32\HkjjPXbc.ini2
C:\WINNT\system32\StvGQXyb.ini2
C:\WINNT\system32\nydkkfue.dll
C:\WINNT\system32\scaoljly.dll
C:\WINNT\system32\buppnpjl.dll
C:\WINNT\system32\bjpfjmhg.dll
C:\WINNT\system32\wplvdviv.exe
C:\WINNT\system32\ucazsy.exe
C:\WINNT\system32\lscjahj.exe
C:\WINNT\system32\mpkdmgn.exe
C:\WINNT\system32\osjjm.exe
C:\WINNT\system32\esgnuqd.exe
C:\WINNT\system32\urisky.exe
C:\WINNT\system32\upcqig.exe
C:\WINNT\system32\ilaiqrk.exe
C:\WINNT\system32\qghebnjj.dll
C:\WINNT\system32\uwhopn.exe
C:\WINNT\system32\ctcsxu.exe
C:\WINNT\system32\gutjpb.exe
C:\WINNT\system32\dlplc.exe
C:\WINNT\system32\kubeqrd.exe
C:\WINNT\system32\damqj.exe
C:\WINNT\system32\mvni.exe
C:\WINNT\system32\arhafick.exe
C:\WINNT\system32\rqqysfz.exe
C:\WINNT\system32\iltek.exe
C:\WINNT\system32\boergnx.exe
C:\WINNT\system32\bdczfhy.exe
C:\WINNT\system32\gmlsf.exe
C:\WINNT\system32\dmiyk.exe
C:\WINNT\system32\ypiqa.exe
C:\WINNT\system32\pniix.exe
C:\fsaua.data
C:\WINNT\system32\ybmd.exe
C:\WINNT\system32\awhkc.exe
C:\WINNT\system32\cecf.exe
C:\WINNT\system32\rdhd.exe
C:\WINNT\system32\lmrgl.exe
C:\WINNT\system32\gzhpjnrj.exe
C:\WINNT\system32\sgnvbi.exe
C:\WINNT\system32\evhvaedu.exe
C:\WINNT\system32\slauecyn.exe
C:\WINNT\system32\pwdmbpb.exe
C:\WINNT\system32\vphriz.exe
C:\WINNT\system32\htqc.exe
C:\WINNT\system32\wmvc.exe
C:\WINNT\system32\jtxdl.exe
C:\WINNT\system32\xcfp.exe
C:\WINNT\system32\maiilfx.exe
C:\WINNT\system32\mTDLRqss.ini2
C:\WINNT\system32\ipexb.exe
C:\WINNT\system32\dnsdhfx.exe
C:\WINNT\system32\weiuyaxb.exe
C:\WINNT\system32\cfoqyn.exe
C:\WINNT\system32\wypaafa.exe
C:\WINNT\system32\limquk.exe
C:\WINNT\system32\mlJBTjhE.dll
C:\WINNT\system32\wrdou.exe
C:\WINNT\system32\fhnjl.exe
C:\WINNT\system32\njzokcs.exe
C:\WINNT\system32\ddbuyc.exe
C:\WINNT\system32\czywiyb.exe
C:\WINNT\system32\tyyt.exe
C:\WINNT\system32\nnbsy.exe
C:\WINNT\system32\yscbwnhe.exe
C:\WINNT\system32\dktb.exe
C:\WINNT\system32\xttyr.exe
C:\WINNT\system32\fsmqs.exe
C:\WINNT\system32\qnthnduv.exe
C:\WINNT\system32\ipofdlt.exe
C:\WINNT\system32\tknbcxzn.exe
C:\WINNT\system32\cvfsg.exe
C:\WINNT\system32\mmhyj.exe
C:\WINNT\system32\lrhkcbnq.exe
C:\WINNT\system32\npdb.exe
C:\WINNT\system32\lpzoe.exe
C:\WINNT\system32\xpdx.exe
C:\WINNT\system32\nswj.exe
C:\WINNT\system32\ggcpyhvw.exe
C:\WINNT\system32\bbghe.exe
C:\WINNT\system32\yhojc.exe
C:\WINNT\system32\ooxhrvv.exe
C:\WINNT\system32\svkkylv.exe
C:\WINNT\system32\mmesjs.exe
C:\WINNT\system32\tytmf.exe
C:\WINNT\system32\kivevj.exe
C:\WINNT\system32\ptkyow.exe
C:\WINNT\system32\ohiqg.exe
C:\WINNT\system32\yytswwk.exe
C:\WINNT\system32\ethjsk.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
____________
Réouvre MBAM, vide la quarantaine
Refais tourner MBAM.
