à l'aide spyware, cafards et écran bleu

Question

Bonjour,
J’ai un problème et besoin d’aide pour le résoudre. J’ai chopé un très méchant spyware (pas sur un site de cul xD) je ne sais pas du tout koi faire, voici une description des effets du spyware : j’ai des cafard virtuel ki  marche sur mon écran, j’ai des icones ki se rajoutent sur mon bureau,mon internet galère il est assez bloqué il se ferme tout seul et tout je peu plu ouvrir mon antivirus norton 360, jai un gros fond décran bleu avec marké "warning ! spyware on you computer...", et norton me dit de redémarré l’ordi pour s’ouvrir, mai kan je redémarre l’ordi sa me met un ecran bleu avec des truc en haut a gauche en petit : des chiffres quelques lettres et "vidage de la memoire physique en cours"

Donc voila je sais pas comment faire. Pouvez-vous m’aider svp ??!!!

Utilisateur anonyme · Answer

Bonjour,

# Télécharge HijackThis
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
#Installe le à la racine de ton disque dur
#Lance HijackThis en double-cliquant sur l'icône HijackThis
#Clique sur Do a system Scan only and Save a Logfile
#Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
#Copie/colle le rapport dans ton prochain message.

cake · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:13, on 04/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
E:\WINDOWS\System32\FTRTSVC.exe
E:\WINDOWS\system32
vsvc32.exe
E:\WINDOWS\system32\winupdate.exe
E:\WINDOWS\system32\RunDLL32.exe
E:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
E:\WINDOWS\RTHDCPL.EXE
E:\PROGRA~1\Wanadoo\TaskBarIcon.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\WINDOWS\system32\cssrss.exe
E:\WINDOWS\system32\ctfmona.exe
E:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
E:\PROGRA~1\Wanadoo\ComComp.exe
E:\PROGRA~1\Wanadoo\Toaster.exe
E:\PROGRA~1\Wanadoo\Inactivity.exe
E:\PROGRA~1\Wanadoo\PollingModule.exe
E:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
E:\PROGRA~1\Wanadoo\Watch.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Program Files\MSN Messenger\msnmsgr.exe
E:\Program Files\MSN Messenger\usnsvc.exe
E:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
E:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - E:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - E:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O3 - Toolbar: &WinSec Toolbar - {3F5A62E2-51F2-11D3-A075-CC7364CAE42A} - E:\WINDOWS\system32\wscmp.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "E:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "E:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "E:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [PowerBar] "E:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Steam] E:\Program Files\Steam\Steam.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O21 - SSODL: bxlrvps - {20353765-067D-4C72-9CF7-E2831BCD4D4B} - E:\WINDOWS\bxlrvps.dll (file missing)
O21 - SSODL: alofkmn - {5050C2EB-9C86-41EC-A358-BAC280AF1FFC} - E:\WINDOWS\alofkmn.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Diskeeper - Diskeeper Corporation - E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - E:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - E:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - http://www.cherche-furet.com/images/ZAK&NAGA.JPG

Utilisateur anonyme · Answer

#Télécharge MSNFix.zip sur ton bureau
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le (clic droit >> Extraire ici) et double-clique sur le fichier MSNFix.bat
#Exécute l'option R.
#Si l'infection est détectée,effectue l'option N.
#Sauvegarde le rapport puis fais un copier/coller de ce rapport dans ton prochain message.

/!\ Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.



Ensuite,
#Télécharge SmitFraudFix.exe sur ton bureau
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
#Double-clique sur SmitfraudFix.exe
#Choisis 1 et appuie sur ENTREE
#Un rapport se trouve à la racine du disque système C:\rapport.txt

cake · Answer

linfection n'est pas detecté avec MSNfix 

Par contre jai un autre programme ki pourrai mieu fonctionner c'est combofix.exe
je l'utilise?

Utilisateur anonyme · Answer

Ensuite,
#Télécharge SmitFraudFix.exe sur ton bureau
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
#Double-clique sur SmitfraudFix.exe
#Choisis 1 et appuie sur ENTREE
#Un rapport se trouve à la racine du disque système C:\rapport.txt

cf http://www.commentcamarche.net/forum/affich 6736464 a l aide spyware cafards et ecran bleu#3

cake · Answer

voila le rapport jdoi faire koi ensuite?? et merci beaucoup pour ton aide




SmitFraudFix v2.323

Rapport fait à 22:03:50,85, 04/06/2008
Executé à partir de E:\Documents and Settings\MRIO\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
E:\WINDOWS\System32\FTRTSVC.exe
E:\WINDOWS\system32
vsvc32.exe
E:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
E:\WINDOWS\RTHDCPL.EXE
E:\PROGRA~1\Wanadoo\TaskBarIcon.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\WINDOWS\system32
otepad.exe
E:\WINDOWS\explorer.exe
E:\WINDOWS\system32\NOTEPAD.EXE
E:\Program Files\Wanadoo\GestionnaireInternet.exe
E:\Program Files\Wanadoo\ComComp.exe
E:\PROGRA~1\Wanadoo\Toaster.exe
E:\PROGRA~1\Wanadoo\Inactivity.exe
E:\PROGRA~1\Wanadoo\PollingModule.exe
E:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
E:\Program Files\Wanadoo\Watch.exe
E:\Documents and Settings\MRIO\Mes documents\SmitfraudFix\Policies.exe
E:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» E:\


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» E:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\MRIO


»»»»»»»»»»»»»»»»»»»»»»»» E:\Documents and Settings\MRIO\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» E:\DOCUME~1\MRIO\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» E:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="http://www.cherche-furet.com/images/ZAK&NAGA.JPG"
"SubscribedURL"="about:home"
"FriendlyName"=""
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="E:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11 USB Wireless LAN Adapter #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1E1FE508-9868-47C8-B8DB-299C1C7FB01F}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1E1FE508-9868-47C8-B8DB-299C1C7FB01F}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

# Télécharge GenProc sur ton bureau
#Dézippe-le (clique-droit > Extraire ici)
#Ouvre le nouveau dossier crée et clique sur genproc.bat
#Copie/colle le rapport
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

cake · Answer

jai obtenu ke ça dans le rapport :   



Rapport GenProc 1.968 [5] effectué le 04/06/2008 à 22:21:14,21 - Windows XP  

# Etape 1/ Télécharge :  
  
- MSNFix.zip (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. 
 
