PC qui rame

[sylviane]

Bonjour,

 

Je vous ecris pour mon fiston qui a son PC qui rame et qui bugge.

Merci d'avance à celui qui voudra bien nous aider

 

Son Rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 13:01:05, on 09/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe

C:\Program Files\Microsoft Windows OneCare Live\winss.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\WiFiConnector\NintendoWFCReg.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

O2 - BHO: (no name) - {1BD3B397-3E91-4C53-94F7-357B2340CE60} - (no file)

O2 - BHO: (no name) - {53EEA2E7-D14A-4E0D-A6A3-2E005E691E73} - C:\WINDOWS\system32\mljji.dll

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - C:\WINDOWS\system32\yfbepbsl.dll

O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\iifcyvw.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"

O4 - HKLM\..\Run: [GPLv3] rundll32.exe "C:\WINDOWS\system32\tfvuhbqp.dll",realset

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe

O11 - Options group: [iNTERNATIONAL] International*

O20 - Winlogon Notify: iifcyvw - C:\WINDOWS\SYSTEM32\iifcyvw.dll

O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winmfu32 - C:\WINDOWS\SYSTEM32\winmfu32.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - (no file)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Steganos Live Encryption Engine (Version 503) [service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe (file missing)

[Thanos]

salut

 

Première chose très importante : le pc n'est pas du tout protégé!! il faut absolument installer un antivirus ainsi qu'un parefeu, sinon toute désinfection est inutile.

 

Suis les indications de prénettoyage décrites ici par Mégataupe > http://forum.zebulon.fr/index.php?showtopic=83986

Installe Antivir, met le à jour, configure le comme indiqué dans le tutoriel de Tesgaz, redémarre en mode sans échec et scanne le pc (conserve le rapport).

A la fin de cette procédure, ne désinstalle par Antivir surtout!! conserve le car c'est un excellent produit qui protègera ton pc.

 

Une fois ceci fait, poste les rapports suivants stp >

 

Télécharge combofix.exe de sUBs

• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur combofix.exe.
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Tape sur la touche 1 pour démarrer le scan.
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  
• Si le rapport est trop long, poste le en deux fois.
  

poste aussi un nouveau rappport hijackthis.

[sylviane]

Ok ! Merci

Je vais aller faire ça sur son ordi

 

Je ne comprends pas car il a avast pro

[Thanos]

salut

 

avast pro, s'il est sur son pc, a été totalement désactivé!! dans l'état actuel il n'est pas démarré....

excuse moi pour cette question, mais est ce qu'il s'agit d'une version crackée?? (juste pour info!)

 

je te conseille quand même de conserver Antivir : tu pourras réinstaller Avast en fin de désinfection si tu le souhaites!

Ceci dit, jette un oeil sur ce comparatif afin de te faire une idée quant à l'efficacité d'Avast > http://forum.malekal.com/ftopic3528.php

 

@ + tard pour la suite

Modifié le 9 juillet 2007 par charles ingals

[pierre16]

Ca y est, je suis sur l'ordi du fiston

 

Effectivement, pas mal de virus

Je vois qu'il a reinstaller avast

 

1er rapport :

"PierreM" - 2007-07-11 10:07:11 - ComboFix 07-07-10.1 - Service Pack 2

 

 

(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\WINDOWS\system32\jkklk.dll

C:\WINDOWS\system32\cyncqwmd.dll

C:\WINDOWS\system32\hrijhfas.dll

C:\WINDOWS\system32\lspxuooe.exe

C:\WINDOWS\system32\gebcaba.dll

C:\WINDOWS\system32\gebywwx.dll

C:\WINDOWS\system32\jlkkj.bak1

C:\WINDOWS\system32\jlkkj.ini

C:\WINDOWS\system32\klkkj.ini

C:\WINDOWS\system32\safhjirh.ini

C:\WINDOWS\system32\jkklj.dll

C:\WINDOWS\system32\fccbxyv.dll

 

 

* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

 

 

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

 

 

C:\DOCUME~1\PierreM\Bureau.\internet explorer.lnk

C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe

C:\WINDOWS\system32\nvs2.inf

 

