fond d'ecran bloqué trojan win 32 monder gen

Question

Bonjour,
Depuis plusieurs semaine suite à un trojan win 32 monder gen, plus possible de changer mon fond d'ecran, et point de restauration bloqué depuis infection!

hier j'ai posté pour avoir de l'aide pour me débarrasser de mon virus comme pas de réponse, j'ai regardé un peu les démarches qu'il fallait faire, donc j'ai supprimer avast et remplacé par antivir, j'ai télécharger malwarebytes, et hijackthis, après avoir scanner avec malwarebytes et antivir (2 scan avec mode sans échec et 2 en mode normal, un pour le compte utilisateur et 1 pour l'administrateur pour être sure.

il n' y a plus de fenêtres intempestives pour le moment, et mon ordi ne rame plus..mais toujours ce probleme de fond d'ecran,manque 2 boutons, et je voudrais être sûre que tout est ok, comme je ne sais pas lire les rapports hijackthis.
merci d'avance.

Utilisateur anonyme · Answer

Salut,


Télécharge HijackThis (outils de dignostic) ici : 

->  Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
->  ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

-> Clique sur Install ensuite sur I Accept 

-> Clique sur Do a scan system and save log file 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

tribun · Answer

tu peut essayer ceci !

télécharge ce logiciel !

http://translate.google.fr/...

Qui aime l'instruction ! trouve la connaissance qui vient de la réflexion !

jeanbert67 · Answer

salut
perte de fichier import.
tu remet ton win.xp et tu fait l'instal
dans l'instal tu choisi remise a niveaux
tu réinstalle avast (y a pas mieux) et tu scane au redémarage
sa devrai aller
mai fait une remise a niveau
ciao

aline · Answer

j'avais déjà téléchargé hijackthis hier sur mon bureau, il n'y a pas de soucis tu pense? 
sinon voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:19:28, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
etdde.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32	lntsvr.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RangoonWidget\eau.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B70E5EA-C42B-40AD-B775-54A1D2A819BE} - C:\WINDOWS\system32\qoMdDurO.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {9203D6A1-0985-4A4C-B83A-60570107FB48} - C:\WINDOWS\system32\khfFWnMg.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: eau3027331178.lnk = C:\Program Files\RangoonWidget\eau.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.hotmail.com
O15 - Trusted Zone: *.live.fr
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

Utilisateur anonyme · Answer

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

http://siri.urz.free.fr/Fix/SmitfraudFix.exe 

Exécute le, Double click sur Smitfraudfix.exe choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp.

aline · Answer

je l'enregistre sur le bureau? ou je l'ouvre juste?
j'ai essayé de l'enregistrer une fenêtre antivir s'ouvre: a virus or unwanted was found, DR/Tool.Reboot F141 et deny access est coché, j'ai coché mettre en quarantaine!?? je ne devais peut être pas?
et une fenêtre s'ouvre : impossible de copier le fichier ou dossier vérifier que le disque dur n'est pas plein ou protégé en écriture et que le fichier n'est pas utilisé actuellement..j'y comprends pas grand chose, qu'est ce que je dois faire? merci

Utilisateur anonyme · Answer

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

aline · Answer

j'ai déja telechargé malwarebytes hier sur mon bureau, je peux utiliser celui ci? ça ne pose pas de problème!?

afideg · Answer

Bonsoir aline et chiquitine   ;)

Aline, je pense que tu devrais déjà lancer cette recherche, comme ceci: 

•- Utiliser cette seule adresse pour télécharger la dernière version du fix (le fichier contient la version anglaise et française) : http://siri.urz.free.fr/Fix/SmitfraudFix.exe 
Note : Toujours télécharger avant l'utilisation pour profiter des dernières mises à jour. 
•- Enregistre-le à la racine de C:\ (via "Poste de travail" > "C:\" > "Ouvrir" > [Enregistrer] 
< http://img149.imageshack.us/img149/8360/screenshot249rp6.png > 
En C:\, clic-droit sur l’icône de SmitfraudFix.exe, et crée un raccourci que tu déplaces sur le bureau. 
•- Utilisation: 
1- Recherche: 
Double-Clic sur l’icône de SmitfraudFix.exe qui est sur le bureau > [Exécuter] > [Appuyer sur une touche pour continuer] > Autoriser toutes les alertes issues de tes protections > 
Sélectionner 1(taper 1) et pressez [Entrée] dans le menu (pour créer un rapport des fichiers responsables de l'infection.) 
Dans ta prochaine réponse, fais un copier/coller du rapport qui s'ouvre. 
Renomme le rapport en « Rapport1.txt », c’est très important pour la suite. 
Le rapport se trouve à la racine du disque système C:\rapport1.txt 

NOTE : process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Soit tranquille, Chiquitine ne te fera prendre aucun risque.

Al.

aline · Answer

merci à tous les deux, est ce que je peux utiliser malwarebytes que j'ai déja télecharger hier pour faire le scan?
je fais quoi en premier? scan et  je telecharge smitfraudfix ensuite?..merci..

aline · Answer

bon ben je vais commencer le scan avec le malwarebtybes que j'ai téléchargé hier...

aline · Answer

bon ben je vais commencer le scan avec le malwarebtybes que j'ai téléchargé hier...

aline · Answer

bon ben je vais commencer le scan avec le malwarebytes que j'ai téléchargé hier..

aline · Answer

c'est quoi ce bug? 
j ai envoyé réponse en doublon car première n'apparaissait pas, mais 3 fois ça fait un peu beaucoup, désolée!
donc c'est parti pour un scan complet avec malwarebytes, hier ça a duré 2h! alors je vous dis à toute à l'heure! et encore merci de votre aide et de votre patience...

aline · Answer

quand je veux retourner à la discussion ou sur le forum, mes 3 dernières réponses ne sont pas enregistrés comme s'il n'y avit que 10 réponses au lieu de 14! et en plus c'est noté 10 réponse sur la page du forum virus: sécurité, ce qui explique mes doublons, j'ai été obligée de fermer et de rouvrir une page internet à plusieurs reprises, bizarre bizarre non?

aline · Answer

je pense que le scan va être un peu long..je fais un copier coller du rappport et vous dis à demain j'espère..pour la suite, et encore merci pour votre aide!

aline · Answer

chiquitine29 voila le rapport malwarebytes:
à demain j'espère..

Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1106
Windows 5.1.2600 Service Pack 2

04/09/2008 22:28:59
mbam-log-2008-09-04 (22-28-59).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 123566
Temps écoulé: 2 hour(s), 12 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

refais un scan hijackthis et post le rapport stp

aline · Answer

une petite question au passage, est ce que je dois décocher "arrêter internet explorer pendant la suppression" ..c'est sûrement une question "bête" mais bon..

aline · Answer

ok je le fais de suite!

aline · Answer

voici le rapport:
si tu as un peu de temps je peux rester encore un peu..sinon demain..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:36, on 04/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
etdde.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32	lntsvr.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RangoonWidget\eau.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4B70E5EA-C42B-40AD-B775-54A1D2A819BE} - C:\WINDOWS\system32\qoMdDurO.dll (file missing)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {9203D6A1-0985-4A4C-B83A-60570107FB48} - C:\WINDOWS\system32\khfFWnMg.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: eau3027331178.lnk = C:\Program Files\RangoonWidget\eau.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.hotmail.com
O15 - Trusted Zone: *.live.fr
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

Utilisateur anonyme · Answer

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

* Double-clique dessus pour lancer l'installation 
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau 
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré (C:\lopR.txt)

aline · Answer

ok c'est parti!

aline · Answer

voici le rapport:
un raccourci catchme s'est mis sur le bureau, je le laisse pour l'instant..


   --------------------\  Lop S&D 4.2.4-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU      1133MHz )
   BIOS : Ver 1.00PARTTBL
   USER : HELENE N ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

   "C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
   Option : [1] ( 04/09/2008|23:17 )
 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [24/11/2005|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [28/11/2005|18:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [28/11/2005|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [22/08/2007|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [08/05/2007|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [03/09/2008|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [17/05/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [03/09/2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [20/05/2008|08:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [13/12/2006|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [04/03/2008|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [23/04/2006|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [14/09/2007|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [20/05/2008|08:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [24/11/2005|17:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [28/11/2005|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [14/02/2008|12:07] C:\DOCUME~1\HELENE~1\APPLIC~1\Adobe
   [19/02/2008|00:58] C:\DOCUME~1\HELENE~1\APPLIC~1\AdobeUM
   [08/05/2007|19:16] C:\DOCUME~1\HELENE~1\APPLIC~1\Apple Computer
   [06/05/2007|22:09] C:\DOCUME~1\HELENE~1\APPLIC~1\DivX
   [18/08/2008|21:20] C:\DOCUME~1\HELENE~1\APPLIC~1\EoRezo
   [29/04/2007|18:22] C:\DOCUME~1\HELENE~1\APPLIC~1\Google
   [29/04/2006|17:12] C:\DOCUME~1\HELENE~1\APPLIC~1\Help
   [24/11/2005|17:49] C:\DOCUME~1\HELENE~1\APPLIC~1\Identities
   [18/08/2008|19:57] C:\DOCUME~1\HELENE~1\APPLIC~1\ItsLabel
   [01/09/2008|12:44] C:\DOCUME~1\HELENE~1\APPLIC~1\LimeWire
   [27/12/2007|12:34] C:\DOCUME~1\HELENE~1\APPLIC~1\Macromedia
   [03/09/2008|08:43] C:\DOCUME~1\HELENE~1\APPLIC~1\Malwarebytes
   [12/07/2008|17:36] C:\DOCUME~1\HELENE~1\APPLIC~1\Media Player Classic
   [16/06/2008|23:09] C:\DOCUME~1\HELENE~1\APPLIC~1\Microsoft
   [20/05/2007|23:08] C:\DOCUME~1\HELENE~1\APPLIC~1\mioObjects
   [18/08/2008|21:43] C:\DOCUME~1\HELENE~1\APPLIC~1\Mozilla
   [04/02/2007|00:09] C:\DOCUME~1\HELENE~1\APPLIC~1\MSN6
   [30/07/2007|22:38] C:\DOCUME~1\HELENE~1\APPLIC~1\Real
   [07/02/2007|01:35] C:\DOCUME~1\HELENE~1\APPLIC~1\Sun
   [03/11/2007|19:15] C:\DOCUME~1\HELENE~1\APPLIC~1\Talkback
   [31/07/2008|06:27] C:\DOCUME~1\HELENE~1\APPLIC~1\WinRAR

   [21/08/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

   [24/11/2005|17:49] C:\DOCUME~1\INVIT~1.ACT\APPLIC~1\Identities
   [01/04/2008|22:41] C:\DOCUME~1\INVIT~1.ACT\APPLIC~1\Microsoft
   [09/12/2007|10:53] C:\DOCUME~1\INVIT~1.ACT\APPLIC~1\Real

