Infestation TROJAN

djannah76 -  
sherred Messages postés 8605 Statut Membre -
Bonjour,
Plusieurs trojean ont été trouvé sur mon pc par antivir.
Formater est une opération délicate pour moi...et éliminer ces virus d'ailleurs aussi...
Je ne peux plus installer certains programmes...et j'aurais vraiment besoin de votre aide pour savoir s'il est possible de réparer ca!!
Internet est mon outil de travail..alors pas évident de rester comme ca!
Merci de votre aide.
Configuration: Windows XP
Firefox 2.0.0.16

16 réponses

  1. djannah76
     
    Merci de votre réponse rapide!..

    Le rapport est le suivant
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:30:34, on 20/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\system32\taskswitch.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Soulseek\slsk.exe
    C:\Program Files\Winamp\winamp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\2.bin\A5SRCHAS.DLL
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
    O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
    O4 - HKCU\..\Run: [mule_st_key] C:\Documents and Settings\celine\Application Data\m\flec006.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      téléchargez ElibaglA
      en bas de cette page
      http://www.zonavirus.com/datos/descargas/95/elibagla.asp clic sur descargar elibagla 11.45
      Enregistrez-le sous le nom "mdelk.exe"

      puis doublecliquez dessus
      le bouton "Eliminar Ficheros Automaticamente" doit être coché.
      et C:\ soit sélectionné dans Unidad
      Cliquez sur le bouton Explorar.
      un rapport est edité en C:\infoSat.txt

      poste le dans ta prochaine reponse

      -1
      1. sherred Messages postés 8605 Statut Membre 351 > sherred Messages postés 8605 Statut Membre
         
        --> Télécharge FindyKill sur ton bureau :
        http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

        --> Lance l'installation avec les paramètres par defaut

        --> Double-clique sur le raccourci FindyKill sur ton bureau

        --> Au menu principal, choisis l'option 1 (Recherche)

        --> Poste le rapport FindyKill.txt

        Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
        -1
  2. djannah
     
    Merci merci..voici le rapport...*je suis étonnée que elibagle n'en trouve que trois...!
    antivir en detecte beaucoup plus!
    J'attends de vos nouvelles..
    merci d'avance!

    Mon Oct 20 17:31:16 2008
    EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):
    C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
    C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
    C:\DOCUMENTS AND SETTINGS\CELINE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
    Reinicie para Completar la Limpieza.

    Mon Oct 20 17:31:37 2008
    EliBagle v11.85 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 15 de Octubre del 2008)
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\
    C:\WINDOWS\system32\drivers\downld\281468.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\59984.EXE --> Eliminado Bagle.VR
    C:\WINDOWS\system32\drivers\downld\60765.EXE --> Eliminado Bagle.VR

    Nº Total de Directorios: 5374
    Nº Total de Ficheros: 45035
    Nº de Ficheros Analizados: 8403
    Nº de Ficheros Infectados: 3
    Nº de Ficheros Limpiados: 3
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      fait la suite
      Télécharge FindyKill sur ton bureau :
      http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

      --> Lance l'installation avec les paramètres par defaut

      --> Double-clique sur le raccourci FindyKill sur ton bureau

      --> Au menu principal, choisis l'option 1 (Recherche)

      --> Poste le rapport FindyKill.txt

      Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
      -1
  3. djannah
     
    Voici le rapport findkill..qui ne me dis pas grand chose..bien évidemment!vous parlez une drole de langue sur ce forum=)

    ---------------- FindyKill V4.095 ------------------

    * User : celine - PCTITAN
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 20/10/08 par Chiquitine29
    * Recherche effectuée à 19:10:53 le 20/10/2008
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\system32\taskswitch.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\system32\wintems.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Soulseek\slsk.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    --------------- [ Processus infectieux stoppés ] ----------------

    "C:\WINDOWS\system32\wintems.exe" (1672)

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    Présent ! - "C:\Muestras"
    Présent ! - C:\InfoSat.txt

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Présent ! - C:\WINDOWS\system32\ban_list.txt