 

((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 )))))))))))))))))))))))))))))))

 

 

2007-07-11 08:40 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-11 08:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-07-09 20:40 95,872 --a------ C:\WINDOWS\system32\AVASTSS.scr

2007-07-09 20:40 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys

2007-07-09 20:40 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys

2007-07-09 20:40 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe

2007-07-09 20:40 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys

2007-07-09 20:40 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys

2007-07-09 20:40 23,416 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys

2007-07-08 11:28 <REP> d-------- C:\Program Files\Player Tool

2007-06-26 20:32 254,865 --a------ C:\WINDOWS\system32\waekvln_nav.dat

2007-06-26 20:32 10,619 --a------ C:\WINDOWS\system32\waekvln.dat

2007-06-26 20:32 1,619 --a------ C:\WINDOWS\system32\waekvln_navps.dat

2007-06-19 16:15 <REP> d-------- C:\DOCUME~1\PierreM\APPLIC~1\SecondLife

2007-06-19 10:00 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll

2007-06-19 09:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-06-18 14:01 <REP> d-------- C:\Program Files\Advanced System Optimizer

2007-06-18 14:01 <REP> d-------- C:\DOCUME~1\PierreM\APPLIC~1\Systweak

2007-06-18 13:51 <REP> d-------- C:\WINDOWS\system32\mevqvvvb

2007-06-17 18:13 <REP> d-------- C:\1988 Akira Symphonic Suite

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-11 05:07:52 -------- d-----w C:\Program Files\eMule

2007-07-09 11:00:57 -------- d-----w C:\Program Files\Hijackthis Version Française

2007-07-09 08:51:07 938,944 --sh--w C:\WINDOWS\system32\ijjlm.bak2

2007-07-04 16:39:20 -------- d-----w C:\Program Files\IncrediMail

2007-07-04 15:52:35 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-07-04 15:51:06 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Azureus

2007-07-04 14:03:45 -------- d-----w C:\Program Files\Azureus

2007-06-19 08:02:39 -------- d-----w C:\Program Files\TuneUp Utilities 2007

2007-06-17 18:57:09 -------- d-----w C:\Program Files\Google

2007-06-08 08:47:20 -------- d-----w C:\Program Files\DivX

2007-06-07 07:13:41 892,890 --sh--w C:\WINDOWS\system32\ijjlm.bak1

2007-06-06 15:01:59 -------- d-----w C:\Program Files\Musicmatch

2007-06-05 14:04:09 -------- d-----w C:\Program Files\WiFiConnector

2007-06-04 09:39:14 -------- d-----w C:\Program Files\JPrintCover

2007-06-04 09:37:31 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\.jprintcover

2007-05-30 20:30:27 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2007-05-30 20:30:24 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2007-05-30 20:30:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2007-05-30 20:30:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2007-05-30 20:27:55 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll

2007-05-30 20:27:55 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2007-05-30 20:27:54 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2007-05-30 20:27:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2007-05-30 20:27:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2007-05-30 20:27:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2007-05-30 20:27:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2007-05-30 20:27:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2007-05-30 20:27:51 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll

2007-05-30 20:27:51 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll

2007-05-30 20:27:51 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll

2007-05-30 20:27:51 740,442 ----a-w C:\WINDOWS\system32\DivX.dll

2007-05-30 20:27:23 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe

2007-05-30 20:27:23 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2007-05-28 19:33:07 -------- d-----w C:\Program Files\Fichiers communs\NSV

2007-05-28 19:33:05 -------- d-----w C:\Program Files\Multi_Media_France

2007-05-28 12:49:38 83,476 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-05-28 12:49:38 504,040 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-05-25 12:12:39 737,280 ----a-w C:\WINDOWS\iun6002.exe

2007-05-23 16:52:24 2,338,816 ----a-w C:\WINDOWS\system32\FahCore_78.exe

2007-05-23 16:51:39 7,072 ----a-w C:\WINDOWS\system32\queue.dat

2007-05-23 08:36:06 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Lavasoft

