Virus Advanced XP Fixer
patou99
Messages postés
15
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
J'ai besoin d'aide pour dépanner l'ordinateur familial, principalement utilisé par mes enfants. En fait, elles sont déprimées depuis une semaine car c'est la première fois que notre ordinateur est infecté par un virus ...
Pour ma part, c'est la première fois que je fais appel à un forum d'experts.
Je ne suis pas bon en informatique et j'ai consulté les précédents forums, d'après les symptomes (cafards sur l'écran et fenêtres d'alarmes intempestives d'infections virales), il semble que le Virus Advanced XP Fixer se soit installé sur notre ordinateur familial, avec un gros message permanent sur le bureau : "Warning - Spyware detected on your computer - Install an antivirus or spyware remover to clean your computer".
Ce dernier est équipé d'un antivirus Avast 4.8 Edition familiale (protection résidente) et de temps en temps je lance Lavasoft Ad-Aware SE Personal pour faire un contrôle supplémentaire.
Nous avons beaucoup de mal à travailler ou naviguer sur cet ordinateur car des fenêtres s'ouvrent en permanence au milieu de l'écran ne nous laissant pas le temps de consulter proprement les forums d'aides sur Internet.
C'est pourquoi, je me connecte d'un autre ordinateur portable (professionnel) pour pouvoir vous consulter.
Les principales questions que j'ai :
- Y a-t-il un risque de perte de données et doit-on faire une sauvegarde sur disque dur (portable), CD/DVD ou sur clé USB des données importantes du disque ?
- Comment peut-on télécharger les logiciels (Hijack This, Combofix ou autres) alors que l'ordinateur est infecté et polué par plein de fenêtres Avast et d'Alarmes Advanced XP fixer ...? Doit-on suspendre la connexion Internet de l'ordinateur infecté, télécharger les logiciels avec l'aide d'un autre ordinateur et ensuite transférer ceux-ci au moyen d'une clé USB ?
- Enfin, comment détruire complètement ce virus et retrouver un ordinateur sain.
Merci sincèrement pour votre aide, dans les meilleurs délais.
J'ai besoin d'aide pour dépanner l'ordinateur familial, principalement utilisé par mes enfants. En fait, elles sont déprimées depuis une semaine car c'est la première fois que notre ordinateur est infecté par un virus ...
Pour ma part, c'est la première fois que je fais appel à un forum d'experts.
Je ne suis pas bon en informatique et j'ai consulté les précédents forums, d'après les symptomes (cafards sur l'écran et fenêtres d'alarmes intempestives d'infections virales), il semble que le Virus Advanced XP Fixer se soit installé sur notre ordinateur familial, avec un gros message permanent sur le bureau : "Warning - Spyware detected on your computer - Install an antivirus or spyware remover to clean your computer".
Ce dernier est équipé d'un antivirus Avast 4.8 Edition familiale (protection résidente) et de temps en temps je lance Lavasoft Ad-Aware SE Personal pour faire un contrôle supplémentaire.
Nous avons beaucoup de mal à travailler ou naviguer sur cet ordinateur car des fenêtres s'ouvrent en permanence au milieu de l'écran ne nous laissant pas le temps de consulter proprement les forums d'aides sur Internet.
C'est pourquoi, je me connecte d'un autre ordinateur portable (professionnel) pour pouvoir vous consulter.
Les principales questions que j'ai :
- Y a-t-il un risque de perte de données et doit-on faire une sauvegarde sur disque dur (portable), CD/DVD ou sur clé USB des données importantes du disque ?
- Comment peut-on télécharger les logiciels (Hijack This, Combofix ou autres) alors que l'ordinateur est infecté et polué par plein de fenêtres Avast et d'Alarmes Advanced XP fixer ...? Doit-on suspendre la connexion Internet de l'ordinateur infecté, télécharger les logiciels avec l'aide d'un autre ordinateur et ensuite transférer ceux-ci au moyen d'une clé USB ?
- Enfin, comment détruire complètement ce virus et retrouver un ordinateur sain.
Merci sincèrement pour votre aide, dans les meilleurs délais.
A voir également:
- Virus Advanced XP Fixer
- Cle windows xp - Guide
- Advanced systemcare - Télécharger - Optimisation
- Virus mcafee - Accueil - Piratage
- Advanced port scanner - Télécharger - Utilitaires
- Cd burner xp - Télécharger - Gravure
34 réponses
Salut,
Voici les 2 rapports Combo et Hijackthis.
Toujours en mode sans echec, car le mode normal ne fonctionne pas.
Juste une precision : chaque fois que j'applique Combofix, a la fin, quand le scan est acheve et le PC reboot, alors il reboot en mode normal (car je ne touche a rien sauf au choix de l'utilisateur) et il plante.
Alors, je le relance manuellement en mode sans echec et c'est ensuite qu'il redige son rapport Combofix.
J'esprere que l'on va y arriver, car j'ai l'impression que cela semble bien complique.
Oui, j'ai le CD Windows XP SP2.
Merci encore. A+
-----------------------------------------------------------------------------------------------------------------------------
Rapport Combo :
ComboFix 08-06-20.4 - Amar 2008-06-24 18:47:05.4 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1255.972.1033.18.296 [GMT 3:00]
Running from: C:\Documents and Settings\Amar\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\Amar\Desktop\CFScript.txt
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!/b/color
FILE ::
C:\WINDOWS\system32\dewt.dll
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\dewt.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MTT80
-------\Service_Mtt80
-------\Service_winow14
-------\Service_Winpk76
-------\Service_winrh48
-------\Service_winto50
-------\Service_wintt71
-------\Service_winux60
((((((((((((((((((((((((( Files Created from 2008-05-24 to 2008-06-24 )))))))))))))))))))))))))))))))
.