 
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "MRIO") *****

cake · Answer

et dans un dossier "argument" jai ça : 


~~ Arguments ~~

# Détections GenProc 1.968 04/06/2008 22:14:39,15 - E:\Documents and Settings\MRIO\Mes documents\GenProc\outil 

MSNFix:le 04/06/2008 à 22:14:44,40 "E:\WINDOWS\System32	mp.txt" 

# Détections GenProc 1.968 04/06/2008 22:15:07,64 - E:\Documents and Settings\MRIO\Mes documents\GenProc\outil 

MSNFix:le 04/06/2008 à 22:15:12,89 "E:\WINDOWS\System32	mp.txt" 

# Détections GenProc 1.968 04/06/2008 22:16:06,14 - E:\Documents and Settings\MRIO\Mes documents\GenProc\outil 

MSNFix:le 04/06/2008 à 22:16:11,39 "E:\WINDOWS\System32	mp.txt" 

# Détections GenProc 1.968 04/06/2008 22:17:52,12 - E:\Documents and Settings\MRIO\Mes documents\GenProc\outil 

MSNFix:le 04/06/2008 à 22:17:57,37 "E:\WINDOWS\System32	mp.txt" 

# Détections GenProc 1.968 04/06/2008 22:21:14,20 - E:\Documents and Settings\MRIO\Mes documents\GenProc\outil 

MSNFix:le 04/06/2008 à 22:21:19,53 "E:\WINDOWS\System32	mp.txt"

Utilisateur anonyme · Answer

/!\ Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer /!\ 


#Télécharge DiagHelp.zip (de Malekal) sur ton bureau 
http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
#Dézippe le et ouvre le nouveau dossier DiagHelp
#Double-clique sur go.cmd (le .cmd peut ne pas apparaître ! )
#Choisis l’option 1 dans la fenêtre qui s’ouvrira.
#Ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand cela t’es demandé..

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

#A la fin de l'analyse, ton ordi devra peut-être être redémarré... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve également ici C:\resultat.txt
#Poste le contenu du rapport.

cake · Answer

DiagHelp version v1.4 - http://www.malekal.com
excute le 04/06/2008 à 22:27:53,95

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

E:\WINDOWS\System32\drivers\SYMEVENT.SYS -->31/05/2008 11:22:09
E:\WINDOWS\System32\drivers\SYMEVENT.INF -->31/05/2008 11:22:09
E:\WINDOWS\System32\drivers\SYMEVENT.CAT -->31/05/2008 11:22:09
E:\WINDOWS\System32\drivers\COH_Mon.sys -->06/03/2008 21:32:09
E:\WINDOWS\System32\drivers\COH_Mon.inf -->06/03/2008 21:32:09
E:\WINDOWS\System32\drivers\COH_Mon.cat -->06/03/2008 21:32:09
E:\WINDOWS\System32\drivers\secdrv.sys -->24/12/2007 17:25:48

E:\WINDOWS\System32\tmp.txt -->04/06/2008 22:03:52
E:\WINDOWS\System32\tmp.reg -->04/06/2008 22:03:52
E:\WINDOWS\System32\sex3.ico -->04/06/2008 20:12:44
E:\WINDOWS\System32\blackster.scr -->04/06/2008 20:10:05
E:\WINDOWS\System32\ctfmonb.bmp -->04/06/2008 20:10:00
E:\WINDOWS\System32\B08MS1.syz -->04/06/2008 20:09:53
E:\WINDOWS\System32\nvapps.xml -->04/06/2008 20:09:49
E:\WINDOWS\System32\lRHDwB.syz -->04/06/2008 19:43:55
E:\WINDOWS\System32\sex2.ico.tmp -->04/06/2008 19:39:46
E:\WINDOWS\System32\sex1.ico.tmp -->04/06/2008 19:39:16
E:\WINDOWS\System32\sex2.ico -->04/06/2008 19:34:27
E:\WINDOWS\System32\sex1.ico -->04/06/2008 19:33:56
E:\WINDOWS\System32\1T09lc.syz -->04/06/2008 19:31:57
E:\WINDOWS\System32\PerfStringBackup.INI -->04/06/2008 19:29:55
E:\WINDOWS\System32\perfh00C.dat -->04/06/2008 19:29:55
E:\WINDOWS\System32\perfh009.dat -->04/06/2008 19:29:55
E:\WINDOWS\System32\perfc00C.dat -->04/06/2008 19:29:55
E:\WINDOWS\System32\perfc009.dat -->04/06/2008 19:29:55
E:\WINDOWS\System32\XRrvaQ.syz -->04/06/2008 19:28:21
E:\WINDOWS\System32\FB54mc.syz -->04/06/2008 19:14:11
E:\WINDOWS\System32\wpa.dbl -->02/06/2008 19:26:11
E:\WINDOWS\System32\S32EVNT1.DLL -->31/05/2008 11:22:09
E:\WINDOWS\System32\coh.cache -->09/05/2008 14:43:56
E:\WINDOWS\System32\LegitCheckControl.DLL -->20/03/2008 19:06:36
E:\WINDOWS\System32\capicom.dll -->12/09/2007 18:27:24