2007-05-23 08:35:53 -------- d-----w C:\Program Files\Lavasoft

2007-05-23 08:26:46 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Smart PC Solutions

2007-05-23 08:26:17 -------- d-----w C:\Program Files\Smart PC Solutions

2007-05-22 07:46:34 -------- d-----w C:\Program Files\Comptes et Budget Free V5.0

2007-05-21 11:23:23 -------- d-----w C:\Program Files\HardwareDetection

2007-05-21 11:20:46 -------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment

2007-05-18 10:56:19 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Vso

2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-05-15 14:50:07 47,771 ----a-w C:\WINDOWS\BricoPackUninst.cmd

2007-05-15 14:50:07 2,160 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd

2007-05-15 14:50:06 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll

2007-05-14 11:57:01 -------- d-----w C:\Program Files\Pegasys Inc

2007-05-14 11:34:53 -------- d-----w C:\Program Files\AviSynth 2.5

2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-21 12:13:07 2,322,176 ----a-w C:\WINDOWS\system32\TUKernel.exe

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll

2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll

2007-04-15 17:09:34 249,856 ------w C:\WINDOWS\Setup1.exe

2007-04-15 17:09:32 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE

2007-04-13 18:20:56 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll

2007-04-13 18:20:56 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{13449DC2-BFFB-468E-8607-B638892CE586}]

C:\WINDOWS\system32\mljji.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1BD3B397-3E91-4C53-94F7-357B2340CE60}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-08-27 17:03]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-10-24 21:15]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifcyvw]

iifcyvw.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\mljji]

C:\WINDOWS\system32\mljji.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmfu32]

winmfu32.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Usnsvc usnsvc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs

UxTuneUp

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8e97a9a-7670-11db-a8f9-000fb5479c27}]

AutoRun\command- G:\ReadMe.exe

 

 

Contents of the 'Scheduled Tasks' folder

2007-07-06 15:16:05 C:\WINDOWS\tasks\Maintenance en 1 clic.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-11 10:13:04

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-11 10:14:20 - machine was rebooted

C:\ComboFix-quarantined-files.txt ... 2007-07-11 10:14

 

--- E O F ---

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 10:18:01, on 11/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\WiFiConnector\NintendoWFCReg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 205:

O2 - BHO: (no name) - {13449DC2-BFFB-468E-8607-B638892CE586} - C:\WINDOWS\system32\mljji.dll (file missing)

O2 - BHO: (no name) - {1BD3B397-3E91-4C53-94F7-357B2340CE60} - (no file)

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe

O11 - Options group: [iNTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{D0708C8D-1DC7-4297-A451-BAC93E9421D8}: NameServer = 80.10.246.130 80.10.246.3

O20 - Winlogon Notify: iifcyvw - iifcyvw.dll (file missing)

O20 - Winlogon Notify: mljji - C:\WINDOWS\system32\mljji.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winmfu32 - winmfu32.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - (no file)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Steganos Live Encryption Engine (Version 503) [service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe (file missing)

 

 

 

merci d'avance

[Thanos]

salut

 

Tu as ouvert un nouveau compte??un problème avec sylviane ?

Continue comme ceci >

 

1) Stp rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/qa146l

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
   
  
  
• Une fenêtre bleue va apparaitre: au message qui apparait ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

Poste avec ceci un nouveau rapport hijackthis stp.

 

Enfin, fais ce scan en ligne >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

 

En cas de souci >

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Clique maintenant sur J'accepte.
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Note: il y a deux antivirus qui fonctionnent en même temps sur le pc à présent! il faut choisisr et en désinstaller un. (moi je te conseille évidemment de garder Antivir qui est plus efficace ^^)

 

@+

[sylviane]

salut

 

Tu as ouvert un nouveau compte??un problème avec sylviane ?

@+

 

Non, pas de probleme avec mon compte Sylviane

Sylviane est mon compte su rmon PC et Pierre16 , est le pc de mon fils (qui habite à coté de chez moi) où il y a des problemes .