2008-06-23 00:45 . 2008-06-23 00:45 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-23 00:45 . 2008-06-23 00:45 <DIR> d-------- C:\Documents and Settings\Amar\Application Data\Malwarebytes
2008-06-23 00:45 . 2008-06-23 00:45 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-23 00:45 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-23 00:45 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 08:45 . 2008-06-22 08:45 <DIR> d-------- C:\Documents and Settings\Administrator
2008-06-22 01:38 . 2008-06-22 01:38 <DIR> d-------- C:\Program Files\Trend Micro
2008-06-10 03:35 . 2008-06-10 03:35 2 --a------ C:\-1404614419
2008-06-10 03:22 . 2001-08-23 15:00 4,224 --a------ C:\WINDOWS\system32\drivers\beeper.sys
2008-06-08 19:04 . 2008-06-08 19:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-08 19:04 . 2008-06-08 19:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-30 17:58 . 2008-05-30 17:58 0 --a------ C:\LOG1.tmp
2008-05-29 00:14 . 2008-05-29 00:14 <DIR> d-------- C:\Program Files\ApecSoft
2008-05-29 00:14 . 2006-03-09 04:05 1,295,582 --a------ C:\WINDOWS\system32\cygwin1.dll
2008-05-29 00:14 . 2006-03-09 04:05 61,440 --a------ C:\WINDOWS\system32\cygz.dll
2008-05-28 09:38 . 2008-05-28 09:38 0 --a------ C:\LOG202.tmp
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-21 20:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-05 18:00 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-05-30 16:01 --------- d-----w C:\Documents and Settings\Amar\Application Data\U3
2008-05-21 22:13 --------- d-----w C:\Program Files\eMule
2008-05-20 20:07 --------- d-----w C:\Program Files\Google
2008-05-04 10:49 --------- d-----w C:\Program Files\MIKSOFT
2008-05-02 15:32 --------- d-----w C:\Program Files\Free Audio Pack
2008-05-01 05:06 --------- d-----w C:\Documents and Settings\Amar\Application Data\Skype
2008-05-01 05:05 --------- d-----w C:\Documents and Settings\Amar\Application Data\skypePM
2008-04-27 15:21 --------- d-----w C:\Documents and Settings\Amar\Application Data\Azureus
.
------- Sigcheck -------
2008-06-22 01:57 17408 81fb764726092f5350d51b19464fdea9 C:\WINDOWS\system32\svchost.exe
2004-08-04 01:56 506368 2458b6e6d9a20b471d81de15f3ac2d98 C:\WINDOWS\system32\winlogon.exe
2004-08-04 01:56 1034752 c55762b3aa2946baa9c271f833fc3415 C:\WINDOWS\explorer.exe
2004-08-04 01:56 110592 17e8806b103c5543d6db0f26750ad595 C:\WINDOWS\system32\services.exe
2004-08-04 01:56 14848 f8d94eb878c20d0926d0e3829f2e7f6b C:\WINDOWS\system32\lsass.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-22_ 3.50.28.04 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-22 00:47:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-24 15:54:07 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-06-22 00:31:43 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-06-24 12:56:53 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-06-22 00:31:43 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-06-24 12:56:53 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2008-06-22 00:31:43 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-24 12:56:53 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2007-07-30 09:45:44 253,472 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-22 22:13:25 249,496 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:56 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-22 23:10 67128]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 18:07 196608]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 18:21 1449984]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-02-10 18:00 1937408]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-19 09:15 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 13:15 106496]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 13:13 77824 C:\WINDOWS\SOUNDMAN.EXE]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-28 14:30 221184]
"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-07-28 14:02 389120]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-07-28 14:09 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 19:22 262144]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 17:43 57344]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 02:19 79224]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 14:36 229376]
"UMonit"="C:\WINDOWS\system32\umonit.exe" [2004-05-11 08:34 53248]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-23 16:49 98304]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Dיcouverte\3.2\Apps\apdproxy.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2006-11-28 02:12 2658304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:56 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"eRkAzAEir"= {AC4748EE-06ED-E244-7A7F-AF3C9FB9A749} - C:\WINDOWS\system32\dewt.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Outlook Messenger\\OutlookMessenger.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Common Files\\Nokia\\Service Layer\\nsl_host_process.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\SimpleCenter\\Home Media Server.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 VNA;Check Point Virtual Network Adapter;C:\WINDOWS\system32\DRIVERS\vna.sys [2004-09-05 11:44]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 02:20]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 02:16]
S2 cpextender;Check Point SSL Network Extender;C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe [2004-09-05 11:44]
S3 fixustor;fixustor;C:\WINDOWS\system32\drivers\fixustor.sys [2004-05-11 09:38]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-07-28 14:37]
S3 tj2knd5;Terayon Cable Modem (NDIS);C:\WINDOWS\system32\DRIVERS\tj2knd5.sys [2002-10-14 08:40]
S3 tj2kunic;Terayon Cable Modem (WDM);C:\WINDOWS\system32\DRIVERS\tj2kunic.sys [2002-10-14 08:40]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1755ad7a-8b7c-11dc-a43a-54554344520f}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dad35c7-823a-11dc-a438-54554344520f}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 18:54:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-06-24 18:57:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-24 15:57:25
ComboFix2.txt 2008-06-24 13:15:18
ComboFix3.txt 2008-06-22 21:40:08
ComboFix4.txt 2008-06-22 00:50:47
Pre-Run: 22,389,579,776 bytes free
Post-Run: 22,394,310,656 bytes free
160
----------------------------------------------------------------------------------------------------------------------------
Rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:03:47 PM, on 6/24/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\Scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition D?couverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: eRkAzAEir - {AC4748EE-06ED-E244-7A7F-AF3C9FB9A749} - C:\WINDOWS\system32\dewt.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Check Point SSL Network Extender (cpextender) - Check Point Software Technologies - C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
Voici les 2 rapports Combo et Hijackthis.
Toujours en mode sans echec, car le mode normal ne fonctionne pas.
Juste une precision : chaque fois que j'applique Combofix, a la fin, quand le scan est acheve et le PC reboot, alors il reboot en mode normal (car je ne touche a rien sauf au choix de l'utilisateur) et il plante.
Alors, je le relance manuellement en mode sans echec et c'est ensuite qu'il redige son rapport Combofix.
J'esprere que l'on va y arriver, car j'ai l'impression que cela semble bien complique.
Oui, j'ai le CD Windows XP SP2.
Merci encore. A+
-----------------------------------------------------------------------------------------------------------------------------
Rapport Combo :
ComboFix 08-06-20.4 - Amar 2008-06-24 18:47:05.4 - NTFSx86 NETWORK
Microsoft Windows XP Professional 5.1.2600.2.1255.972.1033.18.296 [GMT 3:00]
Running from: C:\Documents and Settings\Amar\Desktop\ComboFix.exe
Command switches used :: C:\Documents and Settings\Amar\Desktop\CFScript.txt
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!/b/color
FILE ::
C:\WINDOWS\system32\dewt.dll
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\dewt.dll
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_MTT80
-------\Service_Mtt80
-------\Service_winow14
-------\Service_Winpk76
-------\Service_winrh48
-------\Service_winto50
-------\Service_wintt71
-------\Service_winux60
((((((((((((((((((((((((( Files Created from 2008-05-24 to 2008-06-24 )))))))))))))))))))))))))))))))
.