   [19/05/2007|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/11/2005|17:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [04/09/2008 17:46][--ah-c---] C:\WINDOWS	asks\User_Feed_Synchronization-{86492ED5-C928-40D2-B383-667E73EC3E73}.job
   [23/08/2008 12:41][--a--c---] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [24/09/2007 12:21][--a--c---] C:\WINDOWS	asks\BMMTask.job
   [04/09/2008 11:38][--ah-c---] C:\WINDOWS	asks\SA.DAT
   [24/04/2003 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [18/10/2007|09:21] C:\Program Files\Adobe
   [23/04/2006|19:47] C:\Program Files\Ahead
   [02/04/2007|09:38] C:\Program Files\Alice
   [18/05/2008|01:11] C:\Program Files\Alwil Software
   [17/10/2007|10:54] C:\Program Files\Apple Software Update
   [30/08/2008|21:11] C:\Program Files\a-squared Free
   [03/09/2008|15:51] C:\Program Files\Avira
   [21/08/2007|10:47] C:\Program Files\BitComet
   [23/04/2006|20:56] C:\Program Files\CA
   [24/11/2005|17:37] C:\Program Files\ComPlus Applications
   [16/05/2008|13:31] C:\Program Files\DivX
   [01/09/2008|13:33] C:\Program Files\eMule
   [18/08/2008|21:20] C:\Program Files\EoRezo
   [28/04/2008|19:55] C:\Program Files\EZFace
   [21/08/2007|10:41] C:\Program Files\Fichiers communs
   [25/04/2006|12:19] C:\Program Files\FrRefFra
   [17/05/2008|13:07] C:\Program Files\Google
   [28/11/2005|17:58] C:\Program Files\i-Media
   [29/04/2007|21:25] C:\Program Files\InstallShield Installation Information
   [07/03/2006|17:57] C:\Program Files\Intel
   [30/08/2008|17:42] C:\Program Files\Internet Explorer
   [28/11/2005|17:58] C:\Program Files\i-Timtel
   [13/08/2008|12:01] C:\Program Files\Java
   [29/07/2008|07:12] C:\Program Files\K-Lite Codec Pack
   [07/03/2006|16:56] C:\Program Files\Lenovo
   [01/09/2008|12:46] C:\Program Files\LimeWire
   [03/09/2008|08:43] C:\Program Files\Malwarebytes' Anti-Malware
   [04/07/2006|14:33] C:\Program Files\Mediamatics
   [28/11/2005|18:29] C:\Program Files\Messenger
   [24/11/2005|17:42] C:\Program Files\microsoft frontpage
   [25/04/2006|10:12] C:\Program Files\Microsoft Office
   [25/04/2006|10:11] C:\Program Files\Microsoft Visual Studio
   [25/04/2006|10:20] C:\Program Files\Microsoft Works
   [25/04/2006|10:13] C:\Program Files\Microsoft.NET
   [20/05/2007|22:31] C:\Program Files\Mioplanet
   [24/11/2005|18:28] C:\Program Files\Movie Maker
   [18/08/2008|21:43] C:\Program Files\Mozilla Firefox
   [03/11/2007|19:26] C:\Program Files\Mozilla Sunbird
   [19/05/2008|09:47] C:\Program Files\MSN
   [24/11/2005|17:36] C:\Program Files\MSN Gaming Zone
   [20/05/2008|08:42] C:\Program Files\MSN Messenger
   [24/11/2005|18:24] C:\Program Files\NetMeeting
   [22/03/2007|16:18] C:\Program Files\objectif
   [25/04/2006|12:32] C:\Program Files\OfficeUpdate11
   [13/06/2007|11:03] C:\Program Files\Outlook Express
   [22/08/2007|10:43] C:\Program Files\QuickTime Alternative
   [19/04/2008|11:17] C:\Program Files\RangoonWidget
   [30/01/2007|12:24] C:\Program Files\Real
   [28/11/2005|17:28] C:\Program Files\S3Inc
   [24/11/2005|17:39] C:\Program Files\Services en ligne
   [29/07/2008|07:14] C:\Program Files\SLD Codec Pack
   [04/03/2008|00:15] C:\Program Files\Spybot - Search & Destroy
   [13/08/2008|12:04] C:\Program Files\Sun
   [07/03/2006|17:56] C:\Program Files\ThinkPad
   [03/09/2008|13:52] C:\Program Files\Trend Micro
   [24/11/2005|17:49] C:\Program Files\Uninstall Information
   [03/09/2008|08:21] C:\Program Files\Windows Live Toolbar
   [31/01/2008|18:11] C:\Program Files\Windows Media Connect 2
   [31/01/2008|18:11] C:\Program Files\Windows Media Player
   [24/11/2005|18:24] C:\Program Files\Windows NT
   [24/11/2005|17:37] C:\Program Files\WindowsUpdate
   [31/07/2008|06:27] C:\Program Files\WinRAR
   [24/11/2005|17:42] C:\Program Files\xerox
   [30/06/2008|08:42] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [18/09/2006|00:48] C:\Program Files\Fichiers communs\Adobe
   [23/04/2006|19:47] C:\Program Files\Fichiers communs\Ahead
   [01/08/2007|19:21] C:\Program Files\Fichiers communs\Apple
   [25/04/2006|10:11] C:\Program Files\Fichiers communs\DESIGNER
   [30/08/2008|20:11] C:\Program Files\Fichiers communs\InstallShield
   [07/02/2007|01:33] C:\Program Files\Fichiers communs\Java
   [03/09/2008|08:29] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/11/2005|17:38] C:\Program Files\Fichiers communs\MSSoap
   [24/11/2005|17:27] C:\Program Files\Fichiers communs\ODBC
   [21/08/2007|10:43] C:\Program Files\Fichiers communs\Real
   [24/11/2005|17:38] C:\Program Files\Fichiers communs\Services
   [24/11/2005|17:27] C:\Program Files\Fichiers communs\SpeechEngines
   [13/06/2007|11:03] C:\Program Files\Fichiers communs\System
   [21/08/2007|10:43] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 41 Processes )

   iexplore.exe ~ [PID:3484]
   iexplore.exe ~ [PID:1776]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
seA14.tmp
   C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
sfF.tmp
   C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
si7.tmp
   C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
sl3.tmp
   C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
sm3.tmp
   C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
so4AE.tmp
   C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
so7.tmp
   C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
sw4.tmp
   C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
sy11CC.tmp
   C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
s_temp
   C:\DOCUME~1\HELENE~1\Cookies\helene n@es.bigpoint[1].txt
   C:\DOCUME~1\HELENE~1\Cookies\helene n@cotedazurpalace[1].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-04 23:19:06
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\CeLmTvut.ini2
   C:\WINDOWS\system32\gMnWFfhk.ini
   C:\WINDOWS\system32\gMnWFfhk.ini2
   C:\WINDOWS\system32\IRrXxGgh.ini2
   C:\WINDOWS\system32\OruDdMoq.ini
   C:\WINDOWS\system32\OruDdMoq.ini2
   [b]==> VUNDO <==/b
 
   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\HELENE~1\Bureau\KARINE\music\music julien\bitdefenderprofessionalplusv9.0keygen.exe
   C:\DOCUME~1\HELENE~1\Local Settings\Application Data\Microsoft\CD Burning\KARINE\music\music julien\bitdefenderprofessionalplusv9.0keygen.exe


   [F:8115][D:220]-> C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
   [F:135][D:0]-> C:\DOCUME~1\HELENE~1\Cookies
   [F:6887][D:57]-> C:\DOCUME~1\HELENE~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 04/09/2008|23:22 - Option : [1]

   --------------------\  Fin du rapport a 23:22:26

aline · Answer

peux tu me dire à quoi  corresponds ce scan? 
peux tu me donner quelques infos car je vois apparaitre à la fin du rapport:  julien\bitdefenderprofessionalplusv9.0keygen.exe et ça corresponds à quelqu'un que je ne connais pas (une annonce sur un site de musique) qui m'avait envoyé quelques morceaux...

de plus je voudrais préciser que j'ai eu mon ordi en occaz par un ami de mon ex, que je ne connais pas non plus et que je ne verrais jamais, donc le nom de l'administrateur (helene) était déja sur ordi, est ce que tu pense que je peux récupérer les infos à mon nom ou le laisser comme ça ne craint rien??
je pensais même m'acheter un autre ordi!.. qu'en pense tu?