E:\WINDOWS\msnfix.txt -->04/06/2008 21:56:37
E:\WINDOWS\setupapi.log -->04/06/2008 21:36:54
E:\WINDOWS\system.ini -->04/06/2008 21:15:18
E:\WINDOWS\NeroDigital.ini -->04/06/2008 20:46:36
E:\WINDOWS\0.log -->04/06/2008 20:09:47
E:\WINDOWS\bootstat.dat -->04/06/2008 20:09:20
E:\WINDOWS\wiadebug.log -->04/06/2008 19:51:55
E:\WINDOWS\WindowsUpdate.log -->04/06/2008 19:51:54
E:\WINDOWS\wiaservc.log -->04/06/2008 19:45:14
E:\WINDOWS\GEARInstall.log -->09/05/2008 14:38:59
E:\WINDOWS\DPINST.LOG -->05/05/2008 21:31:58
E:\WINDOWS\DirectX.log -->02/05/2008 19:27:13
E:\WINDOWS\doom3.ini -->02/05/2008 19:26:55
E:\WINDOWS\Thumbs.db -->26/03/2008 20:07:49
E:\WINDOWS\1-wlancfg.log -->18/02/2008 17:05:40

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Unsigned
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3248
Command line: E:\WINDOWS\explorer.exe

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2527 E:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0258 E:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 E:\WINDOWS\system32\COMRes.dll
0x745e0000 0x2c6000 3.01.4000.2435 E:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0000 E:\WINDOWS\system32\ATL.DLL
0x00ff0000 0xc000 6.00.0001.1091 E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
0x7c3c0000 0x7c000 7.10.6030.0000 E:\WINDOWS\system32\MSVCP71.dll
0x7c360000 0x56000 7.10.6030.0000 E:\WINDOWS\system32\MSVCR71.dll
0x6ae80000 0x85000 106.02.0000.0021 E:\Program Files\Fichiers communs\Symantec Shared\ccL60U.dll
0x10000000 0x7000 1.00.0000.0001 E:\PROGRA~1\Wanadoo\Inactivity.dll
0x325c0000 0x12000 11.00.5510.0000 E:\Program Files\Microsoft Office\OFFICE11\msohev.dll
0x01500000 0x2c000 E:\Program Files\WinRAR\rarext.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 1132
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\E:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2527 E:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 E:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 E:\WINDOWS\system32\odbcint.dll
0x77000000 0xd4000 2001.12.4414.0258 E:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0258 E:\WINDOWS\system32\CLBCATQ.DLL
0x76010000 0x65000 6.02.3104.0000 E:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur E s'appelle 1
Le numéro de série du volume est 08E1-F549

Répertoire de E:\WINDOWS\system32

19/08/2004 20:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 27 855 228 928 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur E s'appelle 1
Le numéro de série du volume est 08E1-F549

Répertoire de E:\WINDOWS\Downloaded Program Files

22/03/2008 23:25 <REP> .
22/03/2008 23:25 <REP> ..
04/01/2007 03:21 65 desktop.ini
22/12/2006 13:20 1 564 hardwaredetection.inf
20/03/2008 16:10 367 LegitCheckControl.inf
3 fichier(s) 1 996 octets