2008-06-23 00:45 . 2008-06-23 00:45 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-23 00:45 . 2008-06-23 00:45 <DIR> d-------- C:\Documents and Settings\Amar\Application Data\Malwarebytes
2008-06-23 00:45 . 2008-06-23 00:45 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-23 00:45 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-23 00:45 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-22 08:45 . 2008-06-22 08:45 <DIR> d-------- C:\Documents and Settings\Administrator
2008-06-22 01:38 . 2008-06-22 01:38 <DIR> d-------- C:\Program Files\Trend Micro
2008-06-10 03:35 . 2008-06-10 03:35 2 --a------ C:\-1404614419
2008-06-10 03:22 . 2001-08-23 15:00 4,224 --a------ C:\WINDOWS\system32\drivers\beeper.sys
2008-06-08 19:04 . 2008-06-08 19:04 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-06-08 19:04 . 2008-06-08 19:04 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-30 17:58 . 2008-05-30 17:58 0 --a------ C:\LOG1.tmp
2008-05-29 00:14 . 2008-05-29 00:14 <DIR> d-------- C:\Program Files\ApecSoft
2008-05-29 00:14 . 2006-03-09 04:05 1,295,582 --a------ C:\WINDOWS\system32\cygwin1.dll
2008-05-29 00:14 . 2006-03-09 04:05 61,440 --a------ C:\WINDOWS\system32\cygz.dll
2008-05-28 09:38 . 2008-05-28 09:38 0 --a------ C:\LOG202.tmp
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-21 20:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-05 18:00 --------- d-----w C:\Program Files\Lexmark X1100 Series
2008-05-30 16:01 --------- d-----w C:\Documents and Settings\Amar\Application Data\U3
2008-05-21 22:13 --------- d-----w C:\Program Files\eMule
2008-05-20 20:07 --------- d-----w C:\Program Files\Google
2008-05-04 10:49 --------- d-----w C:\Program Files\MIKSOFT
2008-05-02 15:32 --------- d-----w C:\Program Files\Free Audio Pack
2008-05-01 05:06 --------- d-----w C:\Documents and Settings\Amar\Application Data\Skype
2008-05-01 05:05 --------- d-----w C:\Documents and Settings\Amar\Application Data\skypePM
2008-04-27 15:21 --------- d-----w C:\Documents and Settings\Amar\Application Data\Azureus
.
------- Sigcheck -------
2008-06-22 01:57 17408 81fb764726092f5350d51b19464fdea9 C:\WINDOWS\system32\svchost.exe
2004-08-04 01:56 506368 2458b6e6d9a20b471d81de15f3ac2d98 C:\WINDOWS\system32\winlogon.exe
2004-08-04 01:56 1034752 c55762b3aa2946baa9c271f833fc3415 C:\WINDOWS\explorer.exe
2004-08-04 01:56 110592 17e8806b103c5543d6db0f26750ad595 C:\WINDOWS\system32\services.exe
2004-08-04 01:56 14848 f8d94eb878c20d0926d0e3829f2e7f6b C:\WINDOWS\system32\lsass.exe
.
((((((((((((((((((((((((((((( snapshot@2008-06-22_ 3.50.28.04 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-22 00:47:36 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-06-24 15:54:07 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-06-22 00:31:43 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-06-24 12:56:53 16,384 -c--a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-06-22 00:31:43 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
+ 2008-06-24 12:56:53 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\History\History.IE5\index.dat
- 2008-06-22 00:31:43 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-06-24 12:56:53 32,768 -c--a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2007-07-30 09:45:44 253,472 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
+ 2008-06-22 22:13:25 249,496 ----a-w C:\WINDOWS\system32\FNTCACHE.DAT
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 01:56 15360]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-22 23:10 67128]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-01-18 18:07 196608]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 18:21 1449984]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2005-02-10 18:00 1937408]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-05-19 09:15 68856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 13:15 106496]
"SoundMan"="SOUNDMAN.EXE" [2005-02-23 13:13 77824 C:\WINDOWS\SOUNDMAN.EXE]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-28 14:30 221184]
"LogitechCameraAssistant"="C:\Program Files\Logitech\Video\CameraAssistant.exe" [2005-07-28 14:02 389120]
"LogitechVideo[inspector]"="C:\Program Files\Logitech\Video\InstallHelper.exe" [2005-07-28 14:09 73728]
"LogitechCameraService(E)"="C:\WINDOWS\system32\ElkCtrl.exe" [2004-11-01 19:22 262144]
"Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-08-19 17:43 57344]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 02:19 79224]
"PCSuiteTrayApplication"="C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE" [2006-06-15 14:36 229376]
"UMonit"="C:\WINDOWS\system32\umonit.exe" [2004-05-11 08:34 53248]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-23 16:49 98304]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Dיcouverte\3.2\Apps\apdproxy.exe" [ ]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"NSLauncher"="C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe" [2006-11-28 02:12 2658304]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 01:56 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"eRkAzAEir"= {AC4748EE-06ED-E244-7A7F-AF3C9FB9A749} - C:\WINDOWS\system32\dewt.dll [ ]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"= x264vfw.dll
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Outlook Messenger\\OutlookMessenger.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"C:\\Program Files\\Common Files\\Nokia\\Service Layer\\nsl_host_process.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\ftp.exe"=
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\SimpleCenter\\Home Media Server.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
R3 VNA;Check Point Virtual Network Adapter;C:\WINDOWS\system32\DRIVERS\vna.sys [2004-09-05 11:44]
S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 02:20]
S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 02:16]
S2 cpextender;Check Point SSL Network Extender;C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe [2004-09-05 11:44]
S3 fixustor;fixustor;C:\WINDOWS\system32\drivers\fixustor.sys [2004-05-11 09:38]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-07-28 14:37]
S3 tj2knd5;Terayon Cable Modem (NDIS);C:\WINDOWS\system32\DRIVERS\tj2knd5.sys [2002-10-14 08:40]
S3 tj2kunic;Terayon Cable Modem (WDM);C:\WINDOWS\system32\DRIVERS\tj2kunic.sys [2002-10-14 08:40]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1755ad7a-8b7c-11dc-a43a-54554344520f}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dad35c7-823a-11dc-a438-54554344520f}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 18:54:45
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-06-24 18:57:30 - machine was rebooted
ComboFix-quarantined-files.txt 2008-06-24 15:57:25
ComboFix2.txt 2008-06-24 13:15:18
ComboFix3.txt 2008-06-22 21:40:08
ComboFix4.txt 2008-06-22 00:50:47
Pre-Run: 22,389,579,776 bytes free
Post-Run: 22,394,310,656 bytes free
160
----------------------------------------------------------------------------------------------------------------------------
Rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:03:47 PM, on 6/24/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\Scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition D?couverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: eRkAzAEir - {AC4748EE-06ED-E244-7A7F-AF3C9FB9A749} - C:\WINDOWS\system32\dewt.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Check Point SSL Network Extender (cpextender) - Check Point Software Technologies - C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
Ok,
Oui : on avance, mais c'est vrai que c'est compliqué.