En fin de scan, clique sur supprimer.
Vérifie que soit les fichiers sont dans la quarantaine soit ils ont été supprimés.
Remets un rapport DSS.
Les rapport VirusTotal ?
bon, la source est toujours là.
Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
C:\WINNT\system32\oflxdhss.dll
C:\WINNT\system32\rkrlnpgf.dll
C:\WINNT\system32\giodjmuu.dll
C:\WINNT\system32\ulfwhpar.dll
C:\WINNT\system32\HkjjPXbc.ini2
C:\WINNT\system32\StvGQXyb.ini2
C:\WINNT\system32\nydkkfue.dll
C:\WINNT\system32\scaoljly.dll
C:\WINNT\system32\buppnpjl.dll
C:\WINNT\system32\bjpfjmhg.dll
C:\WINNT\system32\wplvdviv.exe
C:\WINNT\system32\ucazsy.exe
C:\WINNT\system32\lscjahj.exe
C:\WINNT\system32\mpkdmgn.exe
C:\WINNT\system32\osjjm.exe
C:\WINNT\system32\esgnuqd.exe
C:\WINNT\system32\urisky.exe
C:\WINNT\system32\upcqig.exe
C:\WINNT\system32\ilaiqrk.exe
C:\WINNT\system32\qghebnjj.dll
C:\WINNT\system32\uwhopn.exe
C:\WINNT\system32\ctcsxu.exe
C:\WINNT\system32\gutjpb.exe
C:\WINNT\system32\dlplc.exe
C:\WINNT\system32\kubeqrd.exe
C:\WINNT\system32\damqj.exe
C:\WINNT\system32\mvni.exe
C:\WINNT\system32\arhafick.exe
C:\WINNT\system32\rqqysfz.exe
C:\WINNT\system32\iltek.exe
C:\WINNT\system32\boergnx.exe
C:\WINNT\system32\bdczfhy.exe
C:\WINNT\system32\gmlsf.exe
C:\WINNT\system32\dmiyk.exe
C:\WINNT\system32\ypiqa.exe
C:\WINNT\system32\pniix.exe
C:\fsaua.data
C:\WINNT\system32\ybmd.exe
C:\WINNT\system32\awhkc.exe
C:\WINNT\system32\cecf.exe
C:\WINNT\system32\rdhd.exe
C:\WINNT\system32\lmrgl.exe
C:\WINNT\system32\gzhpjnrj.exe
C:\WINNT\system32\sgnvbi.exe
C:\WINNT\system32\evhvaedu.exe
C:\WINNT\system32\slauecyn.exe
C:\WINNT\system32\pwdmbpb.exe
C:\WINNT\system32\vphriz.exe
C:\WINNT\system32\htqc.exe
C:\WINNT\system32\wmvc.exe
C:\WINNT\system32\jtxdl.exe
C:\WINNT\system32\xcfp.exe
C:\WINNT\system32\maiilfx.exe
C:\WINNT\system32\mTDLRqss.ini2
C:\WINNT\system32\ipexb.exe
C:\WINNT\system32\dnsdhfx.exe
C:\WINNT\system32\weiuyaxb.exe
C:\WINNT\system32\cfoqyn.exe
C:\WINNT\system32\wypaafa.exe
C:\WINNT\system32\limquk.exe
C:\WINNT\system32\mlJBTjhE.dll
C:\WINNT\system32\wrdou.exe
C:\WINNT\system32\fhnjl.exe
C:\WINNT\system32\njzokcs.exe
C:\WINNT\system32\ddbuyc.exe
C:\WINNT\system32\czywiyb.exe
C:\WINNT\system32\tyyt.exe
C:\WINNT\system32\nnbsy.exe
C:\WINNT\system32\yscbwnhe.exe
C:\WINNT\system32\dktb.exe
C:\WINNT\system32\xttyr.exe
C:\WINNT\system32\fsmqs.exe
C:\WINNT\system32\qnthnduv.exe
C:\WINNT\system32\ipofdlt.exe
C:\WINNT\system32\tknbcxzn.exe
C:\WINNT\system32\cvfsg.exe
C:\WINNT\system32\mmhyj.exe
C:\WINNT\system32\lrhkcbnq.exe
C:\WINNT\system32\npdb.exe
C:\WINNT\system32\lpzoe.exe
C:\WINNT\system32\xpdx.exe
C:\WINNT\system32\nswj.exe
C:\WINNT\system32\ggcpyhvw.exe
C:\WINNT\system32\bbghe.exe
C:\WINNT\system32\yhojc.exe
C:\WINNT\system32\ooxhrvv.exe
C:\WINNT\system32\svkkylv.exe
C:\WINNT\system32\mmesjs.exe
C:\WINNT\system32\tytmf.exe
C:\WINNT\system32\kivevj.exe
C:\WINNT\system32\ptkyow.exe
C:\WINNT\system32\ohiqg.exe
C:\WINNT\system32\yytswwk.exe
C:\WINNT\system32\ethjsk.exe
clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
____________
Réouvre MBAM, vide la quarantaine
Refais tourner MBAM.