Total des fichiers listés :
3 fichier(s) 1 996 octets
2 Rép(s) 27 855 228 928 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\Steam\\SteamApps\\themoine13\\counter-strike\\hl.exe"="E:\\Program Files\\Steam\\SteamApps\\themoine13\\counter-strike\\hl.exe:*:Disabled:Half-Life Launcher"
"E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
"E:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="E:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\GHOST\\graw.exe"="C:\\GHOST\\graw.exe:*:Enabled:graw"
"C:\\DOWDC\\Dawn of War - Dark Crusade\\DarkCrusade.exe"="C:\\DOWDC\\Dawn of War - Dark Crusade\\DarkCrusade.exe:*:Enabled:DarkCrusade"
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"c:\\gppmdg.exe"="c:\\gppmdg.exe:*:Enabled:DHCP Client"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\Program Files\\MSN Messenger\\msncall.exe"="E:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"E:\\Program Files\\MSN Messenger\\livecall.exe"="E:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000000
"HideStartupScripts"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-04 22:28:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
136 - nvsvc32.exe
680 - RTHDCPL.exe
740 - TaskBarIcon.exe
748 - ccApp.exe
1048 - Toaster.exe
1052 - Inactivity.exe
1092 - csrss.exe
1132 - winlogon.exe
1176 - services.exe
1188 - lsass.exe
1276 - GestionnaireInt
1388 - svchost.exe
1428 - svchost.exe
1472 - svchost.exe
1612 - alg.exe
1876 - AppleMobileDevi
1908 - DkService.exe
1980 - IEXPLORE.EXE
1984 - ComComp.exe
2192 - wmiapsrv.exe
3016 - ALERTM~1.EXE
3248 - explorer.exe
3272 - PollingModule.e
3580 - Watch.exe
4008 - cmd.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E2000 - \WINDOWS\system32\hal.dll
F7B1B000 - \WINDOWS\system32\KDCOM.DLL
F7A2B000 - \WINDOWS\system32\BOOTVID.dll
F74F2000 - a347bus.sys
F74C3000 - ACPI.sys
F7B1D000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74B2000 - pci.sys
F761B000 - isapnp.sys
F7BE3000 - pciide.sys
F789B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F762B000 - MountMgr.sys
F7493000 - ftdisk.sys
F7B1F000 - dmload.sys
F746D000 - dmio.sys
F78A3000 - PartMgr.sys
F763B000 - VolSnap.sys
F7455000 - atapi.sys
F764B000 - jraid.sys
F743D000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7B21000 - a347scsi.sys
F765B000 - disk.sys
F766B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F741E000 - fltMgr.sys
F740C000 - sr.sys
F767B000 - PxHelp20.sys
F73F5000 - KSecDD.sys
F7368000 - Ntfs.sys
F733B000 - NDIS.sys
F7320000 - Mup.sys
F7B23000 - JGOGO.sys
F76AB000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6F19000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6F05000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F79C3000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F6EE2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79F3000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F6EBD000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F76BB000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7903000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F6E80000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F6E3F000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys
F7993000 - \SystemRoot\system32\DRIVERS\fdc.sys
F6E2E000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AE3000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6DF2000 - \SystemRoot\system32\DRIVERS\parport.sys
F76CB000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F79DB000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7D43000 - \SystemRoot\system32\DRIVERS\audstub.sys
F76DB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7AEF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6DDB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F76EB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F76FB000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F78B3000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6DCA000 - \SystemRoot\system32\DRIVERS\psched.sys
F770B000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F791B000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F792B000 - \SystemRoot\system32\DRIVERS\raspti.sys
F6D99000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F771B000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7973000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B35000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6D76000 - \SystemRoot\system32\DRIVERS\ks.sys
F6D42000 - \SystemRoot\system32\DRIVERS\update.sys
F72FC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F772B000 - \SystemRoot\system32\DRIVERS\redbook.sys
F773B000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F774B000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7B3D000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F47A1000 - \SystemRoot\system32\drivers\RtkHDAud.sys
F477F000 - \SystemRoot\system32\drivers\portcls.sys
F775B000 - \SystemRoot\system32\drivers\drmk.sys
F7943000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F7B49000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C1F000 - \SystemRoot\System32\Drivers\Null.SYS
F7B4D000 - \SystemRoot\System32\Drivers\Beep.SYS
F7963000 - \SystemRoot\System32\drivers\vga.sys
F7B51000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B55000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F797B000 - \SystemRoot\System32\Drivers\Msfs.SYS
F798B000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7ACB000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F465C000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F4604000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F45E3000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F45B5000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
F777B000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F4590000 - \??\E:\WINDOWS\system32\Drivers\SYMEVENT.SYS
F4568000 - \SystemRoot\system32\DRIVERS\netbt.sys
F4546000 - \SystemRoot\System32\drivers\afd.sys
F778B000 - \SystemRoot\system32\DRIVERS\netbios.sys
F779B000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
F451B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F44AC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F6E16000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F77AB000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F78FB000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F77CB000 - \SystemRoot\System32\Drivers\Fips.SYS
F4424000 - \??\E:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
F46B7000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F77EB000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6E22000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
F77FB000 - \SystemRoot\System32\Drivers\dump_JRAID.sys
BF800000 - \SystemRoot\System32\win32k.sys
F72D8000 - \SystemRoot\System32\drivers\Dxapi.sys
F7933000 - \SystemRoot\System32\watchdog.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7D41000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D3000 - \SystemRoot\System32\nv4_disp.dll
F79D3000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
F7B8D000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
F795B000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
BA386000 - \SystemRoot\System32\Drivers\SYMFW.SYS
F472F000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
BA348000 - \??\E:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20080530.001\SymIDSCo.sys
F7B4B000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA1F3000 - \SystemRoot\system32\drivers\wdmaud.sys
F471F000 - \SystemRoot\system32\drivers\sysaudio.sys
BAC50000 - \SystemRoot\system32\DRIVERS\secdrv.sys
BA0B4000 - \SystemRoot\system32\DRIVERS\srv.sys
F7BBF000 - \SystemRoot\System32\drivers\dmboot.sys
F7BD5000 - \??\E:\WINDOWS\system32\Drivers\PROCEXP90.SYS
F79E3000 - \??\E:\combofix\catchme.sys
B3971000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B38C2000 - \SystemRoot\system32\drivers\kmixer.sys
B388D000 - \SystemRoot\system32\DRIVERS\sis163u.sys
B9DC6000 - \??\E:\WINDOWS\system32\PCANDIS5.SYS
F7C0E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 129

Liste des programmes installes

802.11 USB Wireless LAN Adapter
Ad-Aware SE Personal
Adobe Flash Player ActiveX
Adobe Reader 6.0.1
Alcohol 120%
AppCore
Apple Mobile Device Support
Archiveur WinRAR
AutoUpdate
AV
Barre d'outils MSN
Belkin Wireless Setup utility
Belkin Wireless Setup utility
ccCommon
Correctif pour Windows XP (KB893357)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB884020
Correctif Windows XP - KB884883
Correctif Windows XP - KB885222
Correctif Windows XP - KB885250
Correctif Windows XP - KB885523
Correctif Windows XP - KB885626
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885894
Correctif Windows XP - KB886185
Correctif Windows XP - KB886677
Correctif Windows XP - KB886716
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890831
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Correctif Windows XP - KB896626
Counter-Strike: Source
Diskeeper Professional Premier Edition
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Doom 3
Doom 3
DVD Solution
eMule
Far Cry
Far Cry
ffdshow
GearDrvs
Gestionnaire Internet
Gigabyte Raid Configurer
Haali Media Splitter
HardwareDetection
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
J2SE Runtime Environment 5.0 Update 4
La Bataille pour la Terre du Milieu(tm)
Lecteur Windows Media 10
LiveUpdate 3.2 (Symantec Corporation)
LiveUpdate Notice (Symantec Corporation)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Office Professional Edition 2003
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900930)
Multimedia Launcher
Navigateur Orange
Nero OEM
Norton 360
Norton 360
Norton 360
Norton 360
Norton 360 (Symantec Corporation)
Norton 360 Help
Norton Confidential Browser Component
Norton Confidential Web Authentification Component
Norton Confidential Web Protection Component
NVIDIA Drivers
Orca
PowerDVD
QuickTime Alternative 1.61
Real Alternative 1.43
Realtek High Definition Audio Driver
Satsuki Decoder Pack
SPBBC 32bit
Steam
SuppSoft
Symantec Real Time Storage Protection Component
Symantec Technical Support Controls
SymNet
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Media Format Runtime

