Merci StorageProtector ! ! !

[AieAie]

Bonjour à tous,

 

Je suis infecté par le gentil Virus STORAGE PROTECTOR.

 

Bref c'est la fête, mon pc bourré au fichier ".tmp".

 

J'ai lu un fil sur le sujet maitrisé par THANOS.

 

Alors je me suis procuré HIJACK et je vais commencer par là.

 

Merci pour votre aide.

 

Cordialement.

 

AieAie

[Cilgol18]

!!! Bonsoir !!!

 

Va sur ce lien : http://www.411-spyware.com/remove-storageprotector

 

Cordialement,

Cilgol18.

[Thanos]

salut,

 

AieAie, oui commence par me poster ton rapport hijackthis que j'y jette une oeil

 

Cilgol18, c'est gentil de vouloir aider, mais d'une part le lien que tu met est en anglais, et surtout, on y recommande l'utilisation d'un programme qui est un mauvais antispyware nommé Spyhunter. Voilà ce qui en est dit dans la Crapthèque ( qui référence beaucoup de ces faux antispywares nommés "rogues" )> http://assiste.com.free.fr/p/craptheque/spyhunter.html

à éviter donc

Modifié le 28 février 2008 par Thanos

[AieAie]

Bonsoir,

 

Merci à Cilgol pour le lien. C'est gentil d'avoir essayé.

Mais je l'avais déjà trouvé en faisant une recherche GOOGLE avant de venir solliciter ce forum.

Il se trouve que ce gentil logiciel est payant et pour un résultat qui n'est pas garantie. FAUT PAYER POUR VOIR.

Et franchement j'ai déjà donné dans ce genre de logiciel qui ne te dis rien, que tu lances, il analyse et pour pouvoir désinfecter il faut payer. Mais franchement merci quand même.

 

Salut THANOS,

 

J'espère ne pas avoir fait de boulette mais j'ai suivi un de tes nombreux fils qui disait :

1/ passer HIJACKTHIS. poster le rapport

2/ passer COMBOFIX.exe de sUBs. poster le rapport.

etc....

 

A la lecture du fil j'ai cru comprendre qu'il n'y avait pas de danger à aller jusqu'au point 2, c'est donc ce que j'ai fait.

 

Et bien écoute je ne sais pas si je suis chanceux ou pas mais mon PC est debarrasé des nombreux fichier ".tmp" ainsi que des deux icônes sue le bureau qui étaient inamovible.

 

Je te mets tout de même les rapport de HIJACK et COMBO :

 

Rapport HIJACK :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:37:15, on 27/02/2008

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Boot mode: Normal

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINNT\System32\Ati2evxx.exe

C:\WINNT\System32\svchost.exe

C:\WINNT\System32\FTRTSVC.exe

C:\EPOAgent\naimas32.exe

C:\Program Files\Controle Parental\bin\optproxy.exe

C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\system32\UTSCSI.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\System32\svchost.exe

c:\winnt\system32\rlvknlg.exe

C:\WINNT\Explorer.Exe

C:\WINNT\System32\progman.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\WINNT\system32\wuauclt.exe

C:\WINNT\system32\rundll32.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Trend Micro\HijackThis\Oups.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F2 - REG:system.ini: Shell=C:\WINNT\Explorer.Exe,

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {45C2A50F-8F4A-496E-AF02-D0207525BF5A} - C:\WINNT\system32\urqpqop.dll

O2 - BHO: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINNT\system32\bgstb.dll

O2 - BHO: (no name) - {59DF156F-616F-4A3A-9CC2-216D8CFF44A5} - C:\WINNT\system32\vtuur.dll

O2 - BHO: (no name) - {64B1CBF4-81CB-4039-8604-F72F50395F64} - (no file)

O2 - BHO: (no name) - {74013F54-1FD8-49E4-8417-E15E1C7E4AD7} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {8E3FBDE2-7DBD-4040-85D9-29BBC559C129} - (no file)

O2 - BHO: 0 - {985CA524-EAD3-4207-E693-E7660784CABA} - (no file)

O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINNT\system32\rgwudypb.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: (no name) - {C28EAF47-15F9-355B-DA2A-3BE670825F93} - (no file)

O2 - BHO: (no name) - {DB554CDC-F1A5-40F7-AD2C-E9F1C7FF7B1D} - (no file)

O2 - BHO: {2bebb61b-5c59-12c8-b3d4-5941eb9544cd} - {dc4459be-1495-4d3b-8c21-95c5b16bbeb2} - C:\WINNT\system32\rmeardyx.dll