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Présent ! - "C:\WINDOWS\system32\drivers\downld"
    Present ! - C:\WINDOWS\system32\drivers\downld\11115390.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\11235000.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\222250.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\3720140.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\395890.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\420250.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\4480000.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\5202140.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\5334500.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\5425390.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\89207750.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\89254000.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\11099531.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\11220531.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\16160421.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\16301781.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\168171.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\2041171.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\2062421.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\249171.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\2563671.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\3823781.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\5471671.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\643421.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\670031.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\8761671.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\89295281.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\90957171.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\136312.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\158812.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\16178062.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\2030562.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\5235062.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\633312.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\91193312.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\91209062.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\158703.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\16549843.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\191703.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\2205953.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\2243453.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\3267843.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\430203.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\91005593.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\91030593.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\91095453.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\92032953.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\11302984.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\11315234.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\1939234.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\91121984.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\91186234.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\11201625.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\16255625.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\2230765.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\2537625.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\257515.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\3295375.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\3790015.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\5403125.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\89350625.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\11192046.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\16352546.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\518546.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\91108296.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\148687.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\16151687.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\16571187.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\168937.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\2542437.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\54187.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\8867437.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\91015437.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\15981578.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\1861328.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\2019968.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\2218828.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\229968.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\354468.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\461968.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\60828.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\659218.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\8884968.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\90919718.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\2489109.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\5292359.exe
    Present ! - C:\WINDOWS\system32\drivers\downld\5449859.exe

    »»»» Presence des fichiers dans C:\Documents and Settings\celine\Application Data

    Présent ! - "C:\Documents and Settings\celine\Application Data\m"

    »»»» Presence des fichiers dans C:\DOCUME~1\celine\LOCALS~1\Temp

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    VTTimer REG_SZ VTTimer.exe
    SmcService REG_SZ C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    pdfw REG_SZ C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
    Lexmark X1100 Series REG_SZ "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    CoolSwitch REG_SZ C:\WINDOWS\system32\taskswitch.exe
    AudioDeck REG_SZ C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    EoEngine REG_SZ
    ItsTV REG_SZ "C:\Program Files\ItsLabel\ItsTV.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Shareaza REG_SZ "C:\Program Files\Shareaza\Shareaza.exe" -tray
    NBJ REG_SZ "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe

    --------------- [ Registre / Clés infectieuses ] ----------------

    Présent ! - HKEY_USERS\S-1-5-21-117609710-1500820517-725345543-1003\Software\Local AppWizard-Generated Applications\hldrrr
    Présent ! - HKEY_USERS\S-1-5-21-117609710-1500820517-725345543-1003\Software\Local AppWizard-Generated Applications\mdelk
    Présent ! - HKEY_USERS\S-1-5-21-117609710-1500820517-725345543-1003\Software\EWZ
    Présent ! - HKEY_USERS\S-1-5-21-117609710-1500820517-725345543-1003\Software\FirtR
    Présent ! - HKEY_USERS\S-1-5-21-117609710-1500820517-725345543-1003\Software\MuleAppData
    Présent ! - HKEY_USERS\S-1-5-21-117609710-1500820517-725345543-1003\Software\XYZ
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
    Présent ! - HKEY_CURRENT_USER\Software\EWZ
    Présent ! - HKEY_CURRENT_USER\Software\XYZ
    Présent ! - HKEY_CURRENT_USER\Software\FirtR

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    /!\ Ip6Fw - Type de démarrage = 4

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    ------------------- ! Fin du rapport ! --------------------

    Merci pour la réponse
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      mouai moi ca me dit que tu a du charger un crak dernierement "avec Shareaza" ....non ? vire le
      car Tu es infecté par Bagle qui vient d'un crack.