On essaye une dernière suppression.
Après on fait autrement sinon.
Alors,
Tu peux fixer cette ligne dans HiJackT :
O21 - SSODL: eRkAzAEir - {AC4748EE-06ED-E244-7A7F-AF3C9FB9A749} - C:\WINDOWS\system32\dewt.dll (file missing)
Ensuite,
> Avec Combofix :
- Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Si tu ne parviens toujours pas à arriver au bureau en mode normal on fais autrement.
PS : Prends le soin d'éteindre complètement ton PC avant de tester le mode normal.
Aller,
on va y arriver...
A+
Oui : on avance, mais c'est vrai que c'est compliqué.
On essaye une dernière suppression.
Après on fait autrement sinon.
Alors,
Tu peux fixer cette ligne dans HiJackT :
O21 - SSODL: eRkAzAEir - {AC4748EE-06ED-E244-7A7F-AF3C9FB9A749} - C:\WINDOWS\system32\dewt.dll (file missing)
Ensuite,
> Avec Combofix :
- Ferme tout tes navigateurs (donc copie ou imprime les instructions suivantes avant)
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes :
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"eRkAzAEir"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.X264"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1755ad7a-8b7c-11dc-a43a-54554344520f}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2dad35c7-823a-11dc-a438-54554344520f}]
File::
C:\LOG1.tmp
C:\LOG202.tmp
- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image.
(Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
Si tu ne parviens toujours pas à arriver au bureau en mode normal on fais autrement.
PS : Prends le soin d'éteindre complètement ton PC avant de tester le mode normal.
Aller,
on va y arriver...
A+
Bonsoir,
Pour ma part, je suis patient et on peut essayer autant de fois qu'il le faut ....
Mais, je ne veux pas abuser de ta gentillesse et de ta disponibilite !
Toujours rien en mode normal, voici le dernier rapport Hijackthis et Combofix:
----------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:00:58 PM, on 6/24/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\Scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition D?couverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Check Point SSL Network Extender (cpextender) - Check Point Software Technologies - C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
Pour ma part, je suis patient et on peut essayer autant de fois qu'il le faut ....
Mais, je ne veux pas abuser de ta gentillesse et de ta disponibilite !
Toujours rien en mode normal, voici le dernier rapport Hijackthis et Combofix:
----------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:00:58 PM, on 6/24/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\Scan.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [UMonit] C:\WINDOWS\system32\umonit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition D?couverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Check Point SSL Network Extender (cpextender) - Check Point Software Technologies - C:\Program Files\CheckPoint\SSL Network Extender\slimsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
Bonsoir,
Ok : c'est propre.
Je pense que des fichiers système sont endommagés.
Alors,
> Fais une récupération système : Tu as besoin du CD Windows pour cela.
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
Tuto : http://cofofides.heberg-forum.net/ftopic37_tutoriel-sur-le-bios-theorique.html
Regarde surtout ici : http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96
- Il faut que tu choisisses CDROM en première séquence de boot.
- Relance alors ton PC avec le CDRom Windows déjà dans le lecteur.
=> Windows Install se lance. Choisis ensuite réparer windows.
Tuto : http://www.cybersolus.net/windows/windows_xp/console/cd_console.html
Résumé : Boot CD => récupération de XP => c:\chkdsk (sous l'invite dos : c:\)
Dis moi où tu rencontres des problèmes sinon.
Bon courage.
;-)
Ok : c'est propre.
Je pense que des fichiers système sont endommagés.
Alors,
> Fais une récupération système : Tu as besoin du CD Windows pour cela.
- Redémarre ton PC puis accède au BIOS (Pour accéder au BIOS il faut appuyer sur F1 ou F2 au démarrage du PC).
Tuto : http://cofofides.heberg-forum.net/ftopic37_tutoriel-sur-le-bios-theorique.html
Regarde surtout ici : http://cofofides.heberg-forum.net/sutra96_tutoriel-bios-theorique.html#96
- Il faut que tu choisisses CDROM en première séquence de boot.
- Relance alors ton PC avec le CDRom Windows déjà dans le lecteur.
=> Windows Install se lance. Choisis ensuite réparer windows.
Tuto : http://www.cybersolus.net/windows/windows_xp/console/cd_console.html
Résumé : Boot CD => récupération de XP => c:\chkdsk (sous l'invite dos : c:\)
Dis moi où tu rencontres des problèmes sinon.
Bon courage.
;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
""- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers) ""
tu lui as demander de faire ca alors qu il n avait déjà plus d infections :s
tu lui as demander de faire ca alors qu il n avait déjà plus d infections :s
Bon,
Ok,
.....
Patou ???
Peux tu faire une restauration système ?
Comme indiquée ici :
http://www.commentcamarche.net/forum/affich 7015221 virus advanced xp fixer?page=2#26
Merci.
Ok,
.....
Patou ???
Peux tu faire une restauration système ?
Comme indiquée ici :
http://www.commentcamarche.net/forum/affich 7015221 virus advanced xp fixer?page=2#26
Merci.
Bonsoir,
J'ai biien tenter de rebooter avec le CD Windows, mais cela ne fonctionne pas.
Il tente te lire le CD mais après quelques secondes saute et boot avec le disque dur.
J'ai vérifié le lecteur CD ROM, il fonctionne en reconnaissant un autre CD de données.
Mais, lorsque j'essaie de voir les données de mon CD Wndows, il a l'air vide ....?!?
Peut-être le CD est-il deffectueux ? Je ne comprends rien car le CD n'a pas l'air endommagé (dans sa boîte de protection).
Là, les bras m'en tombent et je ne sais plus quoi faire ....
En tout cas, je vérifie demain au bureau le contenu de ce CD Windows sur un autre ordinateur.
Désolé de causer autant de soucis aux spécialistes que vous êtes.
A très bientôt.
J'ai biien tenter de rebooter avec le CD Windows, mais cela ne fonctionne pas.
Il tente te lire le CD mais après quelques secondes saute et boot avec le disque dur.
J'ai vérifié le lecteur CD ROM, il fonctionne en reconnaissant un autre CD de données.
Mais, lorsque j'essaie de voir les données de mon CD Wndows, il a l'air vide ....?!?
Peut-être le CD est-il deffectueux ? Je ne comprends rien car le CD n'a pas l'air endommagé (dans sa boîte de protection).
Là, les bras m'en tombent et je ne sais plus quoi faire ....
En tout cas, je vérifie demain au bureau le contenu de ce CD Windows sur un autre ordinateur.