O2 - BHO: (no name) - {DFFF914E-42DE-4EF7-A205-77A934900395} - C:\Program Files\ComPlus Applications\mozyh89104.dll

O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINNT\system32\bgstb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [RelevantKnowledge] c:\winnt\system32\rlvknlg.exe -boot

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [74cd1d06] rundll32.exe "C:\WINNT\system32\fmlhtfrd.dll",b

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\RunServices: [V64_RPRO] c:\Program files\Vision64\v64wrpro.exe /I

O4 - HKLM\..\RunServices: [V64_PROCAUTO] c:\Program files\Vision64\v64wboot.exe -n

O4 - HKLM\..\RunServices: [V64_DELLOG] c:\progra~1\vision64\v64wdmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe

O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O10 - Hijacked Internet access by WebHancer

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader5.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{EB020800-959B-4973-ABA7-385AD7DF3CE8}: NameServer = 80.10.246.130 80.10.246.3

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = asie.airfrance.fr,france.airfrance.fr,notes.airfrance.fr,cdg.airfrance.fr,airfrance.fr

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = asie.airfrance.fr,france.airfrance.fr,notes.airfrance.fr,cdg.airfrance.fr,airfrance.fr

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = asie.airfrance.fr,france.airfrance.fr,notes.airfrance.fr,cdg.airfrance.fr,airfrance.fr

O20 - AppInit_DLLs: C:\WINNT\system32\rlai.dll

O20 - Winlogon Notify: ddcccca - ddcccca.dll (file missing)

O20 - Winlogon Notify: RelevantKnowledge - C:\WINNT\system32\rlls.dll

O20 - Winlogon Notify: rgwudypb - C:\WINNT\SYSTEM32\rgwudypb.dll

O20 - Winlogon Notify: urqpqop - C:\WINNT\SYSTEM32\urqpqop.dll

O20 - Winlogon Notify: wapixbsq - wapixbsq.dll (file missing)

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Agent NAI ePolicy Orchestrator (NAIMAGENT32) - Network Associates, Inc. - C:\EPOAgent\naimas32.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NTSLoader - AIR FRANCE/// - c:\qviaf\NTSERVICELOADER.EXE

O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: USBest Service Zero (UTSCSI) - USBest - C:\WINNT\system32\UTSCSI.EXE

 

--

End of file - 8049 bytes

 

 

Rapport COMBOFIX:

 

ComboFix 08-02-25.3 - m364035 27/02/2008 19:51:36.1 - NTFSx86

Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.156 [GMT -4:00]

Endroit: D:\Documents and Settings\m364035\Bureau\Virus\ComboFix.exe

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\Program Files\ComPlus Applications\mozyh89104.dll

C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe

C:\Program Files\outerinfo

C:\Program Files\outerinfo\FF\chrome.manifest

C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt

C:\Program Files\outerinfo\FF\install.rdf

C:\Program Files\outerinfo\Terms.rtf

C:\Program Files\Temporary

C:\Program Files\webhancer

C:\Program Files\webhancer\Programs\webhdll.dll

C:\Program Files\WinAble

C:\Program Files\winupdate

C:\WINNT\cookies.ini

C:\WINNT\Fonts\'