      --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

      --> Double-clique sur le raccourci FindyKill sur ton bureau

      --> Au menu principal, choisis l'option 2 (Suppression)

      patience...........................................................................................................................................
      ------ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" ------

      --> Ensuite, poste le rapport FindyKill.txt
      -1
  4. djannah
     
    et voila le travail:

    ----------------- FindyKill V4.095 ------------------

    * User : celine - PCTITAN
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 20/10/08 par Chiquitine29
    * Suppression effectuée à 20:36:59 le 20/10/2008
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\userinit.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    Supprimé ! - "C:\Muestras"
    Supprimé ! - C:\InfoSat.txt

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    Supprimé ! - C:\WINDOWS\system32\drivers\downld\11099531.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\11115390.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\11192046.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\11201625.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\11220531.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\11235000.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\11302984.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\11315234.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\136312.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\148687.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\158703.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\158812.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\15981578.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\16151687.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\16160421.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\16178062.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\16255625.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\16301781.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\16352546.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\16549843.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\16571187.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\168171.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\168937.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\1861328.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\191703.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\1939234.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\2019968.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\2030562.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\2041171.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\2062421.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\2205953.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\2218828.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\222250.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\2230765.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\2243453.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\229968.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\2489109.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\249171.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\2537625.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\2542437.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\2563671.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\257515.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\3267843.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\3295375.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\354468.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\3720140.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\3790015.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\3823781.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\395890.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\420250.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\430203.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\4480000.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\461968.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\518546.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\5202140.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\5235062.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\5292359.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\5334500.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\5403125.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\54187.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\5425390.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\5449859.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\5471671.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\60828.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\633312.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\643421.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\659218.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\670031.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\8761671.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\8867437.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\8884968.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\89207750.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\89254000.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\89295281.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\89350625.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\90919718.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\90957171.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\91005593.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\91015437.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\91030593.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\91095453.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\91108296.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\91121984.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\91186234.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\91193312.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\91209062.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\92032953.exe
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Documents and Settings\celine\Application Data

    »»»» Suppression des fichiers dans C:\DOCUME~1\celine\LOCALS~1\Temp

    --------------- [ Registre / Clés infectieuses ] ----------------

    Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

    -> Certaines clés ont été supprimées au premier reboot ...

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Mode sans echec restauré !

    +- Affichage des fichiers cachés réparé !

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    Ndisuio - Type de démarrage = 2

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    +- Suppression des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    ---------------- ! Fin du rapport ! ------------------

    N'y a t il pas de risque que ca dysfonctionne apres effacement de tous ces fichiers?
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      tous etait le resultat du virus
      et c'est pas fini
      tu doit desinstaller ton antivirus et le reinstallé (s'il ne marche plus)

      puis Passe un coup de MalwareBytes' Anti-Malware : met-le à jour avant, puis effectue le scan( en mode sans échec) et nettoye tout ce qu'il trouve.
      https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html
      http://site-naheulbeuk.com/
      Tuto : http://mickael.barroux.free.fr/securite/malwarebytes.php

      fait une copie des resultats et poste les
      -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. djannah
     
    J'ai desinstallé l'antivirus..
    Mais je ne peux pas installer MalwareBytes' Anti-Malware :
    Le pc refuse d'installer pas mal de programme en signalant
    "...exe n'est pas une application win32 valide"
    Ce depuis l'infestation...

    J'ai essayé de redémarrer en mode sans echec pour installer le programme..des fois que..
    et je ne peux meme pas démarrer en mode sans echec....la j'avoue j'ai peut etre une amnésie sur la facon de faire..
    Je selectionne "démarrer en mode sans echec"
    entrée..
    et je reviens à la meme page..
    bon voila pour mes compétences..chuuut..
    donc...
    j'ai bien toujours besoin de vous..
    que puis je faire a partir de la?
    merci encore
    0
  7. djannah
     
    J'ai pu démarrer en mode ans echec..mais impossible d'installer ce programme...
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      Téléchargez Combifix
      http://download.bleepingcomputer.com/sUBs/ComboFix.exe ou
      ou http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/ ou
      ou https://forospyware.com
      puis renommez le bidule.exe "toujours pour les mêmes raisons"
      Déconnectez vous d'internet et fermez toutes tes applications et programmes
      Double-cliquez sur "bidule.exe"
      Appuyer sur la touche Y (Yes) pour démarrer le scan
      Ne pas cliquer dans la fenêtre de Combofix durant l'analyse
      Le rapport sera crée sous la racine: C:\Combofix.txt
      -1
  8. djannah
     