Je surveille sur le mien tes reponses et je vais sur le sien pour reparer et t'envoyer les rapports

 

à+ et merci beaucoup

[pierre16]

avant de faire le scan en ligne avec panda, voici mes rapports

 

Logfile of HijackThis v1.99.1

Scan saved at 17:31:53, on 11/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\WiFiConnector\NintendoWFCReg.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\PierreM\LOCALS~1\Temp\Rar$EX00.313\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe

O11 - Options group: [iNTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{D0708C8D-1DC7-4297-A451-BAC93E9421D8}: NameServer = 80.10.246.130 80.10.246.3

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - (no file)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Steganos Live Encryption Engine (Version 503) [service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE503.exe (file missing)

 

 

 

 

 

 

"PierreM" - 2007-07-11 17:22:40 - ComboFix 07-07-10.1 - Service Pack 2

 

 

((((((((((((((((((((((((( Files Created from 2007-06-11 to 2007-07-11 )))))))))))))))))))))))))))))))

 

 

2007-07-11 08:40 51,200 --a------ C:\WINDOWS\nircmd.exe

2007-07-11 08:38 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\AntiVir PersonalEdition Classic

2007-07-08 11:28 <REP> d-------- C:\Program Files\Player Tool

2007-06-19 16:15 <REP> d-------- C:\DOCUME~1\PierreM\APPLIC~1\SecondLife

2007-06-19 10:00 29,704 --a------ C:\WINDOWS\system32\uxtuneup.dll

2007-06-19 09:59 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2007-06-18 14:01 <REP> d-------- C:\Program Files\Advanced System Optimizer

2007-06-18 14:01 <REP> d-------- C:\DOCUME~1\PierreM\APPLIC~1\Systweak

2007-06-17 18:13 <REP> d-------- C:\1988 Akira Symphonic Suite

 

 

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

 

2007-07-11 11:33:06 -------- d-----w C:\Program Files\eMule

2007-07-11 10:13:19 83,476 ----a-w C:\WINDOWS\system32\perfc00C.dat

2007-07-11 10:13:19 504,040 ----a-w C:\WINDOWS\system32\perfh00C.dat

2007-07-11 08:17:54 -------- d-----w C:\Program Files\Hijackthis Version Française

2007-07-04 16:39:20 -------- d-----w C:\Program Files\IncrediMail

2007-07-04 15:52:35 -------- d--h--w C:\Program Files\InstallShield Installation Information

2007-07-04 15:51:06 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Azureus

2007-07-04 14:03:45 -------- d-----w C:\Program Files\Azureus

2007-06-19 08:02:39 -------- d-----w C:\Program Files\TuneUp Utilities 2007

2007-06-17 18:57:09 -------- d-----w C:\Program Files\Google

2007-06-08 08:47:20 -------- d-----w C:\Program Files\DivX

2007-06-06 15:01:59 -------- d-----w C:\Program Files\Musicmatch

2007-06-05 14:04:09 -------- d-----w C:\Program Files\WiFiConnector

2007-06-04 09:39:14 -------- d-----w C:\Program Files\JPrintCover

2007-06-04 09:37:31 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\.jprintcover