C:\WINNT\system32\bdvyrxxc.dll

C:\WINNT\system32\dnhlbnth.dll

C:\WINNT\system32\drfthlmf.ini

C:\WINNT\system32\drivers\down

C:\WINNT\system32\fmlhtfrd.dll

C:\WINNT\system32\hgghede.dll

C:\WINNT\system32\hmsowpwq.dll

C:\WINNT\system32\hrxyoaav.ini

C:\WINNT\system32\jvirxqrn.ini

C:\WINNT\system32\ldpackage.dll

C:\WINNT\system32\mcrh.tmp

C:\WINNT\system32\mlduukba.dll

C:\WINNT\system32\model.dat

C:\WINNT\system32\msnav32.ax

C:\WINNT\system32\nGpxx18

C:\WINNT\system32\nGpxx18\nGpxx182328.exe

C:\WINNT\system32\njcwrdgm.ini

C:\WINNT\system32\nsu94.dll

C:\WINNT\system32\pac.txt

C:\WINNT\system32\qwpwosmh.ini

C:\WINNT\system32\racle~1

C:\WINNT\system32\racle~1\?racle\

C:\WINNT\system32\rgwudypb.dll

C:\WINNT\system32\rgwudypb.dllbox

C:\WINNT\system32\rlls.dll

C:\WINNT\system32\rlvknlg.exe

C:\WINNT\system32\rlxf.dll

C:\WINNT\system32\rmeardyx.dll

C:\WINNT\system32\ruutv.bak1

C:\WINNT\system32\ruutv.bak2

C:\WINNT\system32\ruutv.ini

C:\WINNT\system32\ruutv.ini2

C:\WINNT\system32\silc_dll.dll

C:\WINNT\system32\sprt_ads.dll

C:\WINNT\system32\taskkill.exe

C:\WINNT\system32\ucfmxqgd.ini

C:\WINNT\system32\uguihgfo.ini

C:\WINNT\system32\uokfowxv.ini

C:\WINNT\system32\urqpqop.dll

C:\WINNT\system32\vaaoyxrh.dll

C:\WINNT\system32\vtuur.dll

C:\WINNT\system32\wapixbsq.dllbox

C:\WINNT\system32\wcpsvsu.exe

C:\WINNT\system32\windows

C:\WINNT\system32\winpfz37.sys

C:\WINNT\system32\wsmoutao.ini

C:\WINNT\system32\ycbay.bak1

C:\WINNT\system32\ycbay.bak2

C:\WINNT\system32\ycbay.ini

C:\WINNT\system32\ycbay.ini2

C:\WINNT\system32\ycbay.tmp

C:\WINNT\system32\yytvbhtg.ini

C:\WINNT\system32\zxdnt3d.cfg

C:\WINNT\t\

C:\WINNT\uninstall_nmon.vbs

C:\WINNT\Web\default.htt

D:\Documents and Settings\m364035\Menu Démarrer\Programmes\Outerinfo

D:\Documents and Settings\m364035\Menu Démarrer\Programmes\Outerinfo\Terms.lnk

D:\Documents and Settings\m364035\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk

 

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

 

.

-------\LEGACY_CMDSERVICE

-------\LEGACY_NETWORK_MONITOR

-------\nm

 

 

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-27 to 2008-02-27 ))))))))))))))))))))))))))))))))))))

.

 

2008-02-27 19:55 . 08-02-27 19:57 <DIR> d-------- C:\Temp

2008-02-27 19:27 . 08-02-27 19:27 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_420.dat

2008-02-27 18:47 . 08-02-27 18:47 <DIR> d-------- C:\Program Files\Enigma Software Group

2008-02-27 18:08 . 08-02-27 18:08 <DIR> d-------- C:\WINNT\system32\AlertModule

2008-02-27 18:08 . 04-08-23 14:49 40,960 --a------ C:\WINNT\system32\FTRTSVC.exe

2008-02-27 18:08 . 05-10-06 14:55 36,864 --a------ C:\WINNT\system32\IfHelper.dll

2008-02-27 18:03 . 08-02-27 18:03 <DIR> d-------- C:\Program Files\Controle Parental

2008-02-27 17:49 . 08-02-27 17:49 <DIR> d-------- C:\Program Files\Trend Micro

2008-02-25 13:43 . 08-02-27 18:12 920,828 ---h----- C:\WINNT\ShellIconCache

2008-02-25 02:07 . 08-02-25 02:12 <DIR> d-------- C:\Program Files\Tempstrav

2008-02-25 00:02 . 08-02-25 00:02 784 --ah----- C:\aaw7boot.cmd

2008-02-24 20:41 . 08-02-24 20:41 712,704 --a------ C:\WINNT\system32\rlph.dll

2008-02-24 14:23 . 08-02-24 14:23 49,180 --a------ C:\WINNT\system32\kswnw64r.exe

2008-02-24 08:25 . 08-02-24 08:25 3,262 --a------ C:\WINNT\system32\ocasino2.ico

2008-02-24 08:21 . 08-02-24 08:21 118,784 --a------ C:\WINNT\system32\rlai.dll

2008-02-24 08:16 . 08-02-25 12:54 <DIR> d--hs---- C:\WINNT\QWlyIEZyYW5jZQ

2008-02-24 08:13 . 08-02-24 08:13 36,864 --a------ C:\WINNT\17PHolmes1000106.exe

2008-02-24 08:12 . 08-02-25 00:03 <DIR> d-------- C:\WINNT\system32\br1

2008-02-24 08:12 . 08-02-24 08:12 <DIR> d-------- C:\WINNT\system32\bev4

2008-02-24 08:12 . 08-02-24 08:12 <DIR> d-------- C:\WINNT\system32\auz9

2008-02-24 08:12 . 08-02-24 08:12 200,778 --a------ C:\WINNT\system32\qcnttlwb.exe