En fin de scan, clique sur supprimer.
Vérifie que soit les fichiers sont dans la quarantaine soit ils ont été supprimés.
Remets un rapport DSS.
sampeculpa
Messages postés
9
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
7 juin 2008
2 juin 2008 à 20:06
2 juin 2008 à 20:06
BONSOIR,
J'ai pas pu acceder au VirusTotal il demande un loggin (mot de passe ...?)
voici le rapport de OTmoveIt
DllUnregisterServer procedure not found in C:\WINNT\system32\oflxdhss.dll
C:\WINNT\system32\oflxdhss.dll NOT unregistered.
C:\WINNT\system32\oflxdhss.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\rkrlnpgf.dll
C:\WINNT\system32\rkrlnpgf.dll NOT unregistered.
C:\WINNT\system32\rkrlnpgf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\giodjmuu.dll
C:\WINNT\system32\giodjmuu.dll NOT unregistered.
C:\WINNT\system32\giodjmuu.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\ulfwhpar.dll
C:\WINNT\system32\ulfwhpar.dll NOT unregistered.
C:\WINNT\system32\ulfwhpar.dll moved successfully.
C:\WINNT\system32\HkjjPXbc.ini2 moved successfully.
C:\WINNT\system32\StvGQXyb.ini2 moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\nydkkfue.dll
C:\WINNT\system32\nydkkfue.dll NOT unregistered.
C:\WINNT\system32\nydkkfue.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\scaoljly.dll
C:\WINNT\system32\scaoljly.dll NOT unregistered.
C:\WINNT\system32\scaoljly.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\buppnpjl.dll
C:\WINNT\system32\buppnpjl.dll NOT unregistered.
C:\WINNT\system32\buppnpjl.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\bjpfjmhg.dll
C:\WINNT\system32\bjpfjmhg.dll NOT unregistered.
C:\WINNT\system32\bjpfjmhg.dll moved successfully.
C:\WINNT\system32\wplvdviv.exe moved successfully.
C:\WINNT\system32\ucazsy.exe moved successfully.
C:\WINNT\system32\lscjahj.exe moved successfully.
C:\WINNT\system32\mpkdmgn.exe moved successfully.
C:\WINNT\system32\osjjm.exe moved successfully.
C:\WINNT\system32\esgnuqd.exe moved successfully.
C:\WINNT\system32\urisky.exe moved successfully.
C:\WINNT\system32\upcqig.exe moved successfully.
C:\WINNT\system32\ilaiqrk.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\qghebnjj.dll
C:\WINNT\system32\qghebnjj.dll NOT unregistered.
C:\WINNT\system32\qghebnjj.dll moved successfully.
C:\WINNT\system32\uwhopn.exe moved successfully.
C:\WINNT\system32\ctcsxu.exe moved successfully.
C:\WINNT\system32\gutjpb.exe moved successfully.
C:\WINNT\system32\dlplc.exe moved successfully.
C:\WINNT\system32\kubeqrd.exe moved successfully.
C:\WINNT\system32\damqj.exe moved successfully.
C:\WINNT\system32\mvni.exe moved successfully.
C:\WINNT\system32\arhafick.exe moved successfully.
C:\WINNT\system32\rqqysfz.exe moved successfully.
C:\WINNT\system32\iltek.exe moved successfully.
C:\WINNT\system32\boergnx.exe moved successfully.
C:\WINNT\system32\bdczfhy.exe moved successfully.
C:\WINNT\system32\gmlsf.exe moved successfully.
C:\WINNT\system32\dmiyk.exe moved successfully.
C:\WINNT\system32\ypiqa.exe moved successfully.
C:\WINNT\system32\pniix.exe moved successfully.
C:\fsaua.data\subscriptions moved successfully.
C:\fsaua.data\header moved successfully.
C:\fsaua.data moved successfully.
C:\WINNT\system32\ybmd.exe moved successfully.
C:\WINNT\system32\awhkc.exe moved successfully.
C:\WINNT\system32\cecf.exe moved successfully.
C:\WINNT\system32\rdhd.exe moved successfully.