    Bonjour,
    Me revoili...
    voila le compte rendu de combofiix

    ComboFix 08-10-19.04 - celine 2008-10-21 18:52:14.3 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.207 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\celine\Bureau\bidule.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    ---- Previous Run -------
    .
    C:\Documents and Settings\celine\Menu Démarrer\Programmes\WebMediaPlayer
    C:\Documents and Settings\celine\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
    C:\Documents and Settings\celine\Menu Démarrer\Programmes\WebMediaPlayer\Website.lnk

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-21 au 2008-10-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-21 18:28 . 2008-10-21 18:28 <REP> d--hs---- C:\WINDOWS\system32\dllcache
    2008-10-21 18:19 . 2008-10-21 18:19 <REP> d-------- C:\Program Files\CCleaner
    2008-10-21 16:59 . 2008-10-21 18:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com
    2008-10-21 09:20 . 2008-10-16 12:17 <REP> d-------- C:\SDFix
    2008-10-20 22:14 . 2008-10-20 22:14 <REP> d-------- C:\Documents and Settings\celine\Application Data\Malwarebytes
    2008-10-20 22:14 . 2008-10-20 22:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-20 21:50 . 2008-10-20 21:50 <REP> d-------- C:\_OTMoveIt

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-21 16:21 --------- d-----w C:\Program Files\Soulseek
    2008-10-21 16:19 --------- d-----w C:\Program Files\Yahoo!
    2008-10-21 15:45 --------- d-----w C:\Program Files\Google
    2008-10-21 15:36 --------- d-----w C:\Program Files\Rippackv3
    2008-10-21 14:57 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-21 14:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
    2008-10-20 19:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avira
    2008-10-20 18:19 --------- d-----w C:\Program Files\Shareaza
    2008-10-20 18:18 --------- d-----w C:\Documents and Settings\celine\Application Data\Shareaza
    2008-10-20 17:21 --------- d-----w C:\Documents and Settings\celine\Application Data\OpenOffice.org2
    2008-09-25 07:48 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-09-25 07:48 --------- d-----w C:\Program Files\Ahead
    2008-09-23 07:15 --------- d-----w C:\Documents and Settings\celine\Application Data\EoRezo
    2008-09-15 19:09 --------- d-----w C:\Documents and Settings\celine\Application Data\ItsLabel
    2008-09-15 07:12 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-09-13 08:19 --------- d-----w C:\Program Files\Java
    2008-09-09 21:13 --------- d-----w C:\Documents and Settings\celine\Application Data\PC Tools
    2008-09-09 21:02 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
    2008-09-08 08:55 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-08-25 09:36 81,288 ----a-w C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-08-25 09:36 66,952 ----a-w C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-08-25 09:36 40,840 ----a-w C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-04-21 08:31 23,296 ----a-w C:\Documents and Settings\celine\Application Data\GDIPFONTCACHEV1.DAT
    2007-11-09 10:50 92,064 ----a-w C:\Documents and Settings\celine\mqdmmdm.sys
    2007-11-09 10:50 79,328 ----a-w C:\Documents and Settings\celine\mqdmserd.sys
    2007-11-09 10:50 5,936 ----a-w C:\Documents and Settings\celine\mqdmwhnt.sys
    2007-11-09 10:49 9,232 ----a-w C:\Documents and Settings\celine\mqdmmdfl.sys
    2007-11-09 10:49 66,656 ----a-w C:\Documents and Settings\celine\mqdmbus.sys
    2007-11-09 10:49 6,208 ----a-w C:\Documents and Settings\celine\mqdmcmnt.sys
    2007-11-09 10:49 4,048 ----a-w C:\Documents and Settings\celine\mqdmcr.sys
    2007-11-09 10:49 25,600 ----a-w C:\Documents and Settings\celine\usbsermptxp.sys
    2007-11-09 10:49 22,768 ----a-w C:\Documents and Settings\celine\usbsermpt.sys
    2006-06-16 16:26 14 ----a-w C:\Documents and Settings\celine\getfile.dat
    2005-09-01 10:34 1,312,392 ----a-w C:\Program Files\NPSWF32.dll
    2002-06-10 08:30 4,014 ----a-w C:\Program Files\readme.txt
    2001-12-26 18:48 6,749 ----a-w C:\Program Files\PEN_0004.CAT
    2001-12-20 00:36 2,057 ----a-w C:\Program Files\PENUSBC.INF
    2001-03-28 11:02 122,880 ----a-w C:\WINDOWS\inf\Agfa\message.exe
    .