2008-02-24 08:12 . 08-02-24 08:12 49,159 --a------ C:\WINNT\system32\rwwnw64d.exe

2008-02-24 08:12 . 08-02-24 20:41 36,864 --a------ C:\WINNT\17PHolmes1188.exe

2008-02-23 22:26 . 08-02-23 22:26 40,730 --a------ C:\WINNT\system32\superiorads-uninst.exe

2008-02-21 12:10 . 08-02-24 22:58 <DIR> d-------- D:\Documents and Settings\m364035\Application Data\LimeWire

2008-02-21 12:09 . 08-02-25 11:31 <DIR> d-------- C:\Program Files\LimeWire

2008-02-16 11:55 . 08-02-16 11:55 <DIR> d-------- C:\Program Files\Google

2008-02-10 22:52 . 08-02-24 09:20 23 --a------ C:\WINNT\Kyor.ini

2008-02-10 22:50 . 08-02-10 22:50 <DIR> d-------- C:\Program Files\eGames

2008-02-10 04:33 . 08-02-10 04:38 <DIR> d-------- C:\Program Files\PACMAN

2008-02-06 12:14 . 08-02-06 12:14 <DIR> d-------- D:\Documents and Settings\m364035\Application Data\vlc

2008-02-02 11:16 . 08-02-02 11:17 <DIR> d-------- C:\Program Files\InstallActiveX

2008-01-31 12:49 . 08-01-31 12:49 <DIR> d-------- C:\LE TOUCAN

2008-01-31 02:26 . 08-01-31 02:26 <DIR> d-------- C:\Program Files\Fichiers communs\Panda Software

2008-01-31 02:26 . 06-04-25 13:02 165,120 --a------ C:\WINNT\system32\drivers\PavProc.sys

2008-01-31 02:26 . 05-08-29 10:23 26,752 --a------ C:\WINNT\system32\drivers\ShldDrv.sys

2008-01-30 20:04 . 08-02-23 04:02 69 --a------ C:\WINNT\NeroDigital.ini

2008-01-30 13:35 . 00-12-19 04:00 301,600 --a------ C:\WINNT\system32\db2kr_en.DLL

2008-01-30 13:35 . 99-10-31 06:41 229,376 --a------ C:\WINNT\system32\RESOURCE.DLL

2008-01-30 13:35 . 99-11-11 16:11 184,320 --a------ C:\WINNT\system32\BDEADMIN.CPL

2008-01-30 13:34 . 08-01-30 13:34 <DIR> d-------- C:\Program Files\Common Files

2008-01-30 13:34 . 00-12-19 04:00 4,100,128 --a------ C:\WINNT\system32\db2kRUN.EXE

2008-01-30 13:18 . 08-01-31 12:49 73 --a------ C:\WINNT\R

2008-01-30 13:18 . 08-01-30 13:18 33 --a------ C:\WINNT\v

2008-01-30 13:04 . 08-01-30 13:04 <DIR> d-------- C:\WINNT\ShellNew

2008-01-30 13:03 . 08-01-30 13:03 <DIR> d-------- C:\Program Files\Snapshot Viewer

2008-01-30 13:00 . 08-01-30 13:00 <DIR> d-------- C:\WINNT\Twain32

2008-01-28 12:29 . 08-02-27 19:58 31 d-a------ C:\WINNT\.

2008-01-28 12:28 . 08-01-31 03:58 37 --a------ C:\WINNT\s

2008-01-28 12:27 . 08-01-30 11:18 32 --a------ C:\WINNT\autorunfull.INI

2008-01-28 08:48 . 08-01-28 08:54 298 --a------ C:\WINNT\w32dasm8.ini

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-02-27 23:59 --------- d---a-w C:\Program Files\Wanadoo

2008-02-27 22:03 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-02-25 07:21 --------- d-----w C:\Program Files\eMule

2008-02-19 17:32 3,739 ----a-w D:\Documents and Settings\Horas\Horas.dat

2008-02-02 15:45 --------- d-----w D:\Documents and Settings\m364035\Application Data\Ahead

2008-02-02 15:42 --------- d-----w C:\Program Files\Fichiers communs\Ahead

2008-01-31 02:31 --------- d-----w D:\Documents and Settings\All Users\Application Data\Network Associates