C:\WINNT\system32\lmrgl.exe moved successfully.
C:\WINNT\system32\gzhpjnrj.exe moved successfully.
C:\WINNT\system32\sgnvbi.exe moved successfully.
C:\WINNT\system32\evhvaedu.exe moved successfully.
C:\WINNT\system32\slauecyn.exe moved successfully.
C:\WINNT\system32\pwdmbpb.exe moved successfully.
C:\WINNT\system32\vphriz.exe moved successfully.
C:\WINNT\system32\htqc.exe moved successfully.
C:\WINNT\system32\wmvc.exe moved successfully.
C:\WINNT\system32\jtxdl.exe moved successfully.
C:\WINNT\system32\xcfp.exe moved successfully.
C:\WINNT\system32\maiilfx.exe moved successfully.
C:\WINNT\system32\mTDLRqss.ini2 moved successfully.
C:\WINNT\system32\ipexb.exe moved successfully.
C:\WINNT\system32\dnsdhfx.exe moved successfully.
C:\WINNT\system32\weiuyaxb.exe moved successfully.
C:\WINNT\system32\cfoqyn.exe moved successfully.
C:\WINNT\system32\wypaafa.exe moved successfully.
C:\WINNT\system32\limquk.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\mlJBTjhE.dll
C:\WINNT\system32\mlJBTjhE.dll NOT unregistered.
File move failed. C:\WINNT\system32\mlJBTjhE.dll scheduled to be moved on reboot.
C:\WINNT\system32\wrdou.exe moved successfully.
C:\WINNT\system32\fhnjl.exe moved successfully.
C:\WINNT\system32\njzokcs.exe moved successfully.
C:\WINNT\system32\ddbuyc.exe moved successfully.
C:\WINNT\system32\czywiyb.exe moved successfully.
C:\WINNT\system32\tyyt.exe moved successfully.
C:\WINNT\system32\nnbsy.exe moved successfully.
C:\WINNT\system32\yscbwnhe.exe moved successfully.
C:\WINNT\system32\dktb.exe moved successfully.
C:\WINNT\system32\xttyr.exe moved successfully.
C:\WINNT\system32\fsmqs.exe moved successfully.
C:\WINNT\system32\qnthnduv.exe moved successfully.
C:\WINNT\system32\ipofdlt.exe moved successfully.
C:\WINNT\system32\tknbcxzn.exe moved successfully.
C:\WINNT\system32\cvfsg.exe moved successfully.
C:\WINNT\system32\mmhyj.exe moved successfully.
C:\WINNT\system32\lrhkcbnq.exe moved successfully.
C:\WINNT\system32\npdb.exe moved successfully.
C:\WINNT\system32\lpzoe.exe moved successfully.
C:\WINNT\system32\xpdx.exe moved successfully.
C:\WINNT\system32\nswj.exe moved successfully.
C:\WINNT\system32\ggcpyhvw.exe moved successfully.
C:\WINNT\system32\bbghe.exe moved successfully.
C:\WINNT\system32\yhojc.exe moved successfully.
C:\WINNT\system32\ooxhrvv.exe moved successfully.
C:\WINNT\system32\svkkylv.exe moved successfully.
C:\WINNT\system32\mmesjs.exe moved successfully.
C:\WINNT\system32\tytmf.exe moved successfully.
C:\WINNT\system32\kivevj.exe moved successfully.
C:\WINNT\system32\ptkyow.exe moved successfully.
C:\WINNT\system32\ohiqg.exe moved successfully.
C:\WINNT\system32\yytswwk.exe moved successfully.
C:\WINNT\system32\ethjsk.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06022008_175055
Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINNT\system32\mlJBTjhE.dll
C:\WINNT\system32\mlJBTjhE.dll NOT unregistered.
File move failed. C:\WINNT\system32\mlJBTjhE.dll scheduled to be moved on reboot.
----------------------------------------------------------------------------
Le Rapport de MBAM après le scan et vérification est le suivant :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
18:52:44 02/06/2008
mbam-log-6-2-2008 (18-52-42).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 56148
Temps écoulé: 6 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljbtjhe (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM6f821971 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.37058 (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.46618 (Trojan.LowZones) -> No action taken.
C:\WINNT\system32\xlsrolmt.dll (Trojan.Agent) -> No action taken.