2007-05-30 20:30:27 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe

2007-05-30 20:30:24 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll

2007-05-30 20:30:18 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll

2007-05-30 20:30:18 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll

2007-05-30 20:27:55 73,728 ----a-w C:\WINDOWS\system32\dpl100.dll

2007-05-30 20:27:55 196,608 ----a-w C:\WINDOWS\system32\dtu100.dll

2007-05-30 20:27:54 53,248 ----a-w C:\WINDOWS\system32\dpuGUI10.dll

2007-05-30 20:27:53 593,920 ----a-w C:\WINDOWS\system32\dpuGUI11.dll

2007-05-30 20:27:53 57,344 ----a-w C:\WINDOWS\system32\dpv11.dll

2007-05-30 20:27:53 344,064 ----a-w C:\WINDOWS\system32\dpus11.dll

2007-05-30 20:27:53 294,912 ----a-w C:\WINDOWS\system32\dpu11.dll

2007-05-30 20:27:53 294,912 ----a-w C:\WINDOWS\system32\dpu10.dll

2007-05-30 20:27:51 823,296 ----a-w C:\WINDOWS\system32\divx_xx0c.dll

2007-05-30 20:27:51 823,296 ----a-w C:\WINDOWS\system32\divx_xx07.dll

2007-05-30 20:27:51 802,816 ----a-w C:\WINDOWS\system32\divx_xx11.dll

2007-05-30 20:27:51 740,442 ----a-w C:\WINDOWS\system32\DivX.dll

2007-05-30 20:27:23 124,472 ----a-w C:\WINDOWS\system32\DivXCodecUpdateChecker.exe

2007-05-30 20:27:23 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll

2007-05-28 19:33:07 -------- d-----w C:\Program Files\Fichiers communs\NSV

2007-05-28 19:33:05 -------- d-----w C:\Program Files\Multi_Media_France

2007-05-23 16:52:24 2,338,816 ----a-w C:\WINDOWS\system32\FahCore_78.exe

2007-05-23 16:51:39 7,072 ----a-w C:\WINDOWS\system32\queue.dat

2007-05-23 08:36:06 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Lavasoft

2007-05-23 08:35:53 -------- d-----w C:\Program Files\Lavasoft

2007-05-23 08:26:46 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Smart PC Solutions

2007-05-23 08:26:17 -------- d-----w C:\Program Files\Smart PC Solutions

2007-05-22 07:46:34 -------- d-----w C:\Program Files\Comptes et Budget Free V5.0

2007-05-21 11:23:23 -------- d-----w C:\Program Files\HardwareDetection

2007-05-21 11:20:46 -------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment

2007-05-18 10:56:19 -------- d-----w C:\DOCUME~1\PierreM\APPLIC~1\Vso

2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll

2007-05-15 14:50:07 47,771 ----a-w C:\WINDOWS\BricoPackUninst.cmd

2007-05-15 14:50:07 2,160 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd

2007-05-15 14:50:06 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll

2007-05-14 11:57:01 -------- d-----w C:\Program Files\Pegasys Inc

2007-05-14 11:34:53 -------- d-----w C:\Program Files\AviSynth 2.5

2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll

2007-04-21 12:13:07 2,322,176 ----a-w C:\WINDOWS\system32\TUKernel.exe

2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll

2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll

2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll

2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll

2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll

2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll

2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll

2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe

2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll

2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll

2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll

2007-04-15 17:09:34 249,856 ------w C:\WINDOWS\Setup1.exe

2007-04-15 17:09:32 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE

2007-04-13 18:20:56 409,600 ----a-w C:\WINDOWS\system32\wrap_oal.dll

2007-04-13 18:20:56 114,688 ----a-w C:\WINDOWS\system32\OpenAL32.dll

2007-04-13 01:21:14 271,360 ----a-w C:\WINDOWS\system32\mscoree.dll

 

 

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

 

 

*Note* empty entries & legit default entries are not shown

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-08-27 17:03]

"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-10-24 21:15]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

Usnsvc usnsvc

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - netsvcs

UxTuneUp

 

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d8e97a9a-7670-11db-a8f9-000fb5479c27}]

AutoRun\command- G:\ReadMe.exe

 

 

Contents of the 'Scheduled Tasks' folder

2007-07-06 15:16:05 C:\WINDOWS\tasks\Maintenance en 1 clic.job

 

**************************************************************************

 

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-11 17:24:04

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

 

Completion time: 2007-07-11 17:24:43

C:\ComboFix-quarantined-files.txt ... 2007-07-11 17:24

C:\ComboFix2.txt ... 2007-07-11 13:41

C:\ComboFix3.txt ... 2007-07-11 10:14

 

--- E O F ---

 

 

a plus

[pierre16]

Il y en a encore

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, July 11, 2007 7:01:42 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 11/07/2007

Enregistrements dans la base antivirus Kaspersky : 338836

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

Statistiques de l'analyse

Total d'objets analysés 50723

Nombre de virus trouvés 8

Nombre d'objets infectés 13 / 0

Nombre d'objets suspects 8

Durée de l'analyse 00:56:11

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PierreM\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PierreM\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré

C:\Documents and Settings\PierreM\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré

C:\Documents and Settings\PierreM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PierreM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\PierreM\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PierreM\Local Settings\Temp\~DF9BC4.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\PierreM\Local Settings\Temp\~DF9BD6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\PierreM\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PierreM\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\PierreM\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\PierreM\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar/[PC GAME NOCD] Loki nocd crack.zip/install.exe/serial.tde/dr.exe Suspect : Password-protected-EXE ignoré

C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar/[PC GAME NOCD] Loki nocd crack.zip/install.exe/serial.tde Suspect : Password-protected-EXE ignoré

C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar/[PC GAME NOCD] Loki nocd crack.zip/install.exe Suspect : Password-protected-EXE ignoré

C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar/[PC GAME NOCD] Loki nocd crack.zip Suspect : Password-protected-EXE ignoré

C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar RAR: suspect - 4 ignoré

C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe/file8 Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe Inno: infecté - 1 ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\cyncqwmd.dll.vir Infecté : Trojan.Win32.BHO.o ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP315\A0084025.exe/data.rar/keygen.exe Infecté : Trojan-Downloader.Win32.LoadAdv.gen ignoré

C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP315\A0084025.exe/data.rar/serial.exe Infecté : Trojan.Win32.Dialer.qn ignoré

C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP315\A0084025.exe/data.rar Infecté : Trojan.Win32.Dialer.qn ignoré

C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP315\A0084025.exe RarSFX: infecté - 3 ignoré

C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP325\A0085512.exe Infecté : Trojan.Win32.Dialer.qn ignoré

C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP325\A0085513.exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré

C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP325\A0085513.exe NSIS: infecté - 1 ignoré

C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP356\A0092492.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP356\A0092493.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP356\A0092494.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP361\A0094033.dll Infecté : Trojan.Win32.Dialer.qn ignoré

C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP361\A0094112.dll Infecté : Trojan.Win32.BHO.o ignoré

C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP361\A0094114.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\System Volume Information\_restore{ED83EDA8-2DEB-41A4-8729-4556CDB80F83}\RP364\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{348082A3-4AE1-49EC-B303-ED0EB338CBE5}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Windows_OneCare_Evt.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

[Thanos]

re!

 

Voilà ce qui nous intéresse!pour le reste, il ne s'agit que de points de restauration infectés dont on va se défaire en un clic à la fin (c'est une infection non active tant que tu n'utilises pas de points de restauration).

C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar/[PC GAME NOCD] Loki nocd crack.zip/install.exe/serial.tde/dr.exe Suspect : Password-protected-EXE ignoré

C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar/[PC GAME NOCD] Loki nocd crack.zip/install.exe/serial.tde Suspect : Password-protected-EXE ignoré

C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar/[PC GAME NOCD] Loki nocd crack.zip/install.exe Suspect : Password-protected-EXE ignoré

C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar/[PC GAME NOCD] Loki nocd crack.zip Suspect : Password-protected-EXE ignoré

C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar RAR: suspect - 4 ignoré

C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe/file8 Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe Inno: infecté - 1 ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\cyncqwmd.dll.vir Infecté : Trojan.Win32.BHO.o ignoré

C:\Download\[PC GAME] Loki Keygen + Crack Nocd By Razor1911.rar

> à éliminer et à fuir comme la peste!! tu en as la preuve ici, les cracks sont très souvent des infections déguisées...à faire lire au fiston pour qu'il comprenne bien ! >

 

Fais gaffe avec l'utilisation des logiciels P2P!! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

 

* Elimine aussi le fichier (que je met en gras)>

 

C:\Program Files\Player Tool\3wPlayer-1.0.0.3-setup-0312.exe

 

* Elimine le dossier >

 

C:\Program Files\Multi_Media_France

 

* Démarre Hijackthis et clique sur la case "Do a system scan only",puis coche les lignes suivantes :

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Comment fonctionne le pc à présent ?