afideg · Answer

Salut aline, Si chiquitine ne revient pas, fais ceci: Lop S&D présent sur ton bureau 3°- Redémarrer le PC en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Quand tu as le curseur qui clignote, tu peux avoir un temps d'ouverture du mode sans échec qui va jusqu'à 15 minutes. Il faut donc être patient. Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris. Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre). 4°- Double-clique sur le raccourci Lop S&D présent sur ton bureau, ensuite sélectionne la langue souhaitée, 5°- puis choisis l'Option 2 - Suppression +HOSTS - et patiente jusqu'à ce qu'il ait terminé. 6°- Redémarre normalement et poste, dans la même réponse, le contenu du rapport C:\lopR.txt Merci Al.

aline · Answer

ok merci! 
par contre ma session c'est administrateur même si je ne sais pas vraiment, voir post ci dessus, si enregistrer vraiment à mon nom? enfin ..

aline · Answer

non je viens de voir que compte administrateur c'est le compte de mon ex mais il n'utilisait pas l'ordi mais moi je l'utilisais un peu avant, est ce que le rapport juste sur ma session suffit?

voici le rapport:


   --------------------\  Lop S&D 4.2.4-0   XP/Vista

   Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
   X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) III Mobile CPU      1133MHz )
   BIOS : Ver 1.00PARTTBL
   USER : HELENE N ( Administrator )
   BOOT : Fail-safe boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)

   "C:\Lop SD" ( MAJ : 04-09-2008|09:55 )
   Option : [2] ( 05/09/2008| 0:07 )


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
seA14.tmp
   Supprime! - C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
sfF.tmp
   Supprime! - C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
si7.tmp
   Supprime! - C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
sl3.tmp
   Supprime! - C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
sm3.tmp
   Supprime! - C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
so4AE.tmp
   Supprime! - C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
so7.tmp
   Supprime! - C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
sw4.tmp
   Supprime! - C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
sy11CC.tmp
   Supprime! - C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
s_temp
   Supprime! - C:\DOCUME~1\HELENE~1\Cookies\helene n@es.bigpoint[1].txt
   Supprime! - C:\DOCUME~1\HELENE~1\Cookies\helene n@cotedazurpalace[1].txt
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans APPLIC~1  

   [24/11/2005|17:49] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
   [28/11/2005|18:00] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

   [28/11/2005|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
   [22/08/2007|10:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [08/05/2007|19:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [03/09/2008|15:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
   [17/05/2008|10:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [03/09/2008|08:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [20/05/2008|08:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [13/12/2006|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
   [04/03/2008|00:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
   [23/04/2006|21:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
   [14/09/2007|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
   [20/05/2008|08:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

   [24/11/2005|17:49] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
   [28/11/2005|18:00] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [14/02/2008|12:07] C:\DOCUME~1\HELENE~1\APPLIC~1\Adobe
   [19/02/2008|00:58] C:\DOCUME~1\HELENE~1\APPLIC~1\AdobeUM
   [08/05/2007|19:16] C:\DOCUME~1\HELENE~1\APPLIC~1\Apple Computer
   [06/05/2007|22:09] C:\DOCUME~1\HELENE~1\APPLIC~1\DivX
   [18/08/2008|21:20] C:\DOCUME~1\HELENE~1\APPLIC~1\EoRezo
   [29/04/2007|18:22] C:\DOCUME~1\HELENE~1\APPLIC~1\Google
   [29/04/2006|17:12] C:\DOCUME~1\HELENE~1\APPLIC~1\Help
   [24/11/2005|17:49] C:\DOCUME~1\HELENE~1\APPLIC~1\Identities
   [18/08/2008|19:57] C:\DOCUME~1\HELENE~1\APPLIC~1\ItsLabel
   [01/09/2008|12:44] C:\DOCUME~1\HELENE~1\APPLIC~1\LimeWire
   [27/12/2007|12:34] C:\DOCUME~1\HELENE~1\APPLIC~1\Macromedia
   [03/09/2008|08:43] C:\DOCUME~1\HELENE~1\APPLIC~1\Malwarebytes
   [12/07/2008|17:36] C:\DOCUME~1\HELENE~1\APPLIC~1\Media Player Classic
   [16/06/2008|23:09] C:\DOCUME~1\HELENE~1\APPLIC~1\Microsoft
   [20/05/2007|23:08] C:\DOCUME~1\HELENE~1\APPLIC~1\mioObjects
   [18/08/2008|21:43] C:\DOCUME~1\HELENE~1\APPLIC~1\Mozilla
   [04/02/2007|00:09] C:\DOCUME~1\HELENE~1\APPLIC~1\MSN6
   [30/07/2007|22:38] C:\DOCUME~1\HELENE~1\APPLIC~1\Real
   [07/02/2007|01:35] C:\DOCUME~1\HELENE~1\APPLIC~1\Sun
   [03/11/2007|19:15] C:\DOCUME~1\HELENE~1\APPLIC~1\Talkback
   [31/07/2008|06:27] C:\DOCUME~1\HELENE~1\APPLIC~1\WinRAR

   [21/08/2007|10:48] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

   [24/11/2005|17:49] C:\DOCUME~1\INVIT~1.ACT\APPLIC~1\Identities
   [01/04/2008|22:41] C:\DOCUME~1\INVIT~1.ACT\APPLIC~1\Microsoft
   [09/12/2007|10:53] C:\DOCUME~1\INVIT~1.ACT\APPLIC~1\Real

