Un peu d'aide SVP [Résolu]

[angelique]

as tu un rapport ?? c:\ComboFix.txt , si oui poste le moi.

 

• Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire en c:\SDFix.

 

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

 

 

* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.

* Appuie sur Y pour commencer le processus de nettoyage.

* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.(laisse le s'executer sans rien toucher!!)

* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.(ne touche à rien!!laisse le faire)

* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

* Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

 

• * Fais un scan en ligne Kaspersky avec IE et poste le rapport

http://www.kaspersky.com/kos/eng/partner/d...kavwebscan.html

* Clique sur Accept

* Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.

* clique une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patiente un moment

* Clique sur Next.

* Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

 

tuto >> http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566

[decorsdejulie]

Voici le rapport SDFix :

 

SDFix: Version 1.158

 

Run by PC01 on 2008-03-16 at 19:50

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix\SDFix

 

Checking Services :

 

Name:

diperto1105-280d

diperto1105-280d

MIW68

MIW68

 

Path:

\??\C:\WINDOWS\system32\diperto1105-280d.sys

\??\C:\WINDOWS\system32\diperto1105-280d.sys

System32\Drivers\Miw68.sys

System32\Drivers\Miw68.sys

 

diperto1105-280d - Deleted

diperto1105-280d - Deleted

MIW68 - Deleted

MIW68 - Deleted

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Session Manager\SubSystems:

Trojan File basesrv.dll and startup entry Found!

basesrv.dll will be removed after reboot if registry value is repaired

 

Restoring Missing SharedAccess Service

 

Rebooting

 

Service MIW68 - Deleted after Reboot

 

Session Manager\SubSystems:

ServerDll value restored to basesrv.dll

Key export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems]

"Windows"=%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16

 

Removing C:\WINDOWS\system32\basesrv.dll

 

 

 

Checking Files :

 

Trojan Files Found:

 

C:\-10587~1 - Deleted

C:\IXBXPUT.EXE - Deleted

C:\WINDOWS\system32\diperto.ini - Deleted

C:\WINDOWS\system32\LogCrypt.dll - Deleted

C:\WINDOWS\system32\basesrv.dll - Deleted

C:\WINDOWS\system32\diperto1105-280d.sys - Deleted

C:\WINDOWS\system32\diperto1105-280d.sys - Deleted

C:\WINDOWS\system32\diperto1105-280d.sys - Deleted

C:\WINDOWS\system32\drivers\MIW68.sys - Deleted

C:\WINDOWS\system32\drivers\MIW68.sys - Deleted

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-16 21:12:32

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

C:\Documents and Settings\PC01\mylbkbpe.exe [2472] 0x81A35D00

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

"DeviceNotSelectedTimeout"="15"

"GDIProcessHandleQuota"=dword:00002710

"Spooler"="yes"

"swapdisk"=""

"TransmissionRetryTimeout"="90"

"USERProcessHandleQuota"=dword:00002710

 

scanning hidden files ...

 

 

scan completed successfully

hidden processes: 1

hidden services: 0

hidden files: 1

 

 

Remaining Services :

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\\Documents and Settings\\PC01\\mylbkbpe.exe"="C:\\Documents and Settings\\PC01\\mylbkbpe.exe:*:Enabled:Flash Player2"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Remaining Files :

 

C:\WINDOWS\system32\basesrv.dll Found

 

File Backups: - C:\SDFix\SDFix\backups\backups.zip

 

Files with Hidden Attributes :

 

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"

Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"

Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

Mon 22 Oct 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Tue 16 Oct 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Wed 10 Oct 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BITD.tmp"

 

Finished!

[decorsdejulie]

et voici maintenant celui de kaspersky :

 

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Monday, March 17, 2008 7:15:46 AM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 16/03/2008

Kaspersky Anti-Virus database records: 634270

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

F:\

 

Scan Statistics:

Total number of scanned objects: 61913

Number of viruses found: 32

Number of infected objects: 167

Number of suspicious objects: 0

Duration of the scan process: 00:56:54

 

Infected Object Name / Virus Name / Last Action

C:\cjlxhy.exe Infected: Trojan-Downloader.Win32.Agent.hyy skipped

C:\Documents and Settings\All Users\Application Data\BVRP Software\Connection Manager\NomadDBS.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\PC01\Bureau\catchme.zip/MIW68.sys Infected: Trojan-Downloader.Win32.Agent.ici skipped

C:\Documents and Settings\PC01\Bureau\catchme.zip ZIP: infected - 1 skipped

C:\Documents and Settings\PC01\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\PC01\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\PC01\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\PC01\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\PC01\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\PC01\Local Settings\Historique\History.IE5\MSHist012008031620080317\index.dat Object is locked skipped

C:\Documents and Settings\PC01\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat Object is locked skipped

C:\Documents and Settings\PC01\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\PC01\mylbkbpe.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\Documents and Settings\PC01\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\PC01\ntuser.dat.LOG Object is locked skipped

C:\fnjb.exe Infected: Backdoor.Win32.Small.crw skipped

C:\MSNFix\06022008_18105278.zip/backup/cxtrpu.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\MSNFix\06022008_18105278.zip/backup/dllhost.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\MSNFix\06022008_18105278.zip/backup/gmkhws.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\MSNFix\06022008_18105278.zip/backup/lfyojj.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\MSNFix\06022008_18105278.zip/backup/oxthuz.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\MSNFix\06022008_18105278.zip/backup/partnership.dll Infected: Trojan-Proxy.Win32.Xorpix.cs skipped

C:\MSNFix\06022008_18105278.zip/backup/qbcvmd.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\MSNFix\06022008_18105278.zip/backup/vvgxan.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\MSNFix\06022008_18105278.zip ZIP: infected - 8 skipped

C:\MSNFix\mylbkbpe.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped

C:\QooBox\Quarantine\C\d.exe.vir Infected: Backdoor.Win32.Agent.alm skipped

C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\symavc32.sys.vir Infected: Rootkit.Win32.Agent.aeh skipped

C:\QooBox\Quarantine\catchme2008-03-15_214429.56.zip/jkghje.dll Infected: Trojan.Win32.Agent.fgw skipped

C:\QooBox\Quarantine\catchme2008-03-15_214429.56.zip ZIP: infected - 1 skipped

C:\SDFix\SDFix\backups\backups.zip/backups/diperto1105-280d.sys Infected: Email-Worm.Win32.Zhelatin.vd skipped

C:\SDFix\SDFix\backups\backups.zip/backups/ixbxput.exe Infected: Trojan.Win32.Inject.wc skipped

C:\SDFix\SDFix\