Désolé de causer autant de soucis aux spécialistes que vous êtes.
A très bientôt.
Rebonsoir,
Non, non : pas d eproblème : tu ne me cré pas de problème. Et je ne suis pas non plus un spécialiste (je sais ce que je fais quand même).
Mais tu étais salement infecté.
Oui : vérifie le données de ton CD Windows demain. Et prévoie un CD vierge pour le graver à nouveau (si jamais il ne présente pas de problème sur l'autre ordi.).
Grave le en vitesse moyenne (pas au maximum de gravure).
Puis réessaye.
Tiens moi au courant stp.
Bonne soirée.
Non, non : pas d eproblème : tu ne me cré pas de problème. Et je ne suis pas non plus un spécialiste (je sais ce que je fais quand même).
Mais tu étais salement infecté.
Oui : vérifie le données de ton CD Windows demain. Et prévoie un CD vierge pour le graver à nouveau (si jamais il ne présente pas de problème sur l'autre ordi.).
Grave le en vitesse moyenne (pas au maximum de gravure).
Puis réessaye.
Tiens moi au courant stp.
Bonne soirée.
Bonsoir DllD,
J'ai réessayé plusieurs fois sur un autre ordinateur de lire ou graver mon CD Windows en vain.
J'ai maintenant besoin de vos conseils.
Un ami m'a conseillé de faire le ménage sur mon disque dur en le formattant, en ayant au préalable sauvegarder les données qui m'intéressent.
La semaine prochaine, j'envisage de racheter un CD de Windows, de formater le disque dur et de tout réinstaller progressivement.
Qu'en pensez-vous ?
Pour faire cela, mes questions pratiques sont :
- Mon disque dur est configuré en 2 partitions (C et E). Dois-je formater l'ensemble ou puis-je uniquement formater la partie C où se trouve le Système et tous les programmes.
- Avant le formatage, je dois sauvegarder des données. Dans l'état actuel de mon PC, où je travaille en mode sans échec, y-a-t-il un risque de sauvegarder des données (Photos jpg, Musique mp3, vidéo, fichiers Wave, présentations Powerpoint, fichiers Word ou Pdf) sur une clé USB, ou un DVD, ou même sur la partition E de mon disque dur.
- J'ai même un disque dur externe USB 2.0 de 80 Go, mais en mode sans échec le PC ne le reconnait pas. Peut-on l'activer tout en restant en mode sans échec ? Cela serait le plus pratique ...
Merci à DllD en particulier et à tous pour votre aide précieuse pour sortir de cette galère.
A biientôt.
J'ai réessayé plusieurs fois sur un autre ordinateur de lire ou graver mon CD Windows en vain.
J'ai maintenant besoin de vos conseils.
Un ami m'a conseillé de faire le ménage sur mon disque dur en le formattant, en ayant au préalable sauvegarder les données qui m'intéressent.
La semaine prochaine, j'envisage de racheter un CD de Windows, de formater le disque dur et de tout réinstaller progressivement.
Qu'en pensez-vous ?
Pour faire cela, mes questions pratiques sont :
- Mon disque dur est configuré en 2 partitions (C et E). Dois-je formater l'ensemble ou puis-je uniquement formater la partie C où se trouve le Système et tous les programmes.
- Avant le formatage, je dois sauvegarder des données. Dans l'état actuel de mon PC, où je travaille en mode sans échec, y-a-t-il un risque de sauvegarder des données (Photos jpg, Musique mp3, vidéo, fichiers Wave, présentations Powerpoint, fichiers Word ou Pdf) sur une clé USB, ou un DVD, ou même sur la partition E de mon disque dur.
- J'ai même un disque dur externe USB 2.0 de 80 Go, mais en mode sans échec le PC ne le reconnait pas. Peut-on l'activer tout en restant en mode sans échec ? Cela serait le plus pratique ...
Merci à DllD en particulier et à tous pour votre aide précieuse pour sortir de cette galère.
A biientôt.
Bonsoir,
Un complément d'information, je viens de réussir à connecter mon disque dur externe (80 Go) sur un autre port USB et cela fonctionne bien.
Merci de me préciser si je peux faire une sauvegarde globale des données sans risque pour la suite.
A bientôt.
Un complément d'information, je viens de réussir à connecter mon disque dur externe (80 Go) sur un autre port USB et cela fonctionne bien.
Merci de me préciser si je peux faire une sauvegarde globale des données sans risque pour la suite.
A bientôt.
je suis infecté par advanced xp fixer et un pseudo antivirus xp 2008 s'est installé tout seul et me poluue sans cesse.
Je n'arrive pas à me debarrasser de ces "merdes".
help help!!!
Je n'arrive pas à me debarrasser de ces "merdes".
help help!!!
Salut,
Il serait préférable que tu crées ton propre topique (= discussion). Cela rendra celui-ci plus compréhensible, et tu obtiendras des réponses à ton problème avec plus d’efficacité.
Donc,
fais ce qui suit stp : http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
(Flash-player de Balltrap).
A++
Il serait préférable que tu crées ton propre topique (= discussion). Cela rendra celui-ci plus compréhensible, et tu obtiendras des réponses à ton problème avec plus d’efficacité.
Donc,
fais ce qui suit stp : http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
(Flash-player de Balltrap).
A++
Bonsoir Patou,
Avant de te répondre (oui : il existe d'autres solutions), peux tu faire ceci ?
Démarre en mode sans échec avec prise en charge réseau, puis :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Dis moi si tu as des problèmes.
A+
Avant de te répondre (oui : il existe d'autres solutions), peux tu faire ceci ?
Démarre en mode sans échec avec prise en charge réseau, puis :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
N.B. : Le scan ne marche que sous Internet Explorer.
- Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...) si possible. Allume les si necessaire.
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
- On va te demander de télécharger un contrôle active x, accepte .
- Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html
Dis moi si tu as des problèmes.
