disque dur disparus de mon poste de travail Résolu/Fermé

Question

Bonjour,
mon disque dur et mes lecteur cd et dvd ont disparus de mon poste de travail ,je penses que c'est causer par un virus que j'ai éliminer (enfin je crois...) et quand j'ouvres mon windows j'ai un message d'erreur me disant qu'aucun disque dur n'est connecté ...que faire !?

piafdu70 · Answer

salut liloo ! as tu redemarrer ton PC après avoir "éliminer le virus"

devildice0 · Answer

essayd e faire une restauration system

liloo30 · Answer

oui j'ai déjà redemarré le system plusieurs fois ,et rien n'y fais ,j'ai aussi tenter une restauration system et sur le coup ça ne fonctionnait pas à cause d'une erreur de srcypte ,j'ai donc telecharger un fichier d'association htc qui m'à permis de retenter mais le point le plus éloigner que je puisse choisir est le 28/09 date de l'infection ,et un message d'erreur en apparait en fin de manip' pour me dire le le point de restauration est unitilisable (pffiouuu)

piafdu70 · Answer

Et bien sur tu n'as pas fais de copie de sauvegarde de ton systeme ??

liloo30 · Answer

ah et quand je clic droit dans poste de travail :gérer ;gestion des disques ,j'ai ça :  volume:     c:  
                                                                                                                  dispositon    partition 
                                                                                                                  type:de base
                                                                                                                  statut: sain (system)
                                                                                                                  tolérance de panne:non
                                                                                                                  délai: 0%

liloo30 · Answer

non je n'ai pas fais de sauveguarde de mon system

devildice0 · Answer

ceci est une faute grave lol

piafdu70 · Answer

lol ! fin c pa rigolo !! mais si tu avai sauvegarder ton systeme tu n'avais plus qu'a le recharger et c'était fini ton pc étai comme neuf !!
pour ma part je vais essayer de me renseigner un peu plus pour te sortir d'affaire mais je promet rien !!
je veux pas etres pécimiste mais la c mal barrer !!

Utilisateur anonyme · Answer

Salut,

Télécharge HijackThis (outils de dignostic) ici : 

->  Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
->  ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

-> Clique sur Install ensuite sur I Accept 

-> Clique sur Do a scan system and save log file 

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

liloo30 · Answer

bé oui j'aurais certainement du faire une sauvegarde ,mais bon on apprend tout les jours ... merci à ceux qui tente de m'aider ;)

liloo30 · Answer

voilà ce que ça donne ;)


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:01:06, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard
hksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\All Users\Application Data\ynifafox\uzapkruv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\mmc.exe
C:\WINDOWS\system32\dmremote.exe
C:\WINDOWS\System32\dmadmin.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: peltodgx - {4516441E-853A-4B41-9263-676281A853AE} - C:\WINDOWS\peltodgx.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe
O4 - HKLM\..\Policies\Explorer\Run: [3Ui6yJ2hF8] C:\Documents and Settings\All Users\Application Data\ynifafox\uzapkruv.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide d'EasyRecovery Professional Essai.lnk = C:\Program Files\Ontrack\EasyRecovery Professional Essai\EasyRecoveryFrench.hlp
O4 - Startup: EasyRecovery Professional Essai.lnk = C:\Program Files\Ontrack\EasyRecovery Professional Essai\EasyRecovery.exe
O4 - Startup: Page d'accueil Ontrack.lnk = C:\Program Files\Ontrack\EasyRecovery Professional Essai\Ontrack.url
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O21 - SSODL: DbAct - {2DD550BE-DE81-48BB-45FB-025C3C2A96A2} - C:\Program Files\btcmife\DbAct.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
O23 - Service: lxdd_device -   - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

pas d antivirus mais un rogue a la place (un faux antivirus)


Telecharge malwarebytes 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log

liloo30 · Answer

tout en reguardant le résultat j'ai remarquer ça : O4 - HKCU\..\Run: [Smart Antivirus-2009.exe] C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe 
et c'est ce logiciel qui m'à poser problème ,c'est à dire qu'il s'est installé tout seul sur mon ordi et ce n'est quand telechargeant un nouveau antivirus que j'ai put l'eliminer(enfin je crois...) et  c'est depuis que je ne trouve plus mon disque dur dans mon poste de travail