-----------------------------------------------------------------------------------
Le rapport de DSS est comme suit :
Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-06-02 18:54:43
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Administrateur.exe) --------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:47, on 02/06/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Trend\SProtect\SpntSvc.exe
C:\Program Files\Trend\SProtect\StWatchDog.exe
C:\Program Files\Trend\SProtect\StOPP.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Microsoft ISA Server\mspadmin.exe
C:\Program Files\Microsoft ISA Server\w3proxy.exe
C:\Program Files\Microsoft ISA Server\W3Prefch.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\Rundll32.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ADMINI~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {99972D1B-964E-49EC-92F4-1EB39F4810A5} - C:\WINNT\system32\mlJBTjhE.dll
O2 - BHO: (no name) - {A67552FF-79AC-4580-868B-01F31D5B8450} - C:\WINNT\system32\tuvWOEVP.dll (file missing)
O2 - BHO: (no name) - {AF138981-36D7-4F16-8F65-7D604F30CF6D} - C:\WINNT\system32\nnnmmmNh.dll (file missing)
O2 - BHO: (no name) - {C4B75FE9-1395-43D5-99E5-901C25F9FB23} - C:\WINNT\system32\byXQGvtS.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BM6f821971] Rundll32.exe "C:\WINNT\system32\xlsrolmt.dll",s
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4EE8FA-638E-4450-B3C8-A8E93D2584A7}: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C8ABAC0-C266-46C7-B56C-3C85E13BE347}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
O20 - Winlogon Notify: mlJBTjhE - C:\WINNT\SYSTEM32\mlJBTjhE.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Opérateur de contrôle d'appels Microsoft H.323 (GKSVC) - Unknown owner - svchost.exe (file missing)
O23 - Service: Trend ServerProtect (SpntSvc) - Trend Micro Inc. - C:\Program Files\Trend\SProtect\SpntSvc.exe
J'ai pas pu acceder au VirusTotal il demande un loggin (mot de passe ...?)
voici le rapport de OTmoveIt
DllUnregisterServer procedure not found in C:\WINNT\system32\oflxdhss.dll
C:\WINNT\system32\oflxdhss.dll NOT unregistered.
C:\WINNT\system32\oflxdhss.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\rkrlnpgf.dll
C:\WINNT\system32\rkrlnpgf.dll NOT unregistered.
C:\WINNT\system32\rkrlnpgf.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\giodjmuu.dll
C:\WINNT\system32\giodjmuu.dll NOT unregistered.
C:\WINNT\system32\giodjmuu.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\ulfwhpar.dll
C:\WINNT\system32\ulfwhpar.dll NOT unregistered.
C:\WINNT\system32\ulfwhpar.dll moved successfully.
C:\WINNT\system32\HkjjPXbc.ini2 moved successfully.
C:\WINNT\system32\StvGQXyb.ini2 moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\nydkkfue.dll
C:\WINNT\system32\nydkkfue.dll NOT unregistered.
C:\WINNT\system32\nydkkfue.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\scaoljly.dll
C:\WINNT\system32\scaoljly.dll NOT unregistered.
C:\WINNT\system32\scaoljly.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\buppnpjl.dll
C:\WINNT\system32\buppnpjl.dll NOT unregistered.
C:\WINNT\system32\buppnpjl.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\bjpfjmhg.dll
C:\WINNT\system32\bjpfjmhg.dll NOT unregistered.
C:\WINNT\system32\bjpfjmhg.dll moved successfully.
C:\WINNT\system32\wplvdviv.exe moved successfully.
C:\WINNT\system32\ucazsy.exe moved successfully.
C:\WINNT\system32\lscjahj.exe moved successfully.
C:\WINNT\system32\mpkdmgn.exe moved successfully.
C:\WINNT\system32\osjjm.exe moved successfully.
C:\WINNT\system32\esgnuqd.exe moved successfully.
C:\WINNT\system32\urisky.exe moved successfully.
C:\WINNT\system32\upcqig.exe moved successfully.
C:\WINNT\system32\ilaiqrk.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\qghebnjj.dll
C:\WINNT\system32\qghebnjj.dll NOT unregistered.
C:\WINNT\system32\qghebnjj.dll moved successfully.
C:\WINNT\system32\uwhopn.exe moved successfully.
C:\WINNT\system32\ctcsxu.exe moved successfully.
C:\WINNT\system32\gutjpb.exe moved successfully.
C:\WINNT\system32\dlplc.exe moved successfully.
C:\WINNT\system32\kubeqrd.exe moved successfully.
C:\WINNT\system32\damqj.exe moved successfully.
C:\WINNT\system32\mvni.exe moved successfully.
C:\WINNT\system32\arhafick.exe moved successfully.
C:\WINNT\system32\rqqysfz.exe moved successfully.
C:\WINNT\system32\iltek.exe moved successfully.
