Virus, aucune desinfection possible
Résolu/Fermé
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
-
26 nov. 2008 à 09:03
Utilisateur anonyme - 30 nov. 2008 à 17:01
Utilisateur anonyme - 30 nov. 2008 à 17:01
A voir également:
- Virus, aucune desinfection possible
- Svchost.exe virus - Guide
- Faux message virus iphone - Forum iPhone
- Operagxsetup virus ✓ - Forum Virus
- Vérificateur de lien virus - Guide
- Produkey virus ✓ - Forum Windows 10
32 réponses
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
26 nov. 2008 à 22:41
26 nov. 2008 à 22:41
BOnsoir gen-hackman, je suis l'ami de Parmenion2a, c'est lui qui a le problème du PC ;) étant en cours ensemble, je l'aidais...mais maintenant il est chez lui;) donc je vous laisse travailler.
Parmenion2a
Messages postés
401
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
20 juin 2009
23
27 nov. 2008 à 09:11
27 nov. 2008 à 09:11
^^
donc si quelqu'un peut m'aider svp, je suis en galere total...
donc si quelqu'un peut m'aider svp, je suis en galere total...
Utilisateur anonyme
27 nov. 2008 à 12:53
27 nov. 2008 à 12:53
Télécharge OTMoveIT_3 (de Old_Timer) : http://oldtimer.geekstogo.com/OTMoveIt3.exe sur ton bureau...
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
:processes
explorer.exe
:files
c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
C:\Users\LIONEL~1\AppData\Local\Temp\csrssc.exe
C:\Users\lionel alibelli\AppData\Roaming\gadcom\gadcom.exe
C:\Windows\system32\ljJBrRiJ.dll
C:\Users\LIONEL~1\AppData\Local\Temp\winlogin.exe
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
laisse booter en normal voir s il le fait.................;;
ensuite fais le post 16 et fais resuivre un hijackthis
- Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
:processes
explorer.exe
:files
c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe
C:\Users\LIONEL~1\AppData\Local\Temp\csrssc.exe
C:\Users\lionel alibelli\AppData\Roaming\gadcom\gadcom.exe
C:\Windows\system32\ljJBrRiJ.dll
C:\Users\LIONEL~1\AppData\Local\Temp\winlogin.exe
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
laisse booter en normal voir s il le fait.................;;
ensuite fais le post 16 et fais resuivre un hijackthis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Parmenion2a
Messages postés
401
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
20 juin 2009
23
28 nov. 2008 à 20:15
28 nov. 2008 à 20:15
salut
je n'arrive pas a le telecharger, et quand je clique sur le lien, il m'affiche une page vide. je vais le fair a partir d'un autre pc.
merci de m'aider encore ^^
je n'arrive pas a le telecharger, et quand je clique sur le lien, il m'affiche une page vide. je vais le fair a partir d'un autre pc.
merci de m'aider encore ^^
Parmenion2a
Messages postés
401
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
20 juin 2009
23
29 nov. 2008 à 11:27
29 nov. 2008 à 11:27
salut
voila le rapport de OTMoveIT:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe not found.
File/Folder c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe not found.
C:\Users\LIONEL~1\AppData\Local\Temp\csrssc.exe moved successfully.
File/Folder C:\Users\lionel alibelli\AppData\Roaming\gadcom\gadcom.exe not found.
DllUnregisterServer procedure not found in C:\Windows\system32\ljJBrRiJ.dll
C:\Windows\system32\ljJBrRiJ.dll NOT unregistered.
C:\Windows\system32\ljJBrRiJ.dll moved successfully.
File/Folder C:\Users\LIONEL~1\AppData\Local\Temp\winlogin.exe not found.
========== COMMANDS ==========
File delete failed. C:\Users\LIONEL~1\AppData\Local\Temp\etilqs_Y2FrnlOkqYEr7bS8FHc1 scheduled to be deleted on reboot.
File delete failed. C:\Users\LIONEL~1\AppData\Local\Temp\~DF1E8E.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LIONEL~1\AppData\Local\Temp\~DF1EA2.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LIONEL~1\AppData\Local\Temp\~DF27FE.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LIONEL~1\AppData\Local\Temp\~DF280D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\lionel alibelli\AppData\Local\Mozilla\Firefox\Profiles\537y6j7k.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lionel alibelli\AppData\Local\Mozilla\Firefox\Profiles\537y6j7k.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lionel alibelli\AppData\Local\Mozilla\Firefox\Profiles\537y6j7k.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lionel alibelli\AppData\Local\Mozilla\Firefox\Profiles\537y6j7k.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lionel alibelli\AppData\Local\Mozilla\Firefox\Profiles\537y6j7k.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\lionel alibelli\AppData\Local\Mozilla\Firefox\Profiles\537y6j7k.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11292008_111647
Et le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:11, on 29/11/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: C:\Windows\system32\jsne87fidgf.dll - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\Windows\system32\jsne87fidgf.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ljJBrRiJ.dll,#1
O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\Users\LIONEL~1\AppData\Local\Temp\winlogin.exe
O4 - HKLM\..\Run: [rs32net] C:\Windows\System32\rs32net.exe
O4 - HKLM\..\RunOnce: [C:\Program Files\FindyKill] C:\Program Files\FindyKill\FindyKill.cmd /2ndpassreg
O4 - HKLM\..\RunOnce: [OTMoveIt] C:\Users\lionel alibelli\Desktop\OTMoveIt3.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\Users\LIONEL~1\AppData\Local\Temp\winlogin.exe
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winqio32.rom,sXQgYjK
O4 - HKCU\..\Run: [rs32net] C:\Windows\System32\rs32net.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - (no file)
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CBF5E4E-D676-46C5-8B6B-473015E60E21}: NameServer = 193.252.19.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{2CBF5E4E-D676-46C5-8B6B-473015E60E21}: NameServer = 193.252.19.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{2CBF5E4E-D676-46C5-8B6B-473015E60E21}: NameServer = 193.252.19.3
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\Windows\system32\jsne87fidgf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe (file missing)
voila le rapport de OTMoveIT:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe not found.