Utilisateur anonyme · Answer

oui en effet le soucis est là en particulier c est le rogue un faux antivirus

fais le scan malewarebyte et tes disque reviendront 

@+

liloo30 · Answer

merci beaucoup chiquitine 29 !!! 
mon disque dur à enfin réapparut !!!
voilà le rapport rapporté par malwarebyte


C:\WINDOWS\system32\IiOrBccf.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\IiOrBccf.ini2 (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\hyhldrls.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\slrdlhyh.ini (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32\xakknkar.dll (Trojan.Vundo.H) -> No action taken.
C:\WINDOWS\system32aknkkax.ini (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\sandrine jean\Local Settings\Application Data\oauqics_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\sandrine jean\Local Settings\Application Data\oauqics_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\sandrine jean\Local Settings\Application Data\oauqics.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\sandrine jean\Local Settings\Application Data\oauqics.exe (Adware.Navipromo.H) -> No action taken.
C:\Program Files\btcmife\DbAct.dll (Trojan.FakeAlert.H) -> No action taken.
C:\Documents and Settings\All Users\Application Data\ynifafox\uzapkruv.exe (Trojan.FakeAlert.H) -> No action taken.
C:\Program Files\MSN Messenger\msimg32.dll (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MSN Messengeriched20.dll (Adware.MyWeb.FunWeb) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP603\A0121530.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP604\A0122587.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP604\A0122595.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP604\A0122604.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP604\A0122626.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP604\A0123635.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP605\A0123651.exe (Trojan.Downloader) -> No action taken.
C:\System Volume Information\_restore{02B6E53E-29DA-4C1F-8F29-28DDED5D4B64}\RP605\A0124079.dll (Trojan.Vundo) -> No action taken.
C:\WINDOWS\emrg.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\17PHolmes1423.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\xxyawWND.dll (Trojan.Vundo) -> No action taken.
C:\Program Files\MyWebSearch\bar\History\search2 (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\setting2.htm (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\settings.dat (Adware.MyWebSearch) -> No action taken.
C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> No action taken.
C:\Program Files\Smart Antivirus 2009\Smart Antivirus-2009.exe.vzr (Rogue.SmartAntivirus) -> No action taken.
C:\Program Files\Smart Antivirus 2009\vscan.tsi (Rogue.SmartAntivirus) -> No action taken.
C:\Program Files\Smart Antivirus 2009\zlib.dll (Rogue.SmartAntivirus) -> No action taken.
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
C:\WINDOWS\system32	dssadw.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\TDSSl.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32	dssserf1.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32	dssmain.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32	dssinit.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32	dssservers.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers	dssserv.sys (Trojan.Agent) -> No action taken.
C:\WINDOWS\peltodgx.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\fbxrqtwn.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\dfmlxbpkeqv.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32
vs2.inf (Adware.EGDAccess) -> No action taken.
C:\WINDOWS\Temp\TDSSdc28.tmp (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\Temp\TDSSded8.tmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\sandrine jean\Local Settings\Temp\TDSS62d2.tmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\sandrine jean\Local Settings\Temp\TDSS64d5.tmp (Trojan.FakeAlert) -> No action taken.
C:\Documents and Settings\sandrine jean\Local Settings\Temp\TDSSa828.tmp (Trojan.FakeAlert) -> No action taken.


j'ai donc supprimer les fichier et ai été inviter à redémmarrer mon ordi et le disque local à enfin réapparut ;)
par contre je ne vois toujour pas mes lecteur cd et dvd ,quand je vais sur poste de travail ,gerer,gestionnaire des periphérique ,j'ai un point d'exclamation jaune sur les l'icone des deux lecteurs et les pilote ne sont pas activé