Le volume dans le lecteur E s'appelle 1
Le numéro de série du volume est 08E1-F549

Répertoire de E:\Program Files

04/06/2008 22:20 <REP> .
04/06/2008 22:20 <REP> ..
04/01/2007 20:03 <REP> Adobe
20/03/2007 21:53 <REP> Ahead
04/01/2007 19:32 <REP> Alcohol Soft
09/05/2008 14:54 <REP> AntiVir PersonalEdition Classic
08/01/2007 19:59 <REP> Belkin
10/07/2007 16:21 0 chacalstream.exe
04/01/2007 03:19 <REP> ComPlus Applications
20/03/2007 21:53 <REP> CyberLink
20/03/2007 21:53 <REP> CyberLink DVD Solution
08/01/2007 18:46 <REP> Diskeeper Corporation
10/07/2007 16:24 <REP> DivX
30/06/2007 12:31 21 736 784 DivXInstaller.exe
04/05/2008 20:40 <REP> Doom 3
01/11/2007 15:21 <REP> EA GAMES
23/03/2008 19:50 <REP> eMule
29/02/2008 14:18 <REP> ESET
09/05/2008 14:51 <REP> Fichiers communs
04/01/2007 19:05 <REP> GIGABYTE
08/01/2007 19:41 <REP> HardwareDetection
15/09/2007 15:14 17 929 072 Install_Messenger.exe
15/09/2007 14:56 9 336 520 Install_MSN_Messenger.EXE
04/01/2007 19:02 <REP> Intel
04/01/2007 03:24 <REP> Internet Explorer
14/01/2007 20:57 <REP> Inventel
04/01/2007 19:56 <REP> Java
04/01/2007 04:11 <REP> Lavasoft
26/06/2007 18:13 <REP> Media Player Classic
08/01/2007 18:09 <REP> Microsoft Office
08/01/2007 18:09 <REP> Microsoft.NET
15/09/2007 13:50 <REP> MSN Apps
05/05/2008 22:13 <REP> MSN Messenger
04/01/2007 03:20 <REP> NetMeeting
13/05/2008 21:07 <REP> Norton 360
22/03/2008 23:29 <REP> Orca
04/01/2007 03:25 <REP> Outlook Express
03/08/2007 18:31 <REP> QuickTime Alternative
04/01/2007 19:30 <REP> Real Alternative
18/09/2007 21:42 <REP> Realtek
04/01/2007 18:59 <REP> Satsuki Decoder Pack
14/01/2007 20:57 <REP> Securitoo
04/01/2007 03:21 <REP> Services en ligne
04/06/2008 20:10 <REP> Steam
11/10/2007 19:42 758 511 812 steaminstall_full.exe
31/05/2008 11:22 <REP> Symantec
04/06/2008 21:09 <REP> Trend Micro
01/10/2004 16:00 40 960 Uninstall_CDS.exe
04/06/2008 22:01 <REP> Wanadoo
11/04/2008 19:47 <REP> Webteh
15/09/2007 13:38 <REP> Windows Live Toolbar
04/01/2007 04:13 <REP> Windows Media Player
04/01/2007 03:19 <REP> Windows NT
26/10/2007 15:54 <REP> WinRAR
6 fichier(s) 807 555 148 octets
48 Rép(s) 27 853 942 784 octets libres
Le volume dans le lecteur E s'appelle 1
Le numéro de série du volume est 08E1-F549

Répertoire de E:\Program Files\fichiers communs

09/05/2008 14:51 <REP> .
09/05/2008 14:51 <REP> ..
08/01/2007 18:19 <REP> Adobe
20/03/2007 21:53 <REP> Ahead
03/08/2007 16:32 <REP> Apple
16/01/2007 21:45 <REP> Blizzard Entertainment
08/01/2007 18:10 <REP> DESIGNER
30/06/2007 12:34 <REP> DivX
08/01/2007 19:59 <REP> InstallShield
04/01/2007 19:56 <REP> Java
22/03/2008 23:29 <REP> Microsoft Shared
04/01/2007 03:20 <REP> MSSoap
04/01/2007 04:07 <REP> ODBC
04/01/2007 03:20 <REP> Services
04/01/2007 04:06 <REP> SpeechEngines
04/06/2008 18:59 <REP> Symantec Shared
04/01/2007 03:20 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 27 853 942 784 octets libres
Le volume dans le lecteur E s'appelle 1
Le numéro de série du volume est 08E1-F549

Répertoire de E:\Program Files\fichiers communs\Microsoft Shared\Web Folders

08/01/2007 18:10 <REP> .
08/01/2007 18:10 <REP> ..
08/01/2007 18:10 <REP> 1033
08/01/2007 18:10 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 27 853 942 784 octets libres

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_CAPTAINCAKE.tar.gz a l'adresse http://upload.malekal.com

Utilisateur anonyme · Answer

Fais ceci :
Veuillez svp envoyer le fichier C:\upload_moi_CAPTAINCAKE.tar.gz a l'adresse http://upload.malekal.com


Réponse demain pour le reste. Je vais me coucher. A demain

cake · Answer

merci, demain je pars a 12h gspr kon arrivera a finir kan taura le temps ! sinon je revien vendredi soir.  merci beaucoup

Utilisateur anonyme · Answer

A vendredi soir alors. Je n'ai pas le temps là

cake · Answer

Bonsoir, je suis de retour.
Pour finir de régler mon probleme j'attend tes nouvelles instructions.
Merci encore de ton aide !