File/Folder c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe not found.
C:\Users\LIONEL~1\AppData\Local\Temp\csrssc.exe moved successfully.
File/Folder C:\Users\lionel alibelli\AppData\Roaming\gadcom\gadcom.exe not found.
DllUnregisterServer procedure not found in C:\Windows\system32\ljJBrRiJ.dll
C:\Windows\system32\ljJBrRiJ.dll NOT unregistered.
C:\Windows\system32\ljJBrRiJ.dll moved successfully.
File/Folder C:\Users\LIONEL~1\AppData\Local\Temp\winlogin.exe not found.
========== COMMANDS ==========
File delete failed. C:\Users\LIONEL~1\AppData\Local\Temp\etilqs_Y2FrnlOkqYEr7bS8FHc1 scheduled to be deleted on reboot.
File delete failed. C:\Users\LIONEL~1\AppData\Local\Temp\~DF1E8E.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LIONEL~1\AppData\Local\Temp\~DF1EA2.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LIONEL~1\AppData\Local\Temp\~DF27FE.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\LIONEL~1\AppData\Local\Temp\~DF280D.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\lionel alibelli\AppData\Local\Mozilla\Firefox\Profiles\537y6j7k.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lionel alibelli\AppData\Local\Mozilla\Firefox\Profiles\537y6j7k.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lionel alibelli\AppData\Local\Mozilla\Firefox\Profiles\537y6j7k.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lionel alibelli\AppData\Local\Mozilla\Firefox\Profiles\537y6j7k.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\lionel alibelli\AppData\Local\Mozilla\Firefox\Profiles\537y6j7k.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\lionel alibelli\AppData\Local\Mozilla\Firefox\Profiles\537y6j7k.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 11292008_111647
Et le rapport de hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:27:11, on 29/11/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Safe mode with network support
Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: C:\Windows\system32\jsne87fidgf.dll - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\Windows\system32\jsne87fidgf.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\ljJBrRiJ.dll,#1
O4 - HKLM\..\Run: [xsjfn83jkemfofght] C:\Users\LIONEL~1\AppData\Local\Temp\winlogin.exe
O4 - HKLM\..\Run: [rs32net] C:\Windows\System32\rs32net.exe
O4 - HKLM\..\RunOnce: [C:\Program Files\FindyKill] C:\Program Files\FindyKill\FindyKill.cmd /2ndpassreg
O4 - HKLM\..\RunOnce: [OTMoveIt] C:\Users\lionel alibelli\Desktop\OTMoveIt3.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [xsjfn83jkemfofght] C:\Users\LIONEL~1\AppData\Local\Temp\winlogin.exe
O4 - HKCU\..\Run: [MSSMSGS] rundll32.exe winqio32.rom,sXQgYjK
O4 - HKCU\..\Run: [rs32net] C:\Windows\System32\rs32net.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - (no file)
O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01DE57F4A1} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CBF5E4E-D676-46C5-8B6B-473015E60E21}: NameServer = 193.252.19.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{2CBF5E4E-D676-46C5-8B6B-473015E60E21}: NameServer = 193.252.19.3
O17 - HKLM\System\CS2\Services\Tcpip\..\{2CBF5E4E-D676-46C5-8B6B-473015E60E21}: NameServer = 193.252.19.3
O22 - SharedTaskScheduler: mcb7uehuj3n8weuhejsw - {C5BF49A2-94F3-42BD-F434-3604812C897D} - C:\Windows\system32\jsne87fidgf.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - C:\Program Files\EA Games\Need for Speed Undercover\PB\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe (file missing)
Utilisateur anonyme
29 nov. 2008 à 16:51
29 nov. 2008 à 16:51
ouvre un document texte sur ton bureau et copies colles ceci :
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSServer"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"rs32net"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"rs32net"=-
enregistre le sur ton bureau sous le nom "Delete.REG"
ensuite doubleclic sur la clé de registre ainsi créée et acceptes
ensuite
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
source = benurrr.......................................;;;-)
ensuite
Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
:processes
explorer.exe
:files
C:\Windows\System32\rs32net.exe
C:\Users\LIONEL~1\AppData\Local\Temp\winlogin.exe
C:\Windows\system32\ljJBrRiJ.dll
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________________________________
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSServer"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"rs32net"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"rs32net"=-
enregistre le sur ton bureau sous le nom "Delete.REG"
ensuite doubleclic sur la clé de registre ainsi créée et acceptes
ensuite
Télécharges http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe ( de Cyrildu17 / C_XX ) sur ton bureau :
/!\ Déconnectes toi et fermes toutes applications en cours
? Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
? Double clique sur l'icône Ad-removersituée sur ton bureau
? Au menu principal choisi l'option "Recherche"
? Postes le rapport qui apparait à la fin .
( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
source = benurrr.......................................;;;-)
ensuite
Double-clique sur OTMoveIt3.exe pour le lancer.
- Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé < Paste standard List of Files/Folders to be moved > ( Image ).
:processes
explorer.exe
:files
C:\Windows\System32\rs32net.exe
C:\Users\LIONEL~1\AppData\Local\Temp\winlogin.exe
C:\Windows\system32\ljJBrRiJ.dll
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________________________________
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
30 nov. 2008 à 11:17
30 nov. 2008 à 11:17
Je me permets d'intervenir vite fait :
1)Il n'est pas trop dispo..donc soit il passe d'ici là, soit à partir de lundi :/
2)L'ordi redémarre en mode normal... y-aurait-il un moyen que le PC redémarre en MSE? (les touches F5,F8 ne faisant rien)
1)Il n'est pas trop dispo..donc soit il passe d'ici là, soit à partir de lundi :/
2)L'ordi redémarre en mode normal... y-aurait-il un moyen que le PC redémarre en MSE? (les touches F5,F8 ne faisant rien)
Hadrienen
Messages postés
716
Date d'inscription
mercredi 31 octobre 2007
Statut
Membre
Dernière intervention
23 décembre 2010
25
30 nov. 2008 à 11:24
30 nov. 2008 à 11:24
Que penses tu de cela ?
Méthode avec l'utilitaire de configuration système :
Remarque Importante:
Il ne faut pas avoir recours à cette option si une infection possible ou avérée par Bagle touche votre ordinateur.
Il en résulte un redémarrage en boucle très gênant à réparer. A éviter donc.
Avertissement
Cette méthode peut être dangereuse, en cas d'infection de votre PC.
En effet, vous pouvez rester coincé dans une boucle infernale en procédant de la sorte.
A utiliser avec une extrême précaution !
1/ Fermez tous les programmes ouverts.
2/ Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue "Exécuter" apparaît.
3/ Tapez msconfig puis cliquez sur [OK].
4/ L'utilitaire de configuration système apparaît,voyez dans l'onglet BOOT.INI. Sélectionnez l'option /SAFEBOOT, puis cliquez sur [OK].
5/ Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur [Redémarrer]. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
6/ Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
7/ Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
8/ Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.
Méthode avec l'utilitaire de configuration système :
Remarque Importante:
Il ne faut pas avoir recours à cette option si une infection possible ou avérée par Bagle touche votre ordinateur.
Il en résulte un redémarrage en boucle très gênant à réparer. A éviter donc.
Avertissement
Cette méthode peut être dangereuse, en cas d'infection de votre PC.
En effet, vous pouvez rester coincé dans une boucle infernale en procédant de la sorte.
A utiliser avec une extrême précaution !
1/ Fermez tous les programmes ouverts.
2/ Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue "Exécuter" apparaît.
3/ Tapez msconfig puis cliquez sur [OK].
4/ L'utilitaire de configuration système apparaît,voyez dans l'onglet BOOT.INI. Sélectionnez l'option /SAFEBOOT, puis cliquez sur [OK].
5/ Vous voyez alors s'afficher l'invite pour redémarrer l'ordinateur. Cliquez sur [Redémarrer]. L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.)
6/ Procédez au dépannage pour lequel vous êtes passé en mode sans échec.
7/ Lorsque vous avez terminé votre dépannage en mode sans échec, répétez les étapes 1 à 5, mais à l'étape 4, désélectionnez /SAFEBOOT.
8/ Fermez tous les programmes puis redémarrez l'ordinateur comme vous le feriez d'habitude.
Parmenion2a
Messages postés
401
Date d'inscription
vendredi 21 novembre 2008
Statut
Membre
Dernière intervention
20 juin 2009
23
30 nov. 2008 à 14:08
30 nov. 2008 à 14:08
salut
ça y est j'ai trouvé une super solution, formater le pc xD
j'en avais un peut marre de ce virus, meme si j'ai perdu mes dossiers, je pourrais utilliser l'ordi.
en tout cas merci de ta patience Gen, moi je n'en ais pas ^^
ça y est j'ai trouvé une super solution, formater le pc xD
j'en avais un peut marre de ce virus, meme si j'ai perdu mes dossiers, je pourrais utilliser l'ordi.
en tout cas merci de ta patience Gen, moi je n'en ais pas ^^