Utilisateur anonyme · Answer

réouvre malewarebyte
va sur quarantaine
supprime tout


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 




-> Double clique sur combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

liloo30 · Answer

voilà le rapport de combofix ComboFix 08-09-28.05 - sandrine jean 2008-09-30 18:27:50.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.540 [GMT 2:00] Lancé depuis: C:\Documents and Settings\sandrine jean\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé * Resident AV is active [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\sandrine jean eal.txt C:\WINDOWS\system32 eal.txt C:\WINDOWS\system32\TDSSerrors.log . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-28 au 2008-09-30 )))))))))))))))))))))))))))))))))))) . 2008-09-30 16:08 . 2008-09-30 16:08 d-------- C:\Documents and Settings\sandrine jean\Application Data\Malwarebytes 2008-09-30 16:07 . 2008-09-30 16:07 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-30 16:07 . 2008-09-30 16:07 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-30 16:07 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-30 16:07 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-30 16:00 . 2008-09-30 16:00 d-------- C:\Program Files\Trend Micro 2008-09-30 10:00 . 2008-09-30 14:40 d-------- C:\Program Files\Ontrack 2008-09-29 18:04 . 2008-09-30 17:47 1,273 --a------ C: ollback.ini 2008-09-29 17:30 . 2008-09-30 14:40 d-------- C:\Documents and Settings\sandrine jean\Application Data\MailFrontier 2008-09-29 17:18 . 2008-09-30 18:33 2,272,288 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-29 17:18 . 2008-09-30 18:15 30,980 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-09-29 17:12 . 2008-09-29 17:39 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-09-29 17:12 . 2008-09-29 17:37 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-09-29 17:11 . 2008-07-09 09:05 75,248 --a------ C:\WINDOWS\zllsputility.exe 2008-09-29 17:11 . 2008-07-09 09:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2008-09-29 17:11 . 2008-07-09 09:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2008-09-29 17:11 . 2008-07-09 09:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2008-09-29 17:11 . 2008-07-09 09:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2008-09-29 17:11 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2008-09-29 17:10 . 2008-09-29 17:10 d-------- C:\Program Files\Zone Labs 2008-09-29 17:09 . 2008-09-30 18:27 d-------- C:\WINDOWS\Internet Logs 2008-09-28 20:59 . 2008-09-28 20:59 961,114 ---hs---- C:\WINDOWS\system32\aupqsagt.ini 2008-09-28 20:54 . 2008-09-30 17:54 d-------- C:\Program Files\btcmife 2008-09-28 20:53 . 2008-09-30 17:50 d-------- C:\Documents and Settings\All Users\Application Data\ynifafox 2008-09-28 20:50 . 2008-09-28 20:50 d-------- C:\TEMP\ADOBE 2008-09-28 20:50 . 2008-09-28 20:50 d-------- C:\TEMP 2008-09-28 20:50 . 1998-10-07 13:08 327,168 --a------ C:\WINDOWS\IsUn040c.exe 2008-09-28 16:29 . 2003-05-21 23:50 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll 2008-09-28 16:29 . 2003-05-21 23:50 156,910 --a------ C:\WINDOWS\WMSysPr8.prx 2008-09-28 16:29 . 2003-05-21 23:50 82,944 --a------ C:\WINDOWS\system32\vct3216.acm 2008-09-28 16:29 . 2004-02-04 21:11 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm 2008-09-28 16:29 . 2003-05-21 23:50 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm 2008-09-28 16:29 . 2000-03-14 20:55 13,239 --a------ C:\WINDOWS\system32\Scg726.acm 2008-09-28 14:52 . 2008-09-28 20:57 d-------- C:\Documents and Settings\sandrine jean\Application Data\uTorrent 2008-09-28 11:37 . 2008-09-28 11:37 d-------- C:\Documents and Settings\sandrine jean\Application Data\AVS4YOU 2008-09-28 11:36 . 2008-09-28 11:36 d-------- C:\Documents and Settings\All Users\Application Data\AVS4YOU 2008-09-28 11:35 . 2008-09-28 17:34 d-------- C:\Program Files\Fichiers communs\AVSMedia 2008-09-28 11:34 . 2008-09-28 17:33 d-------- C:\Program Files\AVS4YOU 2008-09-28 11:34 . 2007-02-27 19:36 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll 2008-09-28 11:34 . 2007-02-27 19:36 974,848 --a------ C:\WINDOWS\system32\mfc70.dll 2008-09-28 11:34 . 2007-02-27 19:36 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll 2008-09-28 11:34 . 2007-02-27 19:36 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll 2008-09-28 00:41 . 2008-09-28 00:41 d-------- C:\Program Files\Apple Software Update 2008-09-28 00:19 . 2008-09-28 00:43 d-------- C:\Program Files\QuickTime 2008-09-26 20:12 . 2008-09-26 20:20 d-------- C:\Program Files\Soulseek-Test 2008-09-22 10:34 . 2008-09-27 14:55 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-09-22 10:34 . 2008-09-22 10:34 1,409 --a------ C:\WINDOWS\QTFont.for 2008-09-15 22:04 . 2008-09-15 22:04 d-------- C:\Documents and Settings\sandrine jean\Application Data\TuneUp Software 2008-09-06 15:09 . 2008-09-06 15:09 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-09-06 15:09 . 2008-09-06 15:09 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-08-20 21:08 . 