2008-01-31 02:31 --------- d-----w C:\Program Files\Network Associates

2008-01-26 16:20 --------- d-----w C:\Program Files\Namo

2008-01-24 23:08 --------- d-----w D:\Documents and Settings\m364035\Application Data\SmartFTP

2008-01-24 23:07 --------- d-----w C:\Program Files\SmartFTP Client

2008-01-24 23:06 --------- d-----w C:\Program Files\SmartFTP Client 2.5 Setup Files

2008-01-15 22:17 --------- d-----w C:\Program Files\microsoft frontpage

2008-01-15 21:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-01-15 00:24 --------- d-----w D:\Documents and Settings\m364035\Application Data\pdfMachine

2008-01-14 16:24 --------- d-----w D:\Documents and Settings\All Users\Application Data\Nero

2008-01-14 16:24 --------- d-----w C:\Program Files\Nero

2008-01-14 03:48 --------- d-----w D:\Documents and Settings\m364035\Application Data\Winamp

2008-01-14 02:06 --------- d-----w C:\Program Files\Winamp

2008-01-14 02:04 --------- d-----w D:\Documents and Settings\All Users\Application Data\OrbNetworks

2008-01-14 02:04 --------- d-----w C:\Program Files\Winamp Remote

2008-01-13 21:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2008-01-13 04:04 --------- d-----w C:\Program Files\MSN Messenger

2008-01-12 23:53 --------- d-----w D:\Documents and Settings\All Users\Application Data\Lavasoft

2008-01-12 23:51 --------- d-----w C:\Program Files\Lavasoft

2008-01-12 23:47 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-01-12 23:33 --------- d-----w C:\Program Files\RegCleaner

2008-01-12 23:24 --------- d-----w D:\Documents and Settings\m364035\Application Data\RegClean

2008-01-12 03:19 86,094 ----a-w C:\WINNT\BPMNT.dll

2008-01-12 03:19 71,749 ----a-w C:\WINNT\hcextoutput.dll

2008-01-12 03:19 267,845 ----a-w C:\WINNT\tsc.exe

2008-01-12 03:19 1,163,344 ----a-w C:\WINNT\vsapi32.dll

2008-01-12 00:28 --------- d-----w C:\Program Files\Accessoires

2008-01-11 23:45 26,944 ----a-w C:\WINNT\system32\drivers\avg7rsnt.sys

2008-01-11 23:45 246 ----a-w C:\Program Files\Fichiers communs\qulab262

2008-01-11 22:53 --------- d---a-w D:\Documents and Settings\All Users\Application Data\TEMP

2008-01-10 18:06 --------- d-----w D:\Documents and Settings\m364035.AFR040926\Application Data\pdfMachine