C:\WINNT\system32\boergnx.exe moved successfully.
C:\WINNT\system32\bdczfhy.exe moved successfully.
C:\WINNT\system32\gmlsf.exe moved successfully.
C:\WINNT\system32\dmiyk.exe moved successfully.
C:\WINNT\system32\ypiqa.exe moved successfully.
C:\WINNT\system32\pniix.exe moved successfully.
C:\fsaua.data\subscriptions moved successfully.
C:\fsaua.data\header moved successfully.
C:\fsaua.data moved successfully.
C:\WINNT\system32\ybmd.exe moved successfully.
C:\WINNT\system32\awhkc.exe moved successfully.
C:\WINNT\system32\cecf.exe moved successfully.
C:\WINNT\system32\rdhd.exe moved successfully.
C:\WINNT\system32\lmrgl.exe moved successfully.
C:\WINNT\system32\gzhpjnrj.exe moved successfully.
C:\WINNT\system32\sgnvbi.exe moved successfully.
C:\WINNT\system32\evhvaedu.exe moved successfully.
C:\WINNT\system32\slauecyn.exe moved successfully.
C:\WINNT\system32\pwdmbpb.exe moved successfully.
C:\WINNT\system32\vphriz.exe moved successfully.
C:\WINNT\system32\htqc.exe moved successfully.
C:\WINNT\system32\wmvc.exe moved successfully.
C:\WINNT\system32\jtxdl.exe moved successfully.
C:\WINNT\system32\xcfp.exe moved successfully.
C:\WINNT\system32\maiilfx.exe moved successfully.
C:\WINNT\system32\mTDLRqss.ini2 moved successfully.
C:\WINNT\system32\ipexb.exe moved successfully.
C:\WINNT\system32\dnsdhfx.exe moved successfully.
C:\WINNT\system32\weiuyaxb.exe moved successfully.
C:\WINNT\system32\cfoqyn.exe moved successfully.
C:\WINNT\system32\wypaafa.exe moved successfully.
C:\WINNT\system32\limquk.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINNT\system32\mlJBTjhE.dll
C:\WINNT\system32\mlJBTjhE.dll NOT unregistered.
File move failed. C:\WINNT\system32\mlJBTjhE.dll scheduled to be moved on reboot.
C:\WINNT\system32\wrdou.exe moved successfully.
C:\WINNT\system32\fhnjl.exe moved successfully.
C:\WINNT\system32\njzokcs.exe moved successfully.
C:\WINNT\system32\ddbuyc.exe moved successfully.
C:\WINNT\system32\czywiyb.exe moved successfully.
C:\WINNT\system32\tyyt.exe moved successfully.
C:\WINNT\system32\nnbsy.exe moved successfully.
C:\WINNT\system32\yscbwnhe.exe moved successfully.
C:\WINNT\system32\dktb.exe moved successfully.
C:\WINNT\system32\xttyr.exe moved successfully.
C:\WINNT\system32\fsmqs.exe moved successfully.
C:\WINNT\system32\qnthnduv.exe moved successfully.
C:\WINNT\system32\ipofdlt.exe moved successfully.
C:\WINNT\system32\tknbcxzn.exe moved successfully.
C:\WINNT\system32\cvfsg.exe moved successfully.
C:\WINNT\system32\mmhyj.exe moved successfully.
C:\WINNT\system32\lrhkcbnq.exe moved successfully.
C:\WINNT\system32\npdb.exe moved successfully.
C:\WINNT\system32\lpzoe.exe moved successfully.
C:\WINNT\system32\xpdx.exe moved successfully.
C:\WINNT\system32\nswj.exe moved successfully.
C:\WINNT\system32\ggcpyhvw.exe moved successfully.
C:\WINNT\system32\bbghe.exe moved successfully.
C:\WINNT\system32\yhojc.exe moved successfully.
C:\WINNT\system32\ooxhrvv.exe moved successfully.
C:\WINNT\system32\svkkylv.exe moved successfully.
C:\WINNT\system32\mmesjs.exe moved successfully.
C:\WINNT\system32\tytmf.exe moved successfully.
C:\WINNT\system32\kivevj.exe moved successfully.
C:\WINNT\system32\ptkyow.exe moved successfully.
C:\WINNT\system32\ohiqg.exe moved successfully.
C:\WINNT\system32\yytswwk.exe moved successfully.
C:\WINNT\system32\ethjsk.exe moved successfully.
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06022008_175055
Files moved on Reboot...
DllUnregisterServer procedure not found in C:\WINNT\system32\mlJBTjhE.dll
C:\WINNT\system32\mlJBTjhE.dll NOT unregistered.