A+
Bonsoir DllD,
Je suis content de reprendre la discussion. A+
Voici le rapport Kaspersky :
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 30, 2008 10:34:49 PM
Systטme d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Derniטre mise א jour de la base antivirus Kaspersky : 30/06/2008
Enregistrements dans la base antivirus Kaspersky : 801646
Paramטtres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
I:\
Statistiques de l'analyse
Total d'objets analysיs 58493
Nombre de virus trouvיs 27
Nombre d'objets infectיs 76 / 0
Nombre d'objets suspects 0
Durיe de l'analyse 01:02:25
Nom de l'objet infectי Nom du virus Derniטre action
C:\Documents and Settings\All Users\Documents\AOL Password Cracker.exe Infectי : P2P-Worm.Win32.Socks.y ignorי
C:\Documents and Settings\All Users\Documents\Windows 2003 Advanced Server KeyGen.exe Infectי : P2P-Worm.Win32.Socks.y ignorי
C:\Documents and Settings\Amar\Cookies\index.dat L'objet est verrouillי ignorי
C:\Documents and Settings\Amar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillי ignorי
C:\Documents and Settings\Amar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillי ignorי
C:\Documents and Settings\Amar\Local Settings\History\History.IE5\index.dat L'objet est verrouillי ignorי
C:\Documents and Settings\Amar\Local Settings\History\History.IE5\MSHist012008063020080701\index.dat L'objet est verrouillי ignorי
C:\Documents and Settings\Amar\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillי ignorי
C:\Documents and Settings\Amar\NTUSER.DAT L'objet est verrouillי ignorי
C:\Documents and Settings\Amar\ntuser.dat.LOG L'objet est verrouillי ignorי
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillי ignorי
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillי ignorי
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillי ignorי
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillי ignorי
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillי ignorי
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillי ignorי
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillי ignorי
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillי ignorי
C:\QooBox\Quarantine\C\1sdixp.exe.vir Infectי : Trojan-Downloader.Win32.Agent.sxh ignorי
C:\QooBox\Quarantine\C\635s06.exe.vir Infectי : Trojan-Downloader.Win32.Mutant.aec ignorי
C:\QooBox\Quarantine\C\d.exe.vir Infectי : Trojan-Downloader.Win32.Agent.tya ignorי
C:\QooBox\Quarantine\C\Documents and Settings\Amar\~tmp74.exe.vir Infectי : Trojan-Downloader.Win32.Mutant.aed ignorי
C:\QooBox\Quarantine\C\Documents and Settings\LocalService\Application Data\1049502718.exe.vir Infectי : Rootkit.Win32.Qandr.bu ignorי
C:\QooBox\Quarantine\C\jfkq.exe.vir Infectי : Trojan-Proxy.Win32.Agent.ane ignorי
C:\QooBox\Quarantine\C\kvbktit.exe.vir Infectי : Trojan-Downloader.Win32.Agent.tpf ignorי
C:\QooBox\Quarantine\C\srotr.exe.vir Infectי : Trojan-Proxy.Win32.Agent.ane ignorי
C:\QooBox\Quarantine\C\stfijws.exe.vir Infectי : Worm.Win32.Socks.agh ignorי
C:\QooBox\Quarantine\C\WINDOWS\alg.exe.vir Infectי : Trojan-Spy.Win32.Zbot.cha ignorי
C:\QooBox\Quarantine\C\WINDOWS\smss.exe.vir Infectי : Trojan-Downloader.Win32.Agent.sju ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\adsmsex.dll.vir Infectי : Rootkit.Win32.Podnuha.fk ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\crypts.dll.vir Infectי : Trojan-Downloader.Win32.Satray.bw ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Ggj11.sys.vir Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Winbg78.sys.vir Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Winfm41.sys.vir Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Winni02.sys.vir Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Winnq54.sys.vir Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Winui47.sys.vir Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\syskernel.exe.vir Infectי : Trojan-Clicker.Win32.Delf.aij ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\uesk702.exe.vir Infectי : Trojan-Downloader.Win32.Agent.sub ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\uesk703.exe.vir Infectי : Rootkit.Win32.Podnuha.eg ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\winds32.exe.vir Infectי : Email-Worm.Win32.Zhelatin.ach ignorי
C:\QooBox\Quarantine\C\xdyytq.exe.vir Infectי : Worm.Win32.Socks.agh ignorי
C:\QooBox\Quarantine\catchme2008-06-24_184805.17.zip/dewt.dll Infectי : Trojan-Downloader.Win32.Agent.lyb ignorי
C:\QooBox\Quarantine\catchme2008-06-24_184805.17.zip ZIP: infectי - 1 ignorי
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillי ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP1\A0000022.dll Infectי : Trojan-Downloader.Win32.Mutant.aea ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP1\A0004016.dll Infectי : Rootkit.Win32.Podnuha.fk ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP1\A0004017.exe Infectי : Rootkit.Win32.Podnuha.eg ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP1\A0004018.dll Infectי : Trojan-Downloader.Win32.Mutant.aea ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP1\A0004047.exe Infectי : Trojan-Downloader.Win32.Agent.sju ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP2\A0004057.dll Infectי : Trojan-Downloader.Win32.Mutant.aea ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009083.exe Infectי : Trojan.Win32.Patched.aa ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009084.dll Infectי : Trojan-Downloader.Win32.Satray.bw ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009087.exe Infectי : Trojan-Downloader.Win32.Agent.sju ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009089.exe Infectי : Trojan-Spy.Win32.Zbot.cha ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009095.exe Infectי : Email-Worm.Win32.Zhelatin.ach ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009096.exe Infectי : Trojan-Downloader.Win32.Agent.tya ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009103.exe Infectי : Rootkit.Win32.Qandr.bu ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009107.exe Infectי : Trojan-Downloader.Win32.Mutant.aed ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009110.sys Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009111.sys Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009112.sys Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009113.sys Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009114.sys Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009115.dll Infectי : Rootkit.Win32.Podnuha.fk ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010222.exe Infectי : Rootkit.Win32.Agent.aqa ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010223.exe Infectי : Trojan-Downloader.Win32.Small.iyu ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010224.exe Infectי : P2P-Worm.Win32.Socks.y ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010226.exe Infectי : Trojan-Downloader.Win32.Small.iyu ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010227.exe Infectי : Trojan-Downloader.Win32.Agent.sfg ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010228.exe Infectי : Trojan-Downloader.Win32.Winlagons.ow ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010229.exe Infectי : Trojan-Downloader.Win32.Winlagons.ow ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010232.sys Infectי : Rootkit.Win32.Agent.auj ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011451.exe Infectי : Trojan-Downloader.Win32.Agent.sxh ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011452.exe Infectי : Trojan-Downloader.Win32.Mutant.aec ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011453.exe Infectי : Trojan-Proxy.Win32.Agent.ane ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011454.exe Infectי : Trojan-Downloader.Win32.Agent.tpf ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011455.exe Infectי : Trojan-Proxy.Win32.Agent.ane ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011456.exe Infectי : Worm.Win32.Socks.agh ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011457.exe Infectי : Trojan-Clicker.Win32.Delf.aij ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011458.exe Infectי : Trojan-Downloader.Win32.Agent.sub ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011459.exe Infectי : Rootkit.Win32.Podnuha.eg ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011460.exe Infectי : Worm.Win32.Socks.agh ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\change.log L'objet est verrouillי ignorי
C:\WINDOWS\CSC\00000001 L'objet est verrouillי ignorי
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillי ignorי
C:\WINDOWS\explorer.exe Infectי : Trojan.Win32.Patched.aa ignorי
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillי ignorי
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\default L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\SAM L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\software L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\system L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillי ignorי
C:\WINDOWS\system32\lsass.exe Infectי : Trojan.Win32.Patched.aa ignorי
C:\WINDOWS\system32\services.exe Infectי : Trojan.Win32.Patched.aa ignorי
C:\WINDOWS\system32\spoolsv.exe Infectי : Trojan.Win32.Patched.aa ignorי
C:\WINDOWS\system32\svchost.exe Infectי : Trojan.Win32.Patched.aa ignorי
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillי ignorי
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillי ignorי
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillי ignorי
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillי ignorי
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillי ignorי
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillי ignorי
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillי ignorי
C:\WINDOWS\system32\winlogon.exe Infectי : Trojan.Win32.Patched.aa ignorי
E:\Amar\Perso\dossiers.pst/Dossiers personnels/Boîte de réception/Amis/06 Oct 1999 16:26 from Didier_Amar@ernst-young.fr:Anim du jour/Hello.exe Infectי : not-virus:BadJoke.Win32.Baton.a ignorי
E:\Amar\Perso\dossiers.pst MailMSMaill: infectי - 1 ignorי
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillי ignorי
F:\Amar dans E\Perso\dossiers.pst/Dossiers personnels/Boîte de réception/Amis/06 Oct 1999 16:26 from Didier_Amar@ernst-young.fr:Anim du jour/Hello.exe Infectי : not-virus:BadJoke.Win32.Baton.a ignorי
F:\Amar dans E\Perso\dossiers.pst MailMSMaill: infectי - 1 ignorי
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillי ignorי
Analyse terminיe.