   [19/05/2007|15:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [24/11/2005|17:41] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [04/09/2008 23:52][--ah-c---] C:\WINDOWS	asks\User_Feed_Synchronization-{86492ED5-C928-40D2-B383-667E73EC3E73}.job
   [23/08/2008 12:41][--a--c---] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [24/09/2007 12:21][--a--c---] C:\WINDOWS	asks\BMMTask.job
   [05/09/2008 00:03][--ah-c---] C:\WINDOWS	asks\SA.DAT
   [24/04/2003 14:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [18/10/2007|09:21] C:\Program Files\Adobe
   [23/04/2006|19:47] C:\Program Files\Ahead
   [02/04/2007|09:38] C:\Program Files\Alice
   [18/05/2008|01:11] C:\Program Files\Alwil Software
   [17/10/2007|10:54] C:\Program Files\Apple Software Update
   [30/08/2008|21:11] C:\Program Files\a-squared Free
   [03/09/2008|15:51] C:\Program Files\Avira
   [21/08/2007|10:47] C:\Program Files\BitComet
   [23/04/2006|20:56] C:\Program Files\CA
   [24/11/2005|17:37] C:\Program Files\ComPlus Applications
   [16/05/2008|13:31] C:\Program Files\DivX
   [01/09/2008|13:33] C:\Program Files\eMule
   [18/08/2008|21:20] C:\Program Files\EoRezo
   [28/04/2008|19:55] C:\Program Files\EZFace
   [21/08/2007|10:41] C:\Program Files\Fichiers communs
   [25/04/2006|12:19] C:\Program Files\FrRefFra
   [17/05/2008|13:07] C:\Program Files\Google
   [28/11/2005|17:58] C:\Program Files\i-Media
   [29/04/2007|21:25] C:\Program Files\InstallShield Installation Information
   [07/03/2006|17:57] C:\Program Files\Intel
   [30/08/2008|17:42] C:\Program Files\Internet Explorer
   [28/11/2005|17:58] C:\Program Files\i-Timtel
   [13/08/2008|12:01] C:\Program Files\Java
   [29/07/2008|07:12] C:\Program Files\K-Lite Codec Pack
   [07/03/2006|16:56] C:\Program Files\Lenovo
   [01/09/2008|12:46] C:\Program Files\LimeWire
   [03/09/2008|08:43] C:\Program Files\Malwarebytes' Anti-Malware
   [04/07/2006|14:33] C:\Program Files\Mediamatics
   [28/11/2005|18:29] C:\Program Files\Messenger
   [24/11/2005|17:42] C:\Program Files\microsoft frontpage
   [25/04/2006|10:12] C:\Program Files\Microsoft Office
   [25/04/2006|10:11] C:\Program Files\Microsoft Visual Studio
   [25/04/2006|10:20] C:\Program Files\Microsoft Works
   [25/04/2006|10:13] C:\Program Files\Microsoft.NET
   [20/05/2007|22:31] C:\Program Files\Mioplanet
   [24/11/2005|18:28] C:\Program Files\Movie Maker
   [18/08/2008|21:43] C:\Program Files\Mozilla Firefox
   [03/11/2007|19:26] C:\Program Files\Mozilla Sunbird
   [19/05/2008|09:47] C:\Program Files\MSN
   [24/11/2005|17:36] C:\Program Files\MSN Gaming Zone
   [20/05/2008|08:42] C:\Program Files\MSN Messenger
   [24/11/2005|18:24] C:\Program Files\NetMeeting
   [22/03/2007|16:18] C:\Program Files\objectif
   [25/04/2006|12:32] C:\Program Files\OfficeUpdate11
   [13/06/2007|11:03] C:\Program Files\Outlook Express
   [22/08/2007|10:43] C:\Program Files\QuickTime Alternative
   [19/04/2008|11:17] C:\Program Files\RangoonWidget
   [30/01/2007|12:24] C:\Program Files\Real
   [28/11/2005|17:28] C:\Program Files\S3Inc
   [24/11/2005|17:39] C:\Program Files\Services en ligne
   [29/07/2008|07:14] C:\Program Files\SLD Codec Pack
   [04/03/2008|00:15] C:\Program Files\Spybot - Search & Destroy
   [13/08/2008|12:04] C:\Program Files\Sun
   [07/03/2006|17:56] C:\Program Files\ThinkPad
   [03/09/2008|13:52] C:\Program Files\Trend Micro
   [24/11/2005|17:49] C:\Program Files\Uninstall Information
   [03/09/2008|08:21] C:\Program Files\Windows Live Toolbar
   [31/01/2008|18:11] C:\Program Files\Windows Media Connect 2
   [31/01/2008|18:11] C:\Program Files\Windows Media Player
   [24/11/2005|18:24] C:\Program Files\Windows NT
   [24/11/2005|17:37] C:\Program Files\WindowsUpdate
   [31/07/2008|06:27] C:\Program Files\WinRAR
   [24/11/2005|17:42] C:\Program Files\xerox
   [30/06/2008|08:42] C:\Program Files\Yahoo!

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [18/09/2006|00:48] C:\Program Files\Fichiers communs\Adobe
   [23/04/2006|19:47] C:\Program Files\Fichiers communs\Ahead
   [01/08/2007|19:21] C:\Program Files\Fichiers communs\Apple
   [25/04/2006|10:11] C:\Program Files\Fichiers communs\DESIGNER
   [30/08/2008|20:11] C:\Program Files\Fichiers communs\InstallShield
   [07/02/2007|01:33] C:\Program Files\Fichiers communs\Java
   [03/09/2008|08:29] C:\Program Files\Fichiers communs\Microsoft Shared
   [24/11/2005|17:38] C:\Program Files\Fichiers communs\MSSoap
   [24/11/2005|17:27] C:\Program Files\Fichiers communs\ODBC
   [21/08/2007|10:43] C:\Program Files\Fichiers communs\Real
   [24/11/2005|17:38] C:\Program Files\Fichiers communs\Services
   [24/11/2005|17:27] C:\Program Files\Fichiers communs\SpeechEngines
   [13/06/2007|11:03] C:\Program Files\Fichiers communs\System
   [21/08/2007|10:43] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 14 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-09-05 00:09:20
   Windows 5.1.2600 Service Pack 2 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 1
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\CeLmTvut.ini2
   C:\WINDOWS\system32\gMnWFfhk.ini
   C:\WINDOWS\system32\gMnWFfhk.ini2
   C:\WINDOWS\system32\IRrXxGgh.ini2
   C:\WINDOWS\system32\OruDdMoq.ini
   C:\WINDOWS\system32\OruDdMoq.ini2
   [b]==> VUNDO <==/b
 
   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\HELENE~1\Bureau\KARINE\music\music julien\bitdefenderprofessionalplusv9.0keygen.exe
   C:\DOCUME~1\HELENE~1\Local Settings\Application Data\Microsoft\CD Burning\KARINE\music\music julien\bitdefenderprofessionalplusv9.0keygen.exe


   [F:8087][D:209]-> C:\DOCUME~1\HELENE~1\LOCALS~1\Temp
   [F:134][D:0]-> C:\DOCUME~1\HELENE~1\Cookies
   [F:4069][D:57]-> C:\DOCUME~1\HELENE~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_1.txt" - 04/09/2008|23:22 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 05/09/2008| 0:13 - Option : [2]

   --------------------\  Fin du rapport a  0:13:00

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\CeLmTvut.ini2 
C:\WINDOWS\system32\gMnWFfhk.ini 
C:\WINDOWS\system32\gMnWFfhk.ini2 
C:\WINDOWS\system32\IRrXxGgh.ini2 
C:\WINDOWS\system32\OruDdMoq.ini 
C:\WINDOWS\system32\OruDdMoq.ini2 
C:\DOCUME~1\HELENE~1\Bureau\KARINE\music\music julien\bitdefenderprofessionalplusv9.0keygen.exe 
C:\DOCUME~1\HELENE~1\Local Settings\Application Data\Microsoft\CD Burning\KARINE\music\music julien\bitdefenderprofessionalplusv9.0keygen.exe 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

aline · Answer

j'ai fais moveit une seule fois puis un copier coller des résultats de la colonne de droite puis exit, mais pas de demande  pour redémarrer le pc !??