File move failed. C:\WINNT\system32\mlJBTjhE.dll scheduled to be moved on reboot.
----------------------------------------------------------------------------
Le Rapport de MBAM après le scan et vérification est le suivant :
Malwarebytes' Anti-Malware 1.14
Version de la base de données: 811
18:52:44 02/06/2008
mbam-log-6-2-2008 (18-52-42).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 56148
Temps écoulé: 6 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\mljbtjhe (Trojan.Vundo) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{99972d1b-964e-49ec-92f4-1eb39f4810a5} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM6f821971 (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINNT\system32\mlJBTjhE.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.37058 (Trojan.LowZones) -> No action taken.
C:\Program Files\Trend\SProtect\Virus\QUAR1.46618 (Trojan.LowZones) -> No action taken.
C:\WINNT\system32\xlsrolmt.dll (Trojan.Agent) -> No action taken.
-----------------------------------------------------------------------------------
Le rapport de DSS est comme suit :
Deckard's System Scanner v20071014.68
Run by Administrateur on 2008-06-02 18:54:43
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- HijackThis (run as Administrateur.exe) --------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:54:47, on 02/06/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\termsrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Trend\SProtect\SpntSvc.exe
C:\Program Files\Trend\SProtect\StWatchDog.exe
C:\Program Files\Trend\SProtect\StOPP.exe
C:\WINNT\System32\msdtc.exe
C:\WINNT\system32\Dfssvc.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\ismserv.exe
C:\WINNT\System32\llssrv.exe
C:\WINNT\system32\ntfrs.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\locator.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\dns.exe
C:\WINNT\System32\inetsrv\inetinfo.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Microsoft ISA Server\mspadmin.exe
C:\Program Files\Microsoft ISA Server\w3proxy.exe
C:\Program Files\Microsoft ISA Server\W3Prefch.exe
C:\WINNT\explorer.exe
C:\WINNT\system32\Rundll32.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\Administrateur\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\ADMINI~1.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {99972D1B-964E-49EC-92F4-1EB39F4810A5} - C:\WINNT\system32\mlJBTjhE.dll
O2 - BHO: (no name) - {A67552FF-79AC-4580-868B-01F31D5B8450} - C:\WINNT\system32\tuvWOEVP.dll (file missing)
O2 - BHO: (no name) - {AF138981-36D7-4F16-8F65-7D604F30CF6D} - C:\WINNT\system32\nnnmmmNh.dll (file missing)
O2 - BHO: (no name) - {C4B75FE9-1395-43D5-99E5-901C25F9FB23} - C:\WINNT\system32\byXQGvtS.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [BM6f821971] Rundll32.exe "C:\WINNT\system32\xlsrolmt.dll",s
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: Add to filterlist (WebWasher) - http://-Web.Washer-/ie_add
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www.virustraq.com/img/scan_virus/webscan.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C4EE8FA-638E-4450-B3C8-A8E93D2584A7}: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C8ABAC0-C266-46C7-B56C-3C85E13BE347}: NameServer =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =
O20 - Winlogon Notify: mlJBTjhE - C:\WINNT\SYSTEM32\mlJBTjhE.dll
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: Opérateur de contrôle d'appels Microsoft H.323 (GKSVC) - Unknown owner - svchost.exe (file missing)
O23 - Service: Trend ServerProtect (SpntSvc) - Trend Micro Inc. - C:\Program Files\Trend\SProtect\SpntSvc.exe
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
2 juin 2008 à 20:11
2 juin 2008 à 20:11
Re,
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le Bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le Bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
sampeculpa
Messages postés
9
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
7 juin 2008
3 juin 2008 à 15:58
3 juin 2008 à 15:58
Le système est n'arrive pas à redémarré même en mode sans échec il signale le message suivant :
STOP : c0000263 Point d'entrée de pilote introuvable
\systemeRoot\system32\drivers\ikfilesec.sys n'a pas pu détermienr l'emplacement du point d'entrée IocreateFileSpecifiDeviceObjecHint dans le pilote ntoskrnl.exe
QUe faire, une réinstallation du windows 2000 server peut-elle régler ce problème, faut-t-il réinstaller les autres applicationS ?????
Merci !
STOP : c0000263 Point d'entrée de pilote introuvable
\systemeRoot\system32\drivers\ikfilesec.sys n'a pas pu détermienr l'emplacement du point d'entrée IocreateFileSpecifiDeviceObjecHint dans le pilote ntoskrnl.exe
QUe faire, une réinstallation du windows 2000 server peut-elle régler ce problème, faut-t-il réinstaller les autres applicationS ?????