2007-12-15 12:18 77 ----a-w D:\Documents and Settings\m364035\3722.bat

2007-12-15 12:18 36,864 ----a-w D:\Documents and Settings\m364035\services.exe

2007-12-15 03:39 69,689 ----a-w C:\WINNT\UNZIP.DLL

2007-12-15 03:39 507,904 ----a-w C:\WINNT\TMUPDATE.DLL

2007-12-15 03:39 286,720 ----a-w C:\WINNT\PATCH.EXE

2007-12-15 03:17 77 ----a-w D:\Documents and Settings\m364035\7275.bat

2007-12-11 07:37 77 ----a-w D:\Documents and Settings\m364035\9420.bat

2007-12-08 03:54 77 ----a-w D:\Documents and Settings\m364035\1498.bat

2007-12-07 20:35 77 ----a-w D:\Documents and Settings\m364035\8516.bat

2007-12-07 12:06 77 ----a-w D:\Documents and Settings\m364035\8904.bat

2007-12-07 12:00 77 ----a-w D:\Documents and Settings\m364035\7069.bat

2007-12-07 11:22 77 ----a-w D:\Documents and Settings\m364035\9423.bat

2007-07-28 09:06 135 ----a-w C:\Program Files\Fichiers communs\rtertepr.html

2005-11-26 06:02 1,111 ----a-w D:\Documents and Settings\Horas\HorasTS.dat

2004-07-09 13:13 703,080 ----a-w C:\Program Files\BDA.cab

2003-04-15 16:02 531,456 ----a-w D:\Documents and Settings\Horas\Horas.exe

2003-04-03 04:31 2,397 ----a-w D:\Documents and Settings\Horas\HorasTZI.dat

2002-02-23 17:10 165,376 ----a-w D:\Documents and Settings\Horas\UNWISE.EXE

2000-11-14 16:01 271 ---h--w C:\Program Files\desktop.ini

2000-11-14 16:01 22,115 ---h--w C:\Program Files\folder.htt

2000-08-23 13:29 230,889 -c--a-w C:\WINNT\inf\ati2dvai.dll

1999-12-16 08:00 32,528 -c--a-w C:\WINNT\inf\wbfirdma.sys

2005-07-29 20:24 472 --sha-r C:\WINNT\QWlyIEZyYW5jZQ\kq5VKHtVsqc3tk.vbs

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1716F529-3AAF-481E-A9AE-7572B143C968}]

C:\WINNT\system32\vtuur.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{45C2A50F-8F4A-496E-AF02-D0207525BF5A}]

C:\WINNT\system32\urqpqop.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{64B1CBF4-81CB-4039-8604-F72F50395F64}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{74013F54-1FD8-49E4-8417-E15E1C7E4AD7}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{985CA524-EAD3-4207-E693-E7660784CABA}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C28EAF47-15F9-355B-DA2A-3BE670825F93}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DB554CDC-F1A5-40F7-AD2C-E9F1C7FF7B1D}]

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{dc4459be-1495-4d3b-8c21-95c5b16bbeb2}]

C:\WINNT\system32\rmeardyx.dll

 

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DFFF914E-42DE-4EF7-A205-77A934900395}]

C:\Program Files\ComPlus Applications\mozyh89104.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [08-02-16 20:17 68856]

"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [04-10-14 16:55 32768]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"RelevantKnowledge"="c:\winnt\system32\rlvknlg.exe" [ ]

"Synchronization Manager"="mobsync.exe" [03-06-18 23:05 111888 C:\WINNT\system32\mobsync.exe]

"74cd1d06"="C:\WINNT\system32\fmlhtfrd.dll" [ ]

"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [04-08-23 14:49 20480]

"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [04-10-14 16:55 32768]

"combofix"="C:\WINNT\system32\kmd.exe" [04-03-23 21:36 249104]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]

"V64_RPRO"="c:\Program files\Vision64\v64wrpro.exe" [ ]

"V64_PROCAUTO"="c:\Program files\Vision64\v64wboot.exe" [ ]

"V64_DELLOG"="c:\progra~1\vision64\v64wdmon.exe" [ ]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"internat.exe"="internat.exe" [99-12-16 04:00 20752 C:\WINNT\system32\internat.exe]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-18 23:05 189712]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]

"{45C2A50F-8F4A-496E-AF02-D0207525BF5A}"= C:\WINNT\system32\urqpqop.dll [ ]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Shell"="C:\\WINNT\\Explorer.Exe,"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ddcccca]

ddcccca.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\rgwudypb]

rgwudypb.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\urqpqop]

urqpqop.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\wapixbsq]

wapixbsq.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=1 (0x1)

"AppInit_DLLs"=C:\WINNT\system32\rlai.dll

 

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Fen?re d'?at de Canon LASER SHOT LBP-1210.LNK]

path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Fen?re d'?at de Canon LASER SHOT LBP-1210.LNK

backup=C:\WINNT\pss\Fen?re d'?at de Canon LASER SHOT LBP-1210.LNKCommon Startup

 

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^FlashPath Monitor.lnk]

path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\FlashPath Monitor.lnk

backup=C:\WINNT\pss\FlashPath Monitor.lnkCommon Startup

 

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Image Transfer.lnk]

path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Image Transfer.lnk

backup=C:\WINNT\pss\Image Transfer.lnkCommon Startup

 

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]

path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk

backup=C:\WINNT\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINNT\pss\Microsoft Office.lnkCommon Startup

 

[HKLM\~\startupfolder\D:^Documents and Settings^m364035^Menu Démarrer^Programmes^Démarrage^Deewoo.lnk]

path=D:\Documents and Settings\m364035\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk

backup=C:\WINNT\pss\Deewoo.lnkStartup

 

[HKLM\~\startupfolder\D:^Documents and Settings^m364035^Menu Démarrer^Programmes^Démarrage^DW_Start.lnk]

path=D:\Documents and Settings\m364035\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk

backup=C:\WINNT\pss\DW_Start.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\74cd1d06]

C:\WINNT\system32\hmsowpwq.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aadb]