Utilisateur anonyme · Answer

#Télécharge OTMoveIt (d’Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

#Double-clique sur OTMoveIt.exe pour le lancer.
#Copie la liste qui se trouve ci-dessous et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.

E:\WINDOWS\System32\blackster.scr
E:\WINDOWS\System32\ctfmonb.bmp
E:\WINDOWS\System32\B08MS1.syz
E:\WINDOWS\System32\lRHDwB.syz 
E:\WINDOWS\System32\1T09lc.syz



#Clique sur MoveIt! Pour lancer la suppression.
#Le résultat apparaitra dans le cadre Results. 
#Clique sur Exit pour fermer.
#Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

#Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes



*Télécharge SDFix (créé par AndyManchesta)
*Double-clique sur SDFix.exe
*Choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
*Redémarre en mode sans échec
*Ouvre le dossier SDFix qui vient d'être créé à la racine de ton disque dur C:\
*Double clique sur RunThis.bat pour lancer le script.
*Appuie sur Y pour commencer le processus de nettoyage.
*Appuie sur une touche pour redémarrer quand SDFix te demander d'appuyer sur une touche pour redémarrer.
*Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
*Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
*Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
*Les icônes du Bureau affichées, le rapport SDFix s'ouvrira. Il porte le nom de Report.txt.
*Copie/colle le contenu

cake · Answer

je précise qu'en allumant mon ordi, jai eu ce message de protection des fichiers windows : "Des fichiers necessaires au bon fonctionnement de windows ont été remplacés par des fichiers d'une version non reconnue. Pour maintenir la stabilité du systéme, windows doit restaurer la version originale de ces fichiers. Insérez votre CD du Service Pack 2 pour Windows XP" 
Mais ma version de windows n'est hélas pas officielle :s et donc je n'ai pas de CD
Puis-je annuler cete opération? ou eske c'est lié au virus (et donc dangereux si jannule) ??

cake · Answer

voila le rapport de OTMoveIt :

E:\WINDOWS\System32\blackster.scr moved successfully.
E:\WINDOWS\System32\ctfmonb.bmp moved successfully.
E:\WINDOWS\System32\B08MS1.syz moved successfully.
E:\WINDOWS\System32\lRHDwB.syz moved successfully.
E:\WINDOWS\System32\1T09lc.syz moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06062008_201110


je moccupe de SDfix maintenant

Utilisateur anonyme · Answer

Ok j'attends la suite

cake · Answer

jai redémarré l'ordi, jai selectionné le mode sans echec mais impossible de redémarrer le systeme en mode sans echec ! 
ça me remettait a chaque fois le menu de selection pour comment démarrer lordi, jai donc selectionné "derniere bonne configuration connue" et me revoila, alors je fai quoi? je suis la procédure de SDfix quand meme?

Utilisateur anonyme · Answer

Aïe !

T'as sélectionné le mode sans échec, mais impossible de redémarrer ? pas besoin de redémarrer vu que le scan est à faire en mode sans échec...

Reposte un nouveau rapport HijackThis

cake · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:34:40, on 06/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
E:\WINDOWS\System32\FTRTSVC.exe
E:\WINDOWS\system32
vsvc32.exe
E:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
E:\WINDOWS\RTHDCPL.EXE
E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\PROGRA~1\Wanadoo\TaskBarIcon.exe
E:\WINDOWS\system32\wbem\wmiapsrv.exe
E:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
E:\PROGRA~1\Wanadoo\ComComp.exe
E:\PROGRA~1\Wanadoo\Toaster.exe
E:\PROGRA~1\Wanadoo\Inactivity.exe
E:\PROGRA~1\Wanadoo\PollingModule.exe
E:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
E:\PROGRA~1\Wanadoo\Watch.exe
E:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - E:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "E:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [RemoteControl] "E:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ccApp] "E:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "E:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "E:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [PowerBar] "E:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Steam] E:\Program Files\Steam\Steam.exe -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Apple Mobile Device - Apple, Inc. - E:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Diskeeper - Diskeeper Corporation - E:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - E:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - E:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - E:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32
vsvc32.exe
O23 - Service: Symantec Core LC - Unknown owner - E:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O24 - Desktop Component 0: (no name) - http://www.cherche-furet.com/images/ZAK&NAGA.JPG

Utilisateur anonyme · Answer

Je n'avais pas vu que tu avais une version piratée d'XP...


#Double-clique sur OTMoveIt.exe pour le lancer.
#Copie la liste qui se trouve ci-dessous et colle-la dans le cadre de gauche de OTMoveIt : Paste List of Files/Folders to be moved.

E:\WINDOWS\System32\sex2.ico.tmp 
E:\WINDOWS\System32\sex1.ico.tmp 
E:\WINDOWS\System32\sex2.ico 
E:\WINDOWS\System32\sex1.ico

#Clique sur MoveIt! Pour lancer la suppression.
#Le résultat apparaitra dans le cadre Results. 
#Clique sur Exit pour fermer.
#Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. Exemple:(01282008_131348.log )

#Il te sera peut-être demander de redémarrer le PC pour achever la suppression.
Si c'est le cas accepte par Yes


Comment se comporte le PC ?

cake · Answer

voila le rapport : 

E:\WINDOWS\System32\sex2.ico.tmp moved successfully.
E:\WINDOWS\System32\sex1.ico.tmp moved successfully.
E:\WINDOWS\System32\sex2.ico moved successfully.
E:\WINDOWS\System32\sex1.ico moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06062008_204148




et le PC se comporte bien, pas de bug, le cadre jaune au milieu de l'écran bleu a disparu, je peux me reservir de mon antivirus (norton 360) jai d'ailleurs lancé un scan mais rien de détecté. Voila

Utilisateur anonyme · Answer

BitDefender
#Fais un scan en ligne Bitdefender
#Une fois sur le site clique sur le bouton BitDefender Scan Online 
#Vois la démo de Balltrap34 ici si tu n'y arrives pas !
#Copie/colle le rapport final.