Merci !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 juin 2008 à 16:30
3 juin 2008 à 16:30
Bonjour,
essaye une réparation de l'OS.
Par contre, pas de réinstallation ou tu vas tout perdre des données personnelles.
Donc si on te demande, au cours de la procédure, si tu veux formater ton disque dur, tu dis non et tu abandonnes l'opération.
Il vaudrait mieux que tu fabriques, sur un autre ordi un CD bootable pour faire une sauvegarde de tes donénes sur un disque externe.
essaye une réparation de l'OS.
Par contre, pas de réinstallation ou tu vas tout perdre des données personnelles.
Donc si on te demande, au cours de la procédure, si tu veux formater ton disque dur, tu dis non et tu abandonnes l'opération.
Il vaudrait mieux que tu fabriques, sur un autre ordi un CD bootable pour faire une sauvegarde de tes donénes sur un disque externe.
sampeculpa
Messages postés
9
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
7 juin 2008
3 juin 2008 à 16:40
3 juin 2008 à 16:40
Mon ordinateur n'arrive pas à redémarrer système WINDOWS 2000 SP4 même en mode sans échec
il signale le message suivant :
STOP : c0000263 Point d'entrée de pilote introuvable
\systemeRoot\system32\drivers\ikfilesec.sys n'a pas pu détermienr l'emplacement du point d'entrée IocreateFileSpecifiDeviceObjecHint dans le pilote ntoskrnl.exe
QUe faire, ?????
Une réinstallation de windows 2000 sans formatage va t-elle me faire perdre mes applications et me données ???
Existe-t-il une possible restauration de l'OS
il signale le message suivant :
STOP : c0000263 Point d'entrée de pilote introuvable
\systemeRoot\system32\drivers\ikfilesec.sys n'a pas pu détermienr l'emplacement du point d'entrée IocreateFileSpecifiDeviceObjecHint dans le pilote ntoskrnl.exe
QUe faire, ?????
Une réinstallation de windows 2000 sans formatage va t-elle me faire perdre mes applications et me données ???
Existe-t-il une possible restauration de l'OS
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
3 juin 2008 à 18:13
3 juin 2008 à 18:13
Bonjour,
Windows 2000 n'a pas la fonctionnalité de réparation de Xp.
Pour s'en sortir, il faut que tu trouves un ordi avec un graveur de CD pour créer un CD bootable :
http://www.commentcamarche.net/faq/sujet 5389 creer un cd bootable
Avec ce CD tu vas pouvoir sauvegarder sur support externe tes données et conserver la liste de tes programmes (il faudra que tu les réinstalles)(tu peux conserver les programmes téléchargés et les réinstaller à partir de là).
Une autre solution est de mettre (si c'est un PC fixe) ton DD en esclave sur un autre disque dur et de sauvegarder tes données. Il vaudrait mieux que ce PC ait un bon antivirus afin de ne pas être contaminé.
Windows 2000 n'a pas la fonctionnalité de réparation de Xp.
Pour s'en sortir, il faut que tu trouves un ordi avec un graveur de CD pour créer un CD bootable :
http://www.commentcamarche.net/faq/sujet 5389 creer un cd bootable
Avec ce CD tu vas pouvoir sauvegarder sur support externe tes données et conserver la liste de tes programmes (il faudra que tu les réinstalles)(tu peux conserver les programmes téléchargés et les réinstaller à partir de là).
Une autre solution est de mettre (si c'est un PC fixe) ton DD en esclave sur un autre disque dur et de sauvegarder tes données. Il vaudrait mieux que ce PC ait un bon antivirus afin de ne pas être contaminé.
sampeculpa
Messages postés
9
Date d'inscription
vendredi 30 mai 2008
Statut
Membre
Dernière intervention
7 juin 2008
7 juin 2008 à 12:43
7 juin 2008 à 12:43
bONJOUR,
j'ai restauré avec une image ghost !
voila merci !
j'ai restauré avec une image ghost !
voila merci !
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
7 juin 2008 à 15:38
7 juin 2008 à 15:38
Bonjour,
avoir un gohst est une des meilleures sécurités qui soit.
Si tu le souhaite, je suis prêt à regarder un rapport DSS pour vérifier que le ghost est sain.
Un scan par MBAM serait aussi une bonne idée.
avoir un gohst est une des meilleures sécurités qui soit.
Si tu le souhaite, je suis prêt à regarder un rapport DSS pour vérifier que le ghost est sain.
Un scan par MBAM serait aussi une bonne idée.
30 mai 2008 à 17:55