Je suis content de reprendre la discussion. A+
Voici le rapport Kaspersky :
KASPERSKY ON-LINE SCANNER REPORT
Monday, June 30, 2008 10:34:49 PM
Systטme d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Derniטre mise א jour de la base antivirus Kaspersky : 30/06/2008
Enregistrements dans la base antivirus Kaspersky : 801646
Paramטtres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
I:\
Statistiques de l'analyse
Total d'objets analysיs 58493
Nombre de virus trouvיs 27
Nombre d'objets infectיs 76 / 0
Nombre d'objets suspects 0
Durיe de l'analyse 01:02:25
Nom de l'objet infectי Nom du virus Derniטre action
C:\Documents and Settings\All Users\Documents\AOL Password Cracker.exe Infectי : P2P-Worm.Win32.Socks.y ignorי
C:\Documents and Settings\All Users\Documents\Windows 2003 Advanced Server KeyGen.exe Infectי : P2P-Worm.Win32.Socks.y ignorי
C:\Documents and Settings\Amar\Cookies\index.dat L'objet est verrouillי ignorי
C:\Documents and Settings\Amar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillי ignorי
C:\Documents and Settings\Amar\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillי ignorי
C:\Documents and Settings\Amar\Local Settings\History\History.IE5\index.dat L'objet est verrouillי ignorי
C:\Documents and Settings\Amar\Local Settings\History\History.IE5\MSHist012008063020080701\index.dat L'objet est verrouillי ignorי
C:\Documents and Settings\Amar\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillי ignorי
C:\Documents and Settings\Amar\NTUSER.DAT L'objet est verrouillי ignorי
C:\Documents and Settings\Amar\ntuser.dat.LOG L'objet est verrouillי ignorי
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillי ignorי
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillי ignorי
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillי ignorי
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillי ignorי
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillי ignorי
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillי ignorי
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillי ignorי
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillי ignorי
C:\QooBox\Quarantine\C\1sdixp.exe.vir Infectי : Trojan-Downloader.Win32.Agent.sxh ignorי
C:\QooBox\Quarantine\C\635s06.exe.vir Infectי : Trojan-Downloader.Win32.Mutant.aec ignorי
C:\QooBox\Quarantine\C\d.exe.vir Infectי : Trojan-Downloader.Win32.Agent.tya ignorי
C:\QooBox\Quarantine\C\Documents and Settings\Amar\~tmp74.exe.vir Infectי : Trojan-Downloader.Win32.Mutant.aed ignorי
C:\QooBox\Quarantine\C\Documents and Settings\LocalService\Application Data\1049502718.exe.vir Infectי : Rootkit.Win32.Qandr.bu ignorי
C:\QooBox\Quarantine\C\jfkq.exe.vir Infectי : Trojan-Proxy.Win32.Agent.ane ignorי
C:\QooBox\Quarantine\C\kvbktit.exe.vir Infectי : Trojan-Downloader.Win32.Agent.tpf ignorי
C:\QooBox\Quarantine\C\srotr.exe.vir Infectי : Trojan-Proxy.Win32.Agent.ane ignorי
C:\QooBox\Quarantine\C\stfijws.exe.vir Infectי : Worm.Win32.Socks.agh ignorי
C:\QooBox\Quarantine\C\WINDOWS\alg.exe.vir Infectי : Trojan-Spy.Win32.Zbot.cha ignorי
C:\QooBox\Quarantine\C\WINDOWS\smss.exe.vir Infectי : Trojan-Downloader.Win32.Agent.sju ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\adsmsex.dll.vir Infectי : Rootkit.Win32.Podnuha.fk ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\crypts.dll.vir Infectי : Trojan-Downloader.Win32.Satray.bw ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Ggj11.sys.vir Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Winbg78.sys.vir Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Winfm41.sys.vir Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Winni02.sys.vir Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Winnq54.sys.vir Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\Winui47.sys.vir Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\syskernel.exe.vir Infectי : Trojan-Clicker.Win32.Delf.aij ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\uesk702.exe.vir Infectי : Trojan-Downloader.Win32.Agent.sub ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\uesk703.exe.vir Infectי : Rootkit.Win32.Podnuha.eg ignorי
C:\QooBox\Quarantine\C\WINDOWS\system32\winds32.exe.vir Infectי : Email-Worm.Win32.Zhelatin.ach ignorי
C:\QooBox\Quarantine\C\xdyytq.exe.vir Infectי : Worm.Win32.Socks.agh ignorי
C:\QooBox\Quarantine\catchme2008-06-24_184805.17.zip/dewt.dll Infectי : Trojan-Downloader.Win32.Agent.lyb ignorי
C:\QooBox\Quarantine\catchme2008-06-24_184805.17.zip ZIP: infectי - 1 ignorי
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillי ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP1\A0000022.dll Infectי : Trojan-Downloader.Win32.Mutant.aea ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP1\A0004016.dll Infectי : Rootkit.Win32.Podnuha.fk ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP1\A0004017.exe Infectי : Rootkit.Win32.Podnuha.eg ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP1\A0004018.dll Infectי : Trojan-Downloader.Win32.Mutant.aea ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP1\A0004047.exe Infectי : Trojan-Downloader.Win32.Agent.sju ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP2\A0004057.dll Infectי : Trojan-Downloader.Win32.Mutant.aea ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009083.exe Infectי : Trojan.Win32.Patched.aa ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009084.dll Infectי : Trojan-Downloader.Win32.Satray.bw ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009087.exe Infectי : Trojan-Downloader.Win32.Agent.sju ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009089.exe Infectי : Trojan-Spy.Win32.Zbot.cha ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009095.exe Infectי : Email-Worm.Win32.Zhelatin.ach ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009096.exe Infectי : Trojan-Downloader.Win32.Agent.tya ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009103.exe Infectי : Rootkit.Win32.Qandr.bu ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009107.exe Infectי : Trojan-Downloader.Win32.Mutant.aed ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009110.sys Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009111.sys Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009112.sys Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009113.sys Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009114.sys Infectי : Trojan-Downloader.Win32.Mutant.aim ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0009115.dll Infectי : Rootkit.Win32.Podnuha.fk ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010222.exe Infectי : Rootkit.Win32.Agent.aqa ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010223.exe Infectי : Trojan-Downloader.Win32.Small.iyu ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010224.exe Infectי : P2P-Worm.Win32.Socks.y ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010226.exe Infectי : Trojan-Downloader.Win32.Small.iyu ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010227.exe Infectי : Trojan-Downloader.Win32.Agent.sfg ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010228.exe Infectי : Trojan-Downloader.Win32.Winlagons.ow ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010229.exe Infectי : Trojan-Downloader.Win32.Winlagons.ow ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0010232.sys Infectי : Rootkit.Win32.Agent.auj ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011451.exe Infectי : Trojan-Downloader.Win32.Agent.sxh ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011452.exe Infectי : Trojan-Downloader.Win32.Mutant.aec ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011453.exe Infectי : Trojan-Proxy.Win32.Agent.ane ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011454.exe Infectי : Trojan-Downloader.Win32.Agent.tpf ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011455.exe Infectי : Trojan-Proxy.Win32.Agent.ane ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011456.exe Infectי : Worm.Win32.Socks.agh ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011457.exe Infectי : Trojan-Clicker.Win32.Delf.aij ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011458.exe Infectי : Trojan-Downloader.Win32.Agent.sub ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011459.exe Infectי : Rootkit.Win32.Podnuha.eg ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\A0011460.exe Infectי : Worm.Win32.Socks.agh ignorי
C:\System Volume Information\_restore{5495E80A-8DB9-4BE8-912C-4157B491C574}\RP3\change.log L'objet est verrouillי ignorי
C:\WINDOWS\CSC\00000001 L'objet est verrouillי ignorי
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillי ignorי
C:\WINDOWS\explorer.exe Infectי : Trojan.Win32.Patched.aa ignorי
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillי ignorי
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\default L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\SAM L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\software L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\system L'objet est verrouillי ignorי
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillי ignorי
C:\WINDOWS\system32\lsass.exe Infectי : Trojan.Win32.Patched.aa ignorי
C:\WINDOWS\system32\services.exe Infectי : Trojan.Win32.Patched.aa ignorי
C:\WINDOWS\system32\spoolsv.exe Infectי : Trojan.Win32.Patched.aa ignorי
C:\WINDOWS\system32\svchost.exe Infectי : Trojan.Win32.Patched.aa ignorי
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillי ignorי
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillי ignorי
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillי ignorי
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillי ignorי
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillי ignorי
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillי ignorי
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillי ignorי
C:\WINDOWS\system32\winlogon.exe Infectי : Trojan.Win32.Patched.aa ignorי
E:\Amar\Perso\dossiers.pst/Dossiers personnels/Boîte de réception/Amis/06 Oct 1999 16:26 from Didier_Amar@ernst-young.fr:Anim du jour/Hello.exe Infectי : not-virus:BadJoke.Win32.Baton.a ignorי
E:\Amar\Perso\dossiers.pst MailMSMaill: infectי - 1 ignorי
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillי ignorי
F:\Amar dans E\Perso\dossiers.pst/Dossiers personnels/Boîte de réception/Amis/06 Oct 1999 16:26 from Didier_Amar@ernst-young.fr:Anim du jour/Hello.exe Infectי : not-virus:BadJoke.Win32.Baton.a ignorי
F:\Amar dans E\Perso\dossiers.pst MailMSMaill: infectי - 1 ignorי
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillי ignorי
Analyse terminיe.
Salut ¨PAtou....
Et oui : le P2P est un repère à véroles.....
Alors : Je t'annonce la couleur : je n'ai pas relu toute la discussion. Je ne sais plus trop où on en ait... Mais te propose de tout faire pour essayer de récupérer le système (étant donné qu'on est déjà bien embarqué -presque tout fait- dans la procédure).
Alors,
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
Ensuite,
Tu as un mail infecté, peux tu supprimer celui là :
E:\Amar\Perso\dossiers.pst/Dossiers personnels/Boîte de réception/Amis/06 Oct 1999 16:26 from Didier_Amar@ernst-young.fr:Anim du jour/Hello.exe י
יי
Après,
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Puis refais Kaspersky en ligne stp.
Comment va le PC ?
Après j'ai des propositions de système d'exploitations si tu veux vraiment formater....
Bonne soirée.
Et oui : le P2P est un repère à véroles.....
Alors : Je t'annonce la couleur : je n'ai pas relu toute la discussion. Je ne sais plus trop où on en ait... Mais te propose de tout faire pour essayer de récupérer le système (étant donné qu'on est déjà bien embarqué -presque tout fait- dans la procédure).
Alors,
> Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau...
- Double-clique sur OTMoveIt.exe pour le lancer.
- Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!!
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé <Paste standard List of Files/Folders to be moved>.
C:\Documents and Settings\All Users\Documents\AOL Password Cracker.exe י C:\Documents and Settings\All Users\Documents\Windows 2003 Advanced Server KeyGen.exeי
- Clique sur < MoveIt! > pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit
N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.
Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp.
Ensuite,
Tu as un mail infecté, peux tu supprimer celui là :
E:\Amar\Perso\dossiers.pst/Dossiers personnels/Boîte de réception/Amis/06 Oct 1999 16:26 from Didier_Amar@ernst-young.fr:Anim du jour/Hello.exe י
יי
Après,
> Tu peux aussi vider ta corbeille.
> Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Puis refais Kaspersky en ligne stp.
Comment va le PC ?
Après j'ai des propositions de système d'exploitations si tu veux vraiment formater....
Bonne soirée.