2008-09-29 09:26 d-------- C:\WINDOWS\system32\Adobe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-30 15:50 --------- d-----w C:\Program Files\MSN Messenger 2008-09-30 13:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-09-30 12:39 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-09-30 12:39 --------- d-----w C:\Program Files\LG PC Suite 2008-09-30 12:39 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-09-30 12:08 --------- d-----w C:\Program Files\eMule 2008-09-30 06:06 1,426,944 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-09-29 15:48 160,768 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-09-29 15:48 1,344,000 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-09-28 14:37 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-09-27 22:42 --------- d-----w C:\Program Files\Fichiers communs\Apple 2008-09-27 22:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-09-02 09:27 --------- d-----w C:\Program Files\Lx_cats 2008-08-21 11:55 --------- d-----w C:\Program Files\Jasc Software Inc 2008-08-19 19:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR 2008-07-09 07:05 1,086,952 ----a-w C:\WINDOWS\system32\zpeng24.dll 2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:12 295,936 ------w C:\WINDOWS\system32\wmpeffects.dll 2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-04-24 09:35 53,248 ----a-w C:\Documents and Settings\sandrine jean\oqonoc.exe 2008-04-24 09:30 1,220 ----a-w C:\Documents and Settings\sandrine jean\wlalqs.exe 2008-04-07 15:17 282 ----a-w C:\Documents and Settings\sandrine jean\mllgkm.exe 2008-01-24 18:09 453,864 ----a-w C:\Documents and Settings\sandrine jean\Application Data\GDIPFONTCACHEV1.DAT 2006-06-15 19:33 233,472 ----a-w C:\Program Files\mozilla firefox\plugins\CrazyTalk4Native.dll 2006-05-25 17:43 204,895 ----a-w C:\Program Files\mozilla firefox\plugins\ctdomemhelper.dll 2005-09-29 13:41 77,824 ----a-w C:\Program Files\mozilla firefox\plugins\ctframeplayerobject.dll 2006-06-19 12:10 426,081 ----a-w C:\Program Files\mozilla firefox\plugins\ctplayerobject.dll 2005-02-02 11:19 458,752 ----a-w C:\Program Files\mozilla firefox\plugins\imagickrt.dll 2006-04-10 17:35 139,264 ----a-w C:\Program Files\mozilla firefox\plugins lcontentclass.dll 2005-11-09 10:10 204,800 ----a-w C:\Program Files\mozilla firefox\plugins\RLMusicPacker.dll 2005-11-09 10:42 106,496 ----a-w C:\Program Files\mozilla firefox\plugins\RLMusicUnpacker.dll 2006-01-04 10:22 212,992 ----a-w C:\Program Files\mozilla firefox\plugins\RLVoicePacker.dll 2006-01-04 10:21 167,936 ----a-w C:\Program Files\mozilla firefox\plugins\RLVoiceUnpacker.dll 2007-04-06 17:32 56 --sh--r C:\WINDOWS\system32\FAE94276D4.sys 2007-04-06 17:32 1,682 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 1694208] "MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2008-04-18 9117696] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-04-23 3756032] "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360] "MySpaceIM"="C:\Program Files\MySpace\IM\MySpaceIM.exe" [2008-04-18 9117696] C:\Documents and Settings\sandrine jean\Menu D‚marrer\Programmes\D‚marrage\ Aide d'EasyRecovery Professional Essai.lnk - C:\Program Files\Ontrack\EasyRecovery Professional Essai\EasyRecoveryFrench.hlp [2005-02-01 145200] EasyRecovery Professional Essai.lnk - C:\Program Files\Ontrack\EasyRecovery Professional Essai\EasyRecovery.exe [2008-04-22 200704] Page d'accueil Ontrack.lnk - C:\Program Files\Ontrack\EasyRecovery Professional Essai\Ontrack.url [2008-09-30 48] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.I420"= i263_32.drv "vidc.iv31"= C:\WINDOWS\system32\ir32_32.dll "vidc.iv32"= C:\WINDOWS\system32\ir32_32.dll "msacm.g723"= g723.acm "vidc.I263"= I263_32.drv [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\WINDOWS\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Resolume 2.4 beta\resolume.exe"= "C:\WINDOWS\system32\lxddcoms.exe"= "C:\Program Files\Lexmark 2500 Series\lxddamon.exe"= "C:\Program Files\Lexmark 2500 Series\App4R.exe"= "C:\Program Files\Lexmark 2500 Series\lxddmon.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddwbgw.exe"= "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddpswx.exe"= "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddjswx.exe"= "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxddtime.exe"= "C:\Program Files\MySpace\IM\MySpaceIM.exe"= R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 6656] R2 lxdd_device;lxdd_device;C:\WINDOWS\system32\lxddcoms.exe [2007-05-25 537520] R2 lxddCATSCustConnectService;lxddCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe [2007-05-25 99248] S0 iueihns;iueihns;C:\WINDOWS\system32\drivers\buudthd.sys [ ] S2 nhksrv;Netropa NHK Server;C:\Apps\ActivBoard hksrv.exe [2001-08-06 28672] S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS [ ] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G] \Shell\Auto\command - G:\AdobeR.exe e \Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c93417a5-e61f-11dc-9788-000c760d3759}] \Shell\AutoRun\command - F:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca47a47e-6e64-11dc-96bf-000c760d3759}] \Shell\AutoRun\command - F:\RavMon.exe \Shell\explore\Command - F:\RavMon.exe -e \Shell\open\Command - F:\RavMon.exe *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . Contenu du dossier 'Tâches planifiées' . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-oauqics - c:\documents and settings\sandrine jean\local settings\application data\oauqics.exe Notify-ntfsdrv32 - ntfsdrv32.dll . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\sandrine jean\Application Data\Mozilla\Firefox\Profiles\2n2txh7f.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://fr.start2.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer pzylomgamesplayer.dll FF -: plugin - C:\Program Files\Google\Google Updater\2.2.1111.1511 pCIDetect11.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins pRLCT4Player.dll FF -: plugin - C:\Program Files\Mozilla Firefox\plugins pzylomgamesplayer.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-30 18:32:59 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2008-09-30 18:38:24 ComboFix-quarantined-files.txt 2008-09-30 16:38:07 Avant-CF: 21ÿ340ÿ745ÿ728 octets libres Après-CF: 21,422,571,520 octets libres 224 --- E O F --- 2008-09-10 22:42:05