D:\MESDOC~1\DOBE~1\spoolsv.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

--a------ 06-11-16 19:04 139264 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bgsmsnd.exe]

--a------ 07-07-10 14:00 160136 C:\WINNT\system32\bgsmsnd.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ExploreUpdSched]

--a------ 08-02-24 08:12 200778 C:\WINNT\system32\qcnttlwb.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Internat.exe]

--a------ 99-12-16 04:00 20752 C:\WINNT\system32\internat.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMS]

--a------ 01-09-23 18:39 98304 C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

--a------ 07-09-04 16:40 6856704 C:\Program Files\MSN Messenger\MsnMsgr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 06-01-12 15:40 155648 C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]

--a------ 08-01-07 16:02 495616 C:\Program Files\Winamp Remote\bin\OrbTray.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]

--a------ 02-08-21 03:15 20480 C:\Program Files\Real\RealPlayer\RealPlay.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RelevantKnowledge]

c:\winnt\system32\rlvknlg.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 08-02-16 20:17 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Synchronization Manager]

--a------ 03-06-18 23:05 111888 C:\WINNT\system32\mobsync.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]

--a------ 07-12-20 11:16 37376 C:\Program Files\Winamp\winampa.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\winupdate]

C:\Program Files\winupdate\winupdate.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\{D1-1D-DA-A9-DW}]

--a------ 08-02-24 14:23 49180 C:\winnt\system32\kswnw64r.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"MSControlService"=3 (0x3)

 

R0 SONYPVM1;Sony Memory Stick Driver(SONYPVM1);C:\WINNT\system32\DRIVERS\SONYPVM1.SYS [00-05-26 15:37 ]

R1 ShldDrv;Panda File Shield Driver;C:\WINNT\system32\drivers\ShldDrv.sys [05-08-29 10:23 ]

R2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe [06-03-02 17:10 ]

R2 PavProc;Panda Process Protection Driver;C:\WINNT\system32\DRIVERS\PavProc.sys [06-04-25 13:02 ]

R2 PRPC;PRPC;C:\WINNT\system32\drivers\PRPC.sys [00-01-06 03:00 ]

R2 TCAITDI;TCAITDI Protocol;C:\WINNT\system32\DRIVERS\TCAITDI.sys [00-03-28 14:40 ]

R3 ati2mtai;ati2mtai;C:\WINNT\system32\DRIVERS\ati2mtai.sys [00-08-23 09:29 ]

R3 e4usbaw;USB ADSL2 WAN Adapter;C:\WINNT\system32\DRIVERS\e4usbaw.sys [06-05-04 18:50 ]

R3 EL556;3Com 10/100 Mini PCI Ethernet Adapter NDIS5 Driver;C:\WINNT\system32\DRIVERS\EL556ND5.sys [00-05-02 10:14 ]

R3 maestro;ESS Maestro Audio Driver (WDM);C:\WINNT\system32\drivers\es198x.sys [00-07-11 09:28 ]

R3 WDHABBG;WDHABBGMiniPCI Winmodem;C:\WINNT\system32\DRIVERS\WDHABBG.sys [00-04-05 13:40 ]

S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys);C:\WINNT\system32\Drivers\e4ldr.sys [06-03-02 19:25 ]

S2 NTSLoader;NTSLoader;c:\qviaf\NTSERVICELOADER.EXE [00-09-13 12:27 ]

S3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys [99-10-23 07:22 ]

S3 tcaicchg;tcaicchg;C:\WINNT\System32\tcaicchg.sys [99-10-21 13:34 ]

 

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A0996303-C893-4F1B-ABB1-1C7101637BBF}]

regedit /s "C:\Program Files\Citrix\icaweb32\ICAUS.reg"

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-01-13 18:51:40 C:\WINNT\Tasks\RegClean Scheduled Scan.job"

- C:\Program Files\RegClean\RegClean.ex

- C:\Program Files\RegClean

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-27 19:59:03

Windows 5.0.2195 Service Pack 4 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

Scan termin‚ avec succŠs

Les fichiers cach‚s: 0

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINNT\System32\Ati2evxx.exe

C:\WINNT\System32\FTRTSVC.exe

C:\EPOAgent\naimas32.exe

C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\stisvc.exe

C:\WINNT\system32\UTSCSI.EXE

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\mspmspsv.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE

.

**************************************************************************

.