    ------- Sigcheck -------

    2005-07-09 23:40 359040 6a603809f598332dbedd535bdbce313e C:\WINDOWS\system32\drivers\tcpip.sys

    2005-07-05 21:54 1242112 d061a74aed7a5ac09e9422757628db16 C:\WINDOWS\explorer.exe
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [BU]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [BU]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "pdfw"="C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe" [BU]
    "Lexmark X1100 Series"="C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" [2003-03-28 15:21 57344]
    "CoolSwitch"="C:\WINDOWS\system32\taskswitch.exe" [2002-03-19 18:30 45632]
    "AudioDeck"="C:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2004-06-24 04:28 7932416]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-10-28 19:48 185632]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
    "VTTimer"="VTTimer.exe" [2004-01-15 14:33 49152 C:\WINDOWS\system32\VTTimer.exe]
    "EoEngine"="" [BU]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "WIAWizardMenu"="C:\WINDOWS\system32\sti_ci.dll" [2005-07-09 23:40 138240]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Service Manager.lnk - C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe [2000-08-06 02:03:20 69632]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoDesktopCleanupWizard"= 1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSMBalloonTip"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.i420"= i263_32.drv
    "msacm.l3acm"= l3codecp.acm
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "vidc.3iv2"= 3ivxVfWCodec.dll
    "msacm.divxa32"= DivXa32.acm
    "VIDC.HFYU"= huffyuv.dll
    "VIDC.i263"= i263_32.drv
    "msacm.imc"= imc32.acm
    "VIDC.VP31"= vp31vfw.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Shareaza\\Shareaza.exe"=

    S3 HSFHWCD2;HSFHWCD2;C:\WINDOWS\system32\DRIVERS\HSFHWCD2.sys [ ]
    S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [ ]
    S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;C:\WINDOWS\system32\DRIVERS\usbiad.sys [2004-07-14 19:52 31547]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2005-02-03 19:39 15104]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2005-02-03 19:39 26496]

    [COLOR=RED]NETSVCS REQUIRES REPAIRS - current entries shown[/COLOR]
    6to4
    AppMgmt
    AudioSrv
    Browser
    CryptSvc
    DMServer
    DHCP
    EventSystem
    FastUserSwitchingCompatibility
    HidServ
    Ias
    Iprip
    Irmon
    LanmanServer
    LanmanWorkstation
    Netman
    Nla
    Ntmssvc
    NWCWorkstation
    Nwsapagent
    Rasauto
    Rasman
    Remoteaccess
    Schedule
    Seclogon
    SENS
    Sharedaccess
    Tapisrv
    Themes
    TrkWks
    WZCSVC
    Wmi
    WmdmPmSp
    winmgmt
    xmlprov
    BITS
    wuauserv
    ShellHWDetection
    helpsvc
    WmdmPmSN

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

    *Newly Created Service* - PROCEXP90
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\celine\Application Data\Mozilla\Firefox\Profiles\un0d0jgl.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.mozilla-europe.org/fr/
    .
    J'attends de vos nouvelles.Merci
    0
  9. djannah
     
    Voila le rapport
    Malwarebytes' Anti-Malware 1.29
    Version de la base de données: 1304
    Windows 5.1.2600 Service Pack 2

    21/10/2008 22:35:52
    mbam-log-2008-10-21 (22-35-52).txt

    Type de recherche: Examen rapide
    Eléments examinés: 44632
    Temps écoulé: 4 minute(s), 8 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    et puis
    ----------------- FindyKill V4.095 ------------------

    * User : celine - PCTITAN
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 21/10/08 par Chiquitine29
    * Suppression effectuée à 22:27:38 le 21/10/2008
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    Supprimé ! - C:\InfoSat.txt
    Supprimé ! - "C:\Qoobox"
    Supprimé ! - "C:\_OTMoveIt"

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    »»»» Suppression des fichiers dans C:\Documents and Settings\celine\Application Data

    »»»» Suppression des fichiers dans C:\DOCUME~1\celine\LOCALS~1\Temp

    --------------- [ Registre / Clés infectieuses ] ----------------

    Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

    -> Certaines clés ont été supprimées au premier reboot ...