NB : Le scan est à faire avec Internet Explorer

cake · Answer

je n'ai pas trouver clairement le rapport final, je croi ke c'est cela :


[General]
App	= "BitDefender Online Scanner v8"
Date	= 06:06:2008
Time	= 21:28:23
Scan Path	= A:\;C:\;D:\;E:\;G:\;

[Engines Info]
Virus Definitions	= 1256707
Engine build	= "AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)"
Scan plugins	= 16
Archive plugins	= 42
Unpack plugins	= 7
E-mail plugins	= 6
System plugins	= 5

[Scan Statistics]
Folders	= 7762
Files	= 31108
Archives	= 643
Packed files	= 3175
Identified viruses	= 1
Infected files	= 1
Warnings	= 0
Suspect files	= 3
Disinfected files	= 0
Deleted files	= 4
Copied files	= 0
Moved files	= 0
Renamed files	= 0
I/O Errors	= 12

[Scan Settings]
SecondAction	= Delete
FirstAction	= Disinfect
Heuristics	= 1
Enable Warnings	= 1
Exclude Ext	= 
Extensions	= exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails	= 1
Scan Archives	= 1
Scan Packed	= 1
Scan Files	= 1
Scan Boot	= 1
Verify Memory	= 0

[Scan Results]
Line00000011	= "C:\4fcxdn.exe Suspecté de: Trojan.Peed.JKH"
Line00000010	= "C:\4fcxdn.exe Echec de la désinfection"
Line00000009	= "C:\4fcxdn.exe Supprimé"
Line00000008	= "C:\System Volume Information\_restore{25917A60-2E42-47C2-91A3-8799D1A91FD9}\RP3\A0001178.exe Suspecté de: Trojan.Peed.JKH"
Line00000007	= "C:\System Volume Information\_restore{25917A60-2E42-47C2-91A3-8799D1A91FD9}\RP3\A0001178.exe Echec de la désinfection"
Line00000006	= "C:\System Volume Information\_restore{25917A60-2E42-47C2-91A3-8799D1A91FD9}\RP3\A0001178.exe Supprimé"
Line00000005	= "E:\System Volume Information\_restore{25917A60-2E42-47C2-91A3-8799D1A91FD9}\RP3\A0001048.dll Infecté par: Trojan.Delf.PBP"
Line00000004	= "E:\System Volume Information\_restore{25917A60-2E42-47C2-91A3-8799D1A91FD9}\RP3\A0001048.dll Echec de la désinfection"
Line00000003	= "E:\System Volume Information\_restore{25917A60-2E42-47C2-91A3-8799D1A91FD9}\RP3\A0001048.dll Supprimé"
Line00000002	= "E:\System Volume Information\_restore{25917A60-2E42-47C2-91A3-8799D1A91FD9}\RP3\A0001074.exe Suspecté de: Trojan.Peed.JKH"
Line00000001	= "E:\System Volume Information\_restore{25917A60-2E42-47C2-91A3-8799D1A91FD9}\RP3\A0001074.exe Echec de la désinfection"
Line00000000	= "E:\System Volume Information\_restore{25917A60-2E42-47C2-91A3-8799D1A91FD9}\RP3\A0001074.exe Supprimé"




si c'est pas bon explique moi où trouver le rapport stp

Utilisateur anonyme · Answer

* Je t'invite à lire ceci :
*https://www.malekal.com/proteger-pc-virus-pirates/
*http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/mesures_preventives_avant_navigation_sinternet_et_entretien-346836/messages-1.html
*Utilise Windows Update
*Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.


*Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
*Clique sur Recherche et laisse le scan se terminer.
*Clique sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives.
*Clique sur Quitter, pour que le rapport puisse se créer.
*Poste le rapport C:\TCleaner.txt

------------------------------------------------------------------------------------------­­-------------------------

1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok

------------------------------------------------------------------------------------------­­-------------------------

*Télécharge Ccleaner :
https://www.ccleaner.com/ccleaner/download
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895

------------------------------------------------------------------------------------------­­-------------------------

*Désinstalle Avast!
https://www.avast.com/fr-fr/uninstall-utility

*Installe Antivir
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
https://www.malekal.com/avira-free-security-antivirus-gratuit/
*Paramètre le
https://www.astucesinternet.com/modules/news/article.php?storyid=253
*Quand Antivir se met à jour, il affiche une popup. Voilà comment la supprimer :
https://forum.malekal.com/viewtopic.php?p=45326

*Antivir VS Avast!
http://forum.malekal.com/ftopic3528.php

cake · Answer

voila le rapport toolscleaner :

-->- Recherche: 