Temps d'accomplissement: 2008-02-27 20:01:17 - machine was rebooted

ComboFix-quarantined-files.txt 2008-02-28 00:01:01

 

 

Mon PC : Vieux DELL portable LATITUDE

SE : Windows 2000 PRO

 

 

Merci pour ton aide

 

Cordialement.

 

MARC

[Thanos]

salut

 

Bon il y a du boulot!! Procède comme ceci >

 

1) Rend toi sur cette page afin de télécharger le fichier CFScript > http://www.sendspace.com/file/5mhdxs

pour cela, clique sur le lien en bas de page > Download Link: CFScript

• Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture
  
  
• Patiente le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!
  Ne touche à rien tant que le scan n'est pas terminé.
  
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  
• Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt
  

NOTE: A l'attention de ceux qui lisent ce topic. Le présent script ne doit pas être utilisé sur un autre pc que celui ci.

 

2) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

• Il faut choisir Full Scan (et pas QuickScan) >
  
• Poste le rapport qu'il t'affichera à la fin.
  
• Note : Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
  
• Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809
  

Poste stp les rapports suivants et fait les manipulations dans l'ordre >

 

- le rapport de ComboFix

- le rapport du scan en ligne

- un nouveau rapport hijackthis.

 

AieAie, est ce toi qui a installé ce programme ? > vision64

 

@++

[AieAie]

Salut THANOS,

 

Alors là c'est la panique ! ! !

 

J'ai appliqué la procédure que tu m'as fourni.

 

J'ai donc passé ComboFix avec ton script.

 

A la fin du nettoyage j'ai vainement attendu avec un écran bleu vide pendant environ 30 minutes avant de rebooter.

 

Et au redemarrage patatra windows plante avec un joli écran noir et le message suivant :

 

Windows 2000 n'a pas pu démarrer car le fichier suivant est manquant ou endommagé :

 

<windows 2000 root>\system32\ntoskrnl.exe

 

Veuillez réinstaller une copie du fichier ci-dessus.

 

 

Ca sent le roussi non ?

 

Merci de tes conseils.

 

Cordialement.

 

Marc

[Thanos]

salut

 

Misère je suis désolé pour ce plantage AieAie !! CFSCript n'a effacé aucun fichier légitime je te rassure, mais les malwares présents ont modifié le Registre et endommagé ce fichier nécéssaire à Windows.

Est- ce que tu possèdes le CD de Windows ?? Si oui, procède comme ceci pour remplacer le fichier endommagé >

 

1. Commence par t'assurer que le BIOS est bien configuré pour démarrer sur le lecteur CD > http://www.coupdepoucepc.com/modules/news/....php?storyid=28

 

2. On lance la Console de Récupération comme indiqué ici > http://www.laboratoire-microsoft.org/articles/win/console/

 

3. Applique la manipulation préconisée dans ce tuto > http://www.cybersolus.net/windows/windows_...s/ntoskrnl.html

 

Redémarre ton pc et dis moi si c'est bon

[AieAie]

Salut THANOS,

 

Ok pas de souci.

 

Malheureusement je ne possède pas le CD du SE.

 

La raison est simple, c'est un PC portable que j'ai racheté d'occas à ma boîte. Evidemment sans SAV ce qui peut se comprendre car ma boîte à autre chose à faire que de s'occuper de son vieux park de PC.

 

Donc si j'ai bien vu pour accéder à la console il faut avoir une disquette de démarrage mais pour créer ces dernières il faut le CD WINDOWs 2000 ... argh ! ! ! CQFD.

 

Bref je suis dans la caca.

 

La je ne sais plus faire.

 

Merci de ton aide.

 

Cordialement.

 

Marc

[AieAie]

Salut THANOS,

 

C'est bon j'ai un "bon copain" qui m'a conseillé un excellent produit pour accéder de nouveau à mon PC même avec WIN 200 qui veut plus en jouer.

 

Donc je n'y ait pas été par quatre chemin :

 

FORMATAGE TOTAL

REINSTALLATION du SE

 

J'en ai profité pour passer à XP PRO SP2.

 

Je voulais te dire que surtout tu te prennes pas le choux. Si ça a dérapé c'est pas grave. De toute façon si il ya un fautif dans l'histoire c'est avant tout moi le "bourricot" moyen qui est laissé mon pc sans protection ! ! !

 

Moi je ne vois qu'une chose c'est qu'il ya des bénévoles comme toi qui donne de leur temps libre pour "sauver" des "broques" comme on dit par chez moi.

 

Merci encore à toi.

 

Cordialement.

 

MARC