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Mode sans echec restauré !

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    Ndisuio - Type de démarrage = 2

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    F: - Lecteur de CD-ROM

    +- Suppression des fichiers :

    Echec de la supression !! - F:\autorun.inf

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    ---------------- ! Fin du rapport ! ------------------

    Ca a pas l'air trop mal tout ca??
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      oui c'est bien sauf que pour MBAM ty a fait un scan rapide
      alors que je t'ai demandé un scan complet
      malheureusement , cela dure 2h00 et + mais si tu veux etre sure
      je te recommande de le faire

      sinon redemarre hijacthis "en mode normale" fait un scan et poste le
      "je crois que tu a encore BOONTY (un trojant)"

      on va continuer le nettoyage et tout bien reinstaller "si tu le veux"

      si cette ligne est encore la ,
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      coche la ligne ci-dessus et clic ---> fix checked

      puis supprime les fichiers/ dossiers si toujours existant:
      dans C:\Program Files\Fichiers communs\ ou C:\Program Files\Common Files\
      supprime--->BOONTY Shared
      dans C:\Program Files\
      supprime---->BOONTY games

      dans menu demarrer----> executer
      tape "regedit"
      supprime la valeur :
      dans
      HKEY_LOCAL_MACHINE\system\currentcontrolset\servic es\
      supprime ---->Boonty Games

      desinstalle le... si toujours present... via ajout/supp---> le programmes Boonty Games



      et tu va telecharger les programmes qui suivent sur ton bureau , SANS LES UTILISER ---> IMPORTANT<----
      c'est pour plus tard "on gagne du temp" si tu les avait déja desinstalle les et reinstalle
      il sont soit inutilisable " a cause de l'infection" soit pas a jour

      http://ftpclubic22.clubic.com/...
      http://ftpclubic22.clubic.com/...
      http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

      surtout ne les installes pas encore.......



      -1
  10. djannah
     
    Voila pour hitjackthis:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:40, on 22/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\VTTimer.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\WINDOWS\system32\taskswitch.exe
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    C:\Documents and Settings\celine\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lo.st
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [pdfw] C:\Program Files\Amic Utilities\PDF Writer Pro\pdfwload.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [SecurDisc] C:\Program Files\Nero\Nero 7\InCD\NBHGui.exe
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Nero\Nero 7\InCD\InCD.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Global Startup: Service Manager.lnk = C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
    O8 - Extra context menu item: &Reduire avec Alice's Biscuit - C:\Program Files\kayenko\alice's biscuit\alice.htm
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe (file missing)
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Office Source Engine (ose) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE (file missing)
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
    O23 - Service: Uninterruptible Power Supply (UPS) - Unknown owner - C:\WINDOWS\System32\ups.exe (file missing)
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      combo a du s'en charger

      je regarde to rapport et je te fait signe dans un moment

      une petite question ,,tu n'a pas de probleme avec INCD de nero ?
      -1
  11. djannah
     
    C'est tout bon!..
    sauf toolcleaner que je ne parviens a pas a telecharger ni sur ce lien ni ailleurs...
    j'ai remis antiv..me conseilles tu de mettre un pare feu?..lequel?
    0
  12. djannah
     
    Bon la nouveauté..c'est que plus de musique!!
    un message d'erreur s'ouvre avec n'importe quel lecteur insatallé

    "Le Lecteur Windows Media ne peut pas lire le fichier parce que le périphérique audio pose problème. Peut-être que votre ordinateur ne comporte pas de périphérique audio, que ce dernier est utilisé par un autre programme ou qu'il ne fonctionne pas correctement."

    que s'est il passé avec le périphérique audio?ca fonctionnait normalement hier..
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      pour le pare feu
      https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

      pour le son
      verifier
      menu demarrer panneau de configuration
      performance et maintenance (en mode xp)
      systeme
      puis l'onglet materiel
      gestionnaire de peripheriques

      regarde si tu a un ? "non installé"
      ou un ! "probleme"
      tu doit trouver dans tous les cas un peripherique audio

      double clic dessus et dans l'onglet pilote
      mettre a jour avec windows update ca peu marcher
      ou version precedente