Utilisateur anonyme · Answer

Telecharge FindyKill sur ton bureau :

--> Lance l installation avec les parametres par default

--> Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

liloo30 · Answer

et voilà le rapport de findykill






----------------- FindyKill V3.095 ------------------

* User : sandrine jean - LILA
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Recherche effectuée à 19:00:53 le 30/09/2008
* Windows XP - Internet Explorer 7.0.5730.11
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\sandrine jean\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp 
 
 
»»»» Registre :  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    NvCplDaemon	REG_SZ	RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    QuickTime Task	REG_SZ	"C:\Program Files\QuickTime\QTTask.exe" -atboottime
    ZoneAlarm Client	REG_SZ	"C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background
    MySpaceIM	REG_SZ	C:\Program Files\MySpace\IM\MySpaceIM.exe
 
 
 
»»»» Presence d infections dans Support amovible : 
 
 
Présent ! - G:\autorun.inf 
Présent ! - G:\adober.exe 
Présent ! - G:\msvcr71.dll 
 
 
----------------- ! Fin du rapport ! ------------------

Utilisateur anonyme · Answer

branche le disque F aussi 


--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

liloo30 · Answer

alors pour ce coup çi j'ai eu quelques souçis ,c'est à dire que lors du redémarrage de l'ordinateur ,j'ai été obligé d'éteindre mon disque dur externe avec le bouton on off parce que la fenetre de l'ordinateur était résté bloqué avant meme le redémarrage de windows ,en faite cela arrive à chaque fois ,mon disque dur externe empeche toujour le redémarrage de windows ...


voilà le rapport de findykill




----------------- FindyKill V3.O85 ------------------

* User : sandrine jean - LILA
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Suppression effectuée à 19:20:25 le 30/09/2008
* Windows XP - Internet Explorer 7.0.5730.11
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf 
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1904FDAE.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-23EFE92C.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-24FE0C44.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-415F88EC.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf 
Supprimé ! - C:\WINDOWS\Prefetch\WINHLP32.EXE-27E3937B.pf 
Supprimé ! - C:\WINDOWS\Prefetch\WINHLP32.EXE-2C18E975.pf 
Supprimé ! - C:\WINDOWS\Prefetch\CF15267.EXE-3775F26E.pf 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Suppression des fichiers dans C:\Documents and Settings\sandrine jean\Application Data 
 
 
»»»» Suppression des fichiers dans C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp 
 
Supprimé ! - C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp\WPDNSE       
Supprimé ! - C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp\~DFB2BF.tmp       
Supprimé ! - C:\DOCUME~1\SANDRI~1\LOCALS~1\Temp\~DFB2BF.tmp  
 
»»»» Suppression des clefs du registre.. 
 
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
 
»»»» Suppression des clefs du registre effectuée ! 
 
 
»»»» Mode sans echec restauré ! 
 
»»»» Services de securité Windows redemarré ! 
 
 
»»»» Suppression des fichiers dans Support amovible : 
 
Supprimé ! - G:\autorun.inf  
Supprimé ! - G:\adober.exe  
Supprimé ! - G:\msvcr71.dll  

Recherche d infections possible : 

C:\WINDOWS\system32\MRT.exe
 
»»»» Recherche cracks keygen... : 
 
C:\Documents and Settings\sandrine jean\Application Data\uTorrent\Adobe After Effects CS3 Professional + Keygen 100% Working.torrent
C:\Documents and Settings\sandrine jean\Application Data\uTorrent\AVS Video Converter v4.3.1.371 + crack [h33t][thecliffhanger].torrent
C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom	rijinx\fr-FR\assets\crackedstopper.png
 
 
---------------- ! Fin du rapport ! ------------------

Utilisateur anonyme · Answer

1)branche tes disque notament F


2) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\mcdvd_32.dll 
F:\RavMon.exe 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


Ensuite 

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe 
- Enregistre le programme sur ton bureau. 
- Double clique sur RSIT.exe 
- Clique sur <continue> à l'écran "Disclaimer". 
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence. 
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum. 
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

liloo30 · Answer

alors heu ... voilà pour moveit mais je ne suis pas sure d'avoir copier ce qu'il faut 



DllUnregisterServer procedure not found in C:\WINDOWS\system32\mcdvd_32.dll
C:\WINDOWS\system32\mcdvd_32.dll NOT unregistered.
C:\WINDOWS\system32\mcdvd_32.dll moved successfully.
File/Folder F:\RavMon.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09302008_195622

Utilisateur anonyme · Answer

si c bon continue la manip

liloo30 · Answer

et voilà le second


Logfile of random's system information tool 1.04 (written by random/random)
Run by sandrine jean at 2008-09-30 20:09:00
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 20 GB (35%) free of 57 GB
Total RAM: 1023 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:07, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard
hksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\sandrine jean\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sandrine jean.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide d'EasyRecovery Professional Essai.lnk = C:\Program Files\Ontrack\EasyRecovery Professional Essai\EasyRecoveryFrench.hlp
O4 - Startup: EasyRecovery Professional Essai.lnk = C:\Program Files\Ontrack\EasyRecovery Professional Essai\EasyRecovery.exe
O4 - Startup: Page d'accueil Ontrack.lnk = C:\Program Files\Ontrack\EasyRecovery Professional Essai\Ontrack.url
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
O23 - Service: lxdd_device -   - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus 
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX 
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau. 
- Doucle-clique sur "RAV.exe" pour lancer le fix. 
- Laisse le programme agir (10 min) : il scanne automatiquement tout les lecteurs (disques fixes et amovibles) 

- Ensuite : retire tes disques amovibles et redémarre le PC.

liloo30 · Answer

c'est fait ;)

Utilisateur anonyme · Answer

ok comment va le pc ??


refais un scan RSIT et post le rapport stp

liloo30 · Answer

béheu les lecteur cd et dvd n'ont pas réapparut dans le poste de travail ,
voilà le rapport ;)