E:\SDFIX: trouvé !
E:\Combofix: trouvé !
E:\Qoobox: trouvé !
E:\_OtMoveIt: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
E:\Documents and Settings\MRIO\Bureau\HijackThis.lnk: trouvé !
E:\Documents and Settings\MRIO\Bureau\SDFIX: trouvé !
E:\Documents and Settings\MRIO\Mes documents\SdFix.exe: trouvé !
E:\Documents and Settings\MRIO\Mes documents\DiagHelp.zip: trouvé !
E:\Documents and Settings\MRIO\Mes documents\Msnfix.zip: trouvé !
E:\Documents and Settings\MRIO\Mes documents\GenProc.zip: trouvé !
E:\Documents and Settings\MRIO\Mes documents\OtMoveIt2.exe: trouvé !
E:\Documents and Settings\MRIO\Mes documents\ComboFix.exe: trouvé !
E:\Documents and Settings\MRIO\Mes documents\HJTInstall.exe: trouvé !
E:\Documents and Settings\MRIO\Mes documents\SmitFraudFix.exe: trouvé !
E:\Documents and Settings\MRIO\Mes documents\DiagHelp: trouvé !
E:\Documents and Settings\MRIO\Mes documents\MsnFix: trouvé !
E:\Documents and Settings\MRIO\Mes documents\SmitFraudfix: trouvé !
E:\Documents and Settings\MRIO\Mes documents\GenProc: trouvé !
E:\Documents and Settings\MRIO\Mes documents\DiagHelp	ar.exe: trouvé !
E:\Documents and Settings\MRIO\Mes documents\DiagHelp\LFiles.exe: trouvé !
E:\Documents and Settings\MRIO\Mes documents\DiagHelp\gzip.exe: trouvé !
E:\Program Files\Trend Micro\HijackThis: trouvé !
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
E:\Documents and Settings\MRIO\Bureau\HijackThis.lnk: supprimé !
E:\Documents and Settings\MRIO\Mes documents\SdFix.exe: supprimé !
E:\Documents and Settings\MRIO\Mes documents\DiagHelp.zip: supprimé !
E:\Documents and Settings\MRIO\Mes documents\Msnfix.zip: supprimé !
E:\Documents and Settings\MRIO\Mes documents\GenProc.zip: supprimé !
E:\Documents and Settings\MRIO\Mes documents\OtMoveIt2.exe: supprimé !
E:\Documents and Settings\MRIO\Mes documents\ComboFix.exe: supprimé !
E:\Documents and Settings\MRIO\Mes documents\HJTInstall.exe: supprimé !
E:\Documents and Settings\MRIO\Mes documents\SmitFraudFix.exe: supprimé !
E:\Documents and Settings\MRIO\Mes documents\DiagHelp	ar.exe: supprimé !
E:\Documents and Settings\MRIO\Mes documents\DiagHelp\LFiles.exe: supprimé !
E:\Documents and Settings\MRIO\Mes documents\DiagHelp\gzip.exe: supprimé !
E:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
E:\SDFIX: supprimé !
E:\Combofix: supprimé !
E:\Qoobox: supprimé !
E:\_OtMoveIt: supprimé !
E:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
E:\Documents and Settings\MRIO\Bureau\SDFIX: supprimé !
E:\Documents and Settings\MRIO\Mes documents\DiagHelp: supprimé !
E:\Documents and Settings\MRIO\Mes documents\MsnFix: supprimé !
E:\Documents and Settings\MRIO\Mes documents\SmitFraudfix: supprimé !
E:\Documents and Settings\MRIO\Mes documents\GenProc: supprimé !
E:\Program Files\Trend Micro\HijackThis: supprimé !



je pousruit la suite des insctruction

Utilisateur anonyme · Answer

Et tu pourras mettre ton sujet en résolu ;)

cake · Answer

apres avoir utilisé Ccleaner et suprimé tou skil fau, jai encore un probleme
je ne peux pas défragmenter mon disque dur(avec diskeeper) , kan jessaye un message "warning" apparai ki dit en résumé que le fichier CHKDSK m'empeche de défragmenter. cela n'arrivai pas avan ce virus. comment y remédier? 
et merci beaucoup !!!! tu as été d'une grande aide je t'en remerci !! c cool ke des gens balèse comme toi aide les gens comme moi !

Utilisateur anonyme · Answer

Fais ceci :

Démarrer > Exécuter > tape cmd
Dans l'invite de commande , tape CHKDSK /F
Si on te propose de faire la vérif' au prochain démarrage, accepte et redémarre ton pc

Ensuite, re essaie la défragmentation.

Avec l'utilitaire de Windows ça fonctionne ?


EDIT : Je vais me coucher donc si la manip' donnée précédemment ne fonctionne pas fais ceci:
Seulement si tu as le CD de Windows XP, sinon ne le fais pas
Démarrer > Exécuter > Copie/colle SFC /SCANNOW

A demain ! Bonne nuit

cake · Answer

c bon sa marche ! 
merci pour tout tu as été génial(e) !!!!!

Utilisateur anonyme · Answer

Niquel !

Tu peux mettre ton sujet en Résolu ;)

Génial si tu veux, mais sans "e" :)

Je parle pour moi : c'est juste l'envie d'aider les autres...ne fais pas à autrui ce que tu ne veux pas que l'on te fasse donc j'aimerais pas qu'on me laisse galérer si j'étais infecté ;)

Allez bonne nuit

cake · Answer

une toute derniere question : quand je veux arréter mon ordi jai le choix entre "installez les mises a jours importantes et éteindre" ou "eteindre sans installer les mises a jours".
étant donné que je n'ai pas de version officielle de windows, je ne sais pas si je peux avoir des soucis (si je peux etre repéré par windows par exemple pour fraude ou je ne sais quoi lol), installer les mises a jour est-il dangereux? puis-je le faire sans risques ou eske je ne les installe pas?

merci encore 
merci d'aider les autres

 =)

Utilisateur anonyme · Answer

Ma version d'XP et ma version de Vista sont toutes 2 officielles donc je ne saurais pas trop te dire s'il y a risque ou pas..en tout cas, y'a un risque de faille si tu ne les installes pas..

à l'aide spyware, cafards et écran bleu

35 réponses

Votre réponse

Discussions similaires

Newsletters