      -1
  13. djannah
     
    pas de?....
    rien de particulier..
    la mise a jour de "pilotes audio hérités"ne fonctionne pas?
    Peut il y avoir des conflits entre periphériques qui expliqueraient ce probleme depuis l'installation d'un nouveau lecteur hier?
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      regarde si tu a ca
      C:\Program Files\VIAudioi\SBADeck\ADeck.exe
      -1
      1. sherred Messages postés 8605 Statut Membre 351 > sherred Messages postés 8605 Statut Membre
         
        ta carte so est integre apparament
        c'est koi ta carte mere exactement

        ici les drivers cartes son via
        pour carte mères équipées d'un chipset audio Via
        https://www.touslesdrivers.com/index.php?v_page=23&v_code=3905
        -1
  14. djannah
     
    apparemment ma carte mère est
    MICRO-STAR INTERNATIONAL CO., LTD MS-7061
    ...

    Bon ..on a un peu dévié de sujet..je sais...

    J'ai bien
    C:\Program Files\VIAudioi\SBADeck\ADeck.exe
    que je ne peux pas ouvrir d'ailleurs..?
    Que puis je faire?
    Argg..je pensais en avoir fini de la réparation de ce pc...car pour tout vous avouer..c'est pas mon passe temps favori de réparer!!
    bon...
    j'attends des nouvelles..meeerci
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      humm
      essaye de desinstalle carrement tous ce qui concerne le son

      meme methode
      menu demarrer panneau de configuration
      performance et maintenance (en mode xp)
      systeme
      puis l'onglet materiel
      gestionnaire de peripheriques

      et la suprime tous ce qui concerne le son et redemarre




      j'ai bien trouve ce pilote mais j ai un doute
      http://global.msi.com.tw/index.php?func=driverfile&dno=2409&i=0
      -1
  15. djannah
     
    Wonderful...
    ca marche...!!
    un petit son pour se detendre un peu...
    on en était restés a toolcleaner..mais tout n'a pas l'air trop mal comme ca...?
    0
    1. sherred Messages postés 8605 Statut Membre 351
       
      ok
      escuse pour le lien mort
      http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
      donc pour celuici , pas d'install il s'execute direct
      tu efface tous ce qu'il trouve et que tu n'a plus besoin
      et apres tu le vire in the poubelle

      install le pare feu
      et pour mieu te proteger ceci spyware terminator
      https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/41933.html
      il est suffisament efficace, protection en temps reel , en francais, et automatique, compatible avec ton antivir
      par contre lors de l'installation decoche "crawler"
      ca encombre inutilement
      pour l'aide http://sd-1.archive-host.com/membres/up/13923697555885739/aide.txt
      -1
  16. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

    http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

    * Enregistre HJTInstall.exe sur ton bureau.

    * Double-clique sur HJTInstall.exe pour lancer le programme

    Tuto : https://www.malekal.com/tutoriel-hijackthis/
    http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
    http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

    * Accepte la license en cliquant sur le bouton "I Accept"
    * Choisis l'option "Do a system scan and save a log file"
    * Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    * Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    * Colle le rapport que tu viens de copier sur ce forum
    -1
  17. sherred Messages postés 8605 Statut Membre 351
     
    ok
    ca a l'air bien
    1er conseil retire Spyware Doctor qui ne fait que ralentir ton pc ((pour ne supprimer que des petites saletées sans consequences en disant que c'est trés grave lol ))
    remplace le par spyware terminator tu le trouvera sur clubic.com

    2eme installe Ccleaner et lance un nettoyage sur tes disque et sur le registre

    3eme installe firefox et utilise le pour naviguer il est nettement plus sùr et plus rapide aussi
    et il va recuperer tes favoris

    4eme lance toolcleaner il va nettoyer les log que l'on a utilisé dont tu n'a plus besoin , ils changent trops souvent pour les garder et sont dangeureux

    esce que ton pc se comporte bien ?
    et ton antivirus fonctionne t'il bien ?
    -1