Logfile of random's system information tool 1.04 (written by random/random)
Run by sandrine jean at 2008-09-30 20:44:10
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 20 GB (35%) free of 57 GB
Total RAM: 1023 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:16, on 30/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard
hksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\sandrine jean\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\sandrine jean.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Aide d'EasyRecovery Professional Essai.lnk = C:\Program Files\Ontrack\EasyRecovery Professional Essai\EasyRecoveryFrench.hlp
O4 - Startup: EasyRecovery Professional Essai.lnk = C:\Program Files\Ontrack\EasyRecovery Professional Essai\EasyRecovery.exe
O4 - Startup: Page d'accueil Ontrack.lnk = C:\Program Files\Ontrack\EasyRecovery Professional Essai\Ontrack.url
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{079F2E09-F988-432C-A3F8-D3024B0967FA}: NameServer = 192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
O23 - Service: lxdd_device -   - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard
hksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Fix.reg 

Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisie nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en citation ci-dessous (copie tout d'un trait-sans les barres(x)) : 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
Windows Registry Editor Version 5.00 

[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ca47a47e-6e64-11dc-96bf-000c760d3759}] 

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX 
Note : Windows Registry Editor Version 5.00 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin. 
Puis click sur "fichier"/"enregistrer sous" : 
dans : sur le bureau 
Nom du fichier : fix.reg 
Type de fichier : "tous les fichiers" 
clique sur "enregistrer" 

ca doit ressembler a ca une fois enrregistré : 

http://img520.imageshack.us/img520/4251/screenshot005ps2.png 

double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" 
Si c'est bien le cas, clique sur "oui" 


--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

liloo30 · Answer

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\sandrine jean\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\sandrine jean\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\sandrine jean\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\sandrine jean\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

Utilisateur anonyme · Answer

t as supprimé avec toolclceaner ?

au sujet des point d interrogation tu peux mettre a jousr ?

liloo30 · Answer

non je n'ai pas supprimer toolscleaner ,
j'ai par contre réussi à faire réapparaitre mes icone de lecteur cd et dvd dans le poste de travail  en suivant ces conseils trouvé sur un autre topic ;)

si ton lecteur/graveur ne lit plus , qu'il n'apparait plus dans le poste de travail et qu'il apparait dans le gestionnaire de péréphérique avec un point d'exclamation et un code erreur ( 10,19,31,32,37,39 ou 41 ) commence par supprimé les upperfilters et lowerfilters tu peus les supprimé automatiquement au redémarrage de ton pc comme ceci :

enregistre ce fichier sur ton bureau : http://docxp.mvps.org/b1n/DisparitionCD.inf ensuite clic droit dessus puis installer et redémarre ton pc tel que.

et ça à marché ,penses tu que cela sera définitifs !? et que mon ordinateur ne risque plus rien !?

liloo30 · Answer

et que dois je faire de tout ces logiciel que j'ai installés pour nettoyer tout ça !? dois je les garder dans un dossier specifique ,ou dois en désinstaller ect ...




et merci...merci...et merci encore pour ton aide !!!!!   je suis sur le cul vraiment ,sans toi j'étais bien embêter pour le coup !!! merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii   !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Utilisateur anonyme · Answer

oui ça av eter goog garce au fichier inf 


Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système 

cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Coches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


(2) Activer la Restauration du système 


cliques sur Démarrer 
Cliques droit sur Poste de travail 
cliques sur Propriétés 
Cliques sur l'onglet Restauration du système 
Décoches Désactiver la Restauration du système sur tous les lecteurs 
Cliques sur Appliquer, Lorsque le message de confirmation apparaît, 
cliques sur Oui. 
Cliques sur OK. 


Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

yodu84 · Answer

Le disque n'est pas effacé fait un contrôle avec un antivirus !!
Aussi tu peux accéder au disque C en mettant C dans la barre d'adresse du poste de travail

liloo30 · Answer

chiquitine 29  ça y est j'ai désactiver et réactiver ma restauration system ;)


et merci yoda84 pour ton message ,normalement grace aux conseils de  chiquitine29 le problème et résolu ;)

Utilisateur anonyme · Answer

pour supprimer hiajckthis et c utilise toolcleaner et ça sera finit

liloo30 · Answer

merci c'est fait ;)

Utilisateur anonyme · Answer

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu

liloo30 · Answer

ok merci ,jvais demander à un modo de mettre le post en résolu ;)

liloo30 · Answer

ça y est c'est fait ;)

Utilisateur anonyme · Answer

OK MERCI 


@++

Disque dur disparus de mon poste de travail

43 réponses

Discussions similaires