C:\WINDOWS\system32\CeLmTvut.ini2 moved successfully.
C:\WINDOWS\system32\gMnWFfhk.ini moved successfully.
C:\WINDOWS\system32\gMnWFfhk.ini2 moved successfully.
C:\WINDOWS\system32\IRrXxGgh.ini2 moved successfully.
C:\WINDOWS\system32\OruDdMoq.ini moved successfully.
C:\WINDOWS\system32\OruDdMoq.ini2 moved successfully.
C:\DOCUME~1\HELENE~1\Bureau\KARINE\music\music julien\bitdefenderprofessionalplusv9.0keygen.exe moved successfully.
C:\DOCUME~1\HELENE~1\Local Settings\Application Data\Microsoft\CD Burning\KARINE\music\music julien\bitdefenderprofessionalplusv9.0keygen.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09052008_004522

Utilisateur anonyme · Answer

tu as acces a la session administrateur ??

aline · Answer

je viens de revérifier, ma session est celle administrateur et celle d'invité n'est pas activé, j'ai l'impression qu'avant les manips que je viens de faire il y avait un autre compte,(avec autre photo) et ma session, et maintenant je suis administrateur avec un compte invité, quand je regarde dans le panneau de configuration les comptes utilisateurs, c'est très bizarre, non?

Utilisateur anonyme · Answer

t avais pas une sesion GUEST ,,,??


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message

aline · Answer

non juste 2 sessions 1 administrateur (avec le prénom de mon ex) et une avec mon prénom, est ce que j'étais en invité?
 ensuite j'ai mis mon prénom en administrateur et là en allant dans le panneau de configuration, j'ai vu mon prénom pour compte administrateur et le compte invité sans rien (ni prénom ni photo)..je suis sure qu'avant en allant dans panneau configuration il y avait 2 comptes..2 sessions..

Utilisateur anonyme · Answer

ok passe combofix

aline · Answer

euhh...
1) se deconnecter d'internet? comment on fait?
2) désactiver en temps réel mes antivirus? idem
j'ai antivir et asquared
pour les antispywares c'est malwarebytes??

je pense pas avoir de firewall!!? car comme j'avais eu beaucoup de virus + un faux anti virus 2008, j'avais donné mon ordi à un ami et il m'a supprimé pas mal de choses..mais quoi exactement!??

désolée mais vraiment pas l'habitude de faire toutes ces manips!!
merci

Utilisateur anonyme · Answer

1) se deconnecter d'internet? comment on fait?----<ferme juste internet explorer

2) désactiver en temps réel mes antivirus? idem 
j'ai antivir et asquared 
pour les antispywares c'est malwarebytes?? desactive just antivir
clic droit sur le paraplui a coté de l heure et decoche antivir guard

aline · Answer

merci!

aline · Answer

je télécharge comfix en fin de compte?
car je viens de voir post dans lequel tu me dis passe combofix..
peux tu me confirmer si je le télécharge, merci.

Utilisateur anonyme · Answer

Oui telecharge et suis la procédure

aline · Answer

ok merci!

aline · Answer

voila le rapport! ComboFix 08-09-04.02 - HELENE N 2008-09-05 1:43:55.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.731 [GMT 2:00] Endroit: C:\Documents and Settings\HELENE N\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\DOCUME~1\HELENE~1\LOCALS~1\Temp\jewhfwje C:\Documents and Settings\HELENE N\Local Settings\Temporary Internet Files\SuggestedSites.dat C:\Temp\1cb C:\Temp\1cb\syscheck.log C:\Temp mpvc14 C:\Temp mpvc14\dllvc.log C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\system32\amngbwau.ini C:\WINDOWS\system32\andswkby.ini C:\WINDOWS\system32\bdruupoo.ini C:\WINDOWS\system32\bronlcxw.ini C:\WINDOWS\system32\Cache C:\WINDOWS\system32\ecsbwbra.ini C:\WINDOWS\system32\eqmuglmh.ini C:\WINDOWS\system32\ggtuefqy.ini C:\WINDOWS\system32\iirogknq.ini C:\WINDOWS\system32\jbsxwxgq.ini C:\WINDOWS\system32\jmetimkm.ini C:\WINDOWS\system32\kavqlnpg.ini C:\WINDOWS\system32\ksnjqpho.ini C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32 aarsxod.ini C:\WINDOWS\system32\oiwnbvyj.ini C:\WINDOWS\system32\pugrfswc.ini C:\WINDOWS\system32\sqrffamb.ini C:\WINDOWS\system32\sxgoqvyx.ini C:\WINDOWS\system32 dyxytkn.ini C:\WINDOWS\system32 uumxymq.ini C:\WINDOWS\system32\vondufjt.ini C:\WINDOWS\system32\xhjdxgts.ini C:\WINDOWS\system32\xkghqhmb.ini C:\WINDOWS emp\perflib_perfdata_1cc.dat . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-04 to 2008-09-04 )))))))))))))))))))))))))))))))))))) . 2008-09-05 00:45 . 2008-09-05 00:45 d----c--- C:\_OTMoveIt 2008-09-05 00:25 . 2008-09-05 00:25 8,192 --ahsc--- C:\WINDOWS\Thumbs.db 2008-09-04 23:15 . 2008-09-05 00:25 d----c--- C:\Lop SD 2008-09-03 15:51 . 2008-09-03 15:51 d----c--- C:\Program Files\Avira 2008-09-03 15:51 . 2008-09-03 15:51 d----c--- C:\Documents and Settings\All Users\Application Data\Avira 2008-09-03 13:52 . 2008-09-03 13:52 d----c--- C:\Program Files\Trend Micro 2008-09-03 08:43 . 2008-09-03 08:43 d----c--- C:\Documents and Settings\HELENE N\Application Data\Malwarebytes 2008-09-03 08:43 . 2008-09-02 00:16 38,528 --a--c--- C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-03 08:43 . 2008-09-02 00:16 17,200 --a--c--- C:\WINDOWS\system32\drivers\mbam.sys 2008-09-03 08:42 . 2008-09-03 08:43 d----c--- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-03 08:42 . 2008-09-03 08:42 d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-08-31 13:59 . 2008-09-03 17:32 d----c--- C:\VundoFix Backups 2008-08-30 17:46 . 2008-08-30 17:46 d--hsc--- C:\Documents and Settings\HELENE N\PrivacIE 2008-08-30 17:37 . 2008-08-30 17:38 d--h-c--- C:\WINDOWS\ie8 2008-08-22 03:15 . 2008-08-22 03:15 1,216,512 -----c--- C:\WINDOWS\system32\ieframe.dll.mui 2008-08-22 03:14 . 2008-08-22 03:14 10,240 -----c--- C:\WINDOWS\system32\advpack.dll.mui 2008-08-22 03:08 . 2008-08-22 03:08 236,544 -----c--- C:\WINDOWS\system32\dllcache\webcheck.dll 2008-08-22 03:07 . 2008-08-22 03:07 105,984 -----c--- C:\WINDOWS\system32\dllcache\url.dll 2008-08-22 03:05 . 2008-08-22 03:05 48,640 -----c--- C:\WINDOWS\system32\PrivacIE.dll 2008-08-18 19:57 . 2008-08-18 19:57 d----c--- C:\Documents and Settings\HELENE N\Application Data\ItsLabel 2008-08-18 17:05 . 2008-08-18 21:20 d----c--- C:\Documents and Settings\HELENE N\Application Data\EoRezo 2008-08-18 17:04 . 2008-08-18 21:20 d----c--- C:\Program Files\EoRezo 2008-08-13 12:04 . 2008-08-13 12:04 d----c--- C:\Program Files\Sun 2008-08-05 17:55 . 2008-08-05 17:55 265,720 --a--c--- C:\WINDOWS\system32\msdbg2.dll . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-03 06:21 --------- dc----w C:\Program Files\Windows Live Toolbar 2008-09-01 11:33 --------- dc----w C:\Program Files\eMule 2008-09-01 10:46 --------- dc----w C:\Program Files\LimeWire 2008-09-01 10:44 --------- dc----w C:\Documents and Settings\HELENE N\Application Data\LimeWire 2008-08-30 19:11 --------- dc----w C:\Program Files\a-squared Free 2008-08-30 18:11 --------- dc----w C:\Program Files\Fichiers communs\InstallShield 2008-08-13 10:01 --------- dc----w C:\Program Files\Java 2008-07-29 05:14 --------- dc----w C:\Program Files\SLD Codec Pack 2008-07-29 05:12 --------- dc----w C:\Program Files\K-Lite Codec Pack 2008-07-12 15:36 --------- dc----w C:\Documents and Settings\HELENE N\Application Data\Media Player Classic . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "QuickTime Task"="C:\Program Files\QuickTime Alternative\qttask.exe" [2007-06-29 286720] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ACNotify] 2006-04-17 13:01 32768 C:\Program Files\ThinkPad\ConnectUtilities\ACNotify.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify pfnf2] 2005-07-05 23:45 28672 C:\WINDOWS\system32 otifyf2.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify photkey] 2006-02-01 16:09 24576 C:\WINDOWS\system32 phklock.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.YV12"= yv12vfw.dll "msacm.l3acm"= l3codecp.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\Program Files\i-Media\ims.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Real\RealPlayer\realplay.exe"= "C:\Program Files\eMule\emule.exe"= "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= R1 ANC;ANC;C:\WINDOWS\system32\drivers\ANC.SYS [2005-11-08 11520] R1 IBMTPCHK;IBMTPCHK;C:\WINDOWS\system32\Drivers\IBMBLDID.sys [2006-01-13 6016] R1 TPPWR;TPPWR;C:\WINDOWS\system32\drivers\Tppwr.sys [2004-08-25 16384] R2 V7;V7;C:\WINDOWS\system32\drivers\V7.sys [2000-03-09 7196] R3 Tp4Track;PS/2 TrackPoint Driver;C:\WINDOWS\system32\DRIVERS p4track.sys [2005-07-13 13840] S3 NAL;Nal Service ;C:\WINDOWS\system32\Drivers\iqvw32.sys [2002-10-16 19968] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' . - - - - ORPHANS REMOVED - - - - BHO-{4B70E5EA-C42B-40AD-B775-54A1D2A819BE} - C:\WINDOWS\system32\qoMdDurO.dll BHO-{9203D6A1-0985-4A4C-B83A-60570107FB48} - C:\WINDOWS\system32\khfFWnMg.dll HKCU-Run-Magentic - C:\PROGRA~1\Magentic\bin\Magentic.exe . ------- Supplementary Scan ------- . R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?} O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O15 -: Trusted Zone: *.hotmail.com O15 -: Trusted Zone: *.live.fr O15 -: Trusted Zone: *.msn.com O15 -: Trusted Zone: *.passport.com . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-05 01:53:31 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\system32\winlogon.exe -> C:\Program Files\ThinkPad\ConnectUtilities\AcSvcStub.dll -> C:\Program Files\ThinkPad\ConnectUtilities\AcLocSettings.dll -> C:\Program Files\ThinkPad\ConnectUtilities\ACHelper.dll -> C:\WINDOWS\system32 phklock.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ibmpmsvc.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\a-squared Free\a2service.exe C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\inetsrv\inetinfo.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32 etdde.exe C:\WINDOWS\system32\snmp.exe C:\WINDOWS\system32 lntsvr.exe C:\WINDOWS\system32\TpKmpSvc.exe C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe C:\Program Files\RangoonWidget\eau.exe C:\WINDOWS\system32\imapi.exe . ************************************************************************** . Temps d'accomplissement: 2008-09-05 2:03:44 - machine was rebooted ComboFix-quarantined-files.txt 2008-09-05 00:03:01 Pre-Run: 8,283,680,768 octets libres Post-Run: 9,656,164,352 octets libres 181 --- E O F --- 2008-05-15 06:10:52

aline · Answer

je pense que je vais aller faire dodo!
est ce que ça pose un problème de continuer demain!?
à quel moment de la journée je peux te recontacter? c'est mieux de rester avec une seule personne pour continuer ces manips, non?...
un grand merci et j'attends ta réponse avant de fermer.

aline · Answer

si il ne reste pas trop de manip et que c'est mieux de continuer, pas de soucis.. je préfère que mon ordi soit sûr! 
qu'en pense tu?

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Lop SD 
C:\VundoFix Backups
C:\WINDOWS\ie8 
C:\Program Files\EoRezo 
C:\Documents and Settings\HELENE N\Application Data\ItsLabel 
C:\Documents and Settings\HELENE N\Application Data\EoRezo 
C:\WINDOWS\system32\PrivacIE.dll  

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. +un nouveau rapport hijackthis

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

aline · Answer

je viens d'aller dans affichage et mes arrières plan sont revenus!! je touche à rien pour le moment, j'attends ton feu vert...pour savoir où on en est

Utilisateur anonyme · Answer

on va finir fais ceci :

http://www.commentcamarche.net/forum/affich 8261363 fond d ecran bloque trojan win 32 monder gen?page=3#45

aline · Answer

ok je relance otmoveit!

aline · Answer

le rapport otmoveit:

C:\Lop SD\Backup-Lop\Reg moved successfully.
C:\Lop SD\Backup-Lop\Hosts moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1\HELENE~1\LOCALS~1\Temp moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1\HELENE~1\LOCALS~1 moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1\HELENE~1\Cookies moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1\HELENE~1 moved successfully.
C:\Lop SD\Backup-Lop\DOCUME~1 moved successfully.
C:\Lop SD\Backup-Lop moved successfully.
C:\Lop SD moved successfully.
C:\VundoFix Backups moved successfully.
C:\WINDOWS\ie8\spuninst moved successfully.
C:\WINDOWS\ie8 moved successfully.
C:\Program Files\EoRezo\EoAdv moved successfully.
C:\Program Files\EoRezo moved successfully.
C:\Documents and Settings\HELENE N\Application Data\ItsLabel\ItsTV moved successfully.
C:\Documents and Settings\HELENE N\Application Data\ItsLabel moved successfully.
C:\Documents and Settings\HELENE N\Application Data\EoRezo\eoStats moved successfully.
C:\Documents and Settings\HELENE N\Application Data\EoRezo\eoDesktop moved successfully.
C:\Documents and Settings\HELENE N\Application Data\EoRezo\db moved successfully.
C:\Documents and Settings\HELENE N\Application Data\EoRezo moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\PrivacIE.dll
C:\WINDOWS\system32\PrivacIE.dll NOT unregistered.
C:\WINDOWS\system32\PrivacIE.dll moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09052008_022627

aline · Answer

et hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:28:54, on 05/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18241)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32
etdde.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32	lntsvr.exe
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\RangoonWidget\eau.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: eau3027331178.lnk = C:\Program Files\RangoonWidget\eau.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Mise à jour de logiciels ThinkPad - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Program Files\Lenovo\PkgMgr\PkgMgr.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.hotmail.com
O15 - Trusted Zone: *.live.fr
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

Utilisateur anonyme · Answer

réouvre hijackthis
fais scan only
coches ces lignes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) 

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx 
O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing) 


tu les coches et tu clic sur fix checked 

ensuite :

Télécharge ce fichier sur le bureau : 

http://downloads.malwareremoval.com/Nel/FixP.zip 


Extrait et double clique sur Fix_Protocol_zones_ranges.reg. 

Acceptes lorsqu'il te demande de fusionner avec le registre. 


ensuite :

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 


http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 



Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système 

cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Coches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


(2) Activer la Restauration du système 


cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Décoches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

aline · Answer

je n'arrive plus à poster! j'étais avec chikitine29 pour éliminer un trojan!!

aline · Answer

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\HELENE N\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\HELENE N\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\HELENE N\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\HELENE N\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\HELENE N\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\HELENE N\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\HELENE N\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\_OTMoveIt\MovedFiles\09052008_022627\Lop SD: trouvé !
C:\_OTMoveIt\MovedFiles\09052008_022627\Vundofix backups: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\HELENE N\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\HELENE N\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\HELENE N\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\HELENE N\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\HELENE N\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\HELENE N\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\HELENE N\Bureau\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Sauvegarde du registre crée !
Fichiers temporaires nettoyés !
Point de restauration crée !

aline · Answer

voila le rapport, par contre pour la restauration du système gros bug!!??
quand j'ai coché désactiver la restauration du systeme j'ai fait appliquer et j'ai eu message de confirmation et ok! mais après pour la restauration quand j'ai cliqué sur appliquer , le bouton appliquer est rester bloqué et pas moyen d'avoir un message de confirmation, donc j'ai été obligé de recocher "désactiver la restauration"! je vais rééssayer!!
qu'est ce que je dois faire!??

aline · Answer

ça rame et d'un seul coup plus rien ça se bloque! le bouton appliquer reste "enfoncé"!
???

aline · Answer

je suis retourné dans propriétés et le bouton est toujours enfoncé..je coche ou décoche la case"désactiver la restauration"??

Utilisateur anonyme · Answer

coche et redémarre

aline · Answer

au même moment du bug, ça ramé et je ne pouvais plus poster la fenêtre avait disparue!

aline · Answer

je fais appliquer et ok, et je redémarre ordi alors..

Utilisateur anonyme · Answer

oui c ça

aline · Answer

j'ai redémarré ordi..

quand je reviens sur site, la fenêtre de réponse n'est plus là et je dois remettre mon pseudo et un code sécurité..c'est normal?

Utilisateur anonyme · Answer

oui C est normal tu n es pas membre du forum

aline · Answer

ok désolée!
je commence à fatiguer..
pour la restauration je laisse comme tel que! 
tu pense que c'est ok!
s'il y a d'autres manips  on peut peut être continuer demain..
jai retrouvé mes arrières plans a priori et tout est nettoyé, non??...

Utilisateur anonyme · Answer

non c est finit 

bonne nuit a toi 

@++

aline · Answer

c'est super!!
un grand grand Merci !!
je ferais un petit tour demain sur le site pour voir comment il fonctionne exactement..et comment les membres "fonctionnent", c'est la première fois que je viens et je ne suis pas déçue!
c'est vrai que je le trouve silencieux tout d'un coup mon ordi! c'est génial!...
bonne nuit chikitine29 et encore merci!!

Utilisateur anonyme · Answer

-;)

Bienvenue sur CCM alors , bonne nuit

aline · Answer

merci et bonne nuit!

Fond d'ecran bloqué trojan win 32 monder gen

67 réponses

Votre réponse

Discussions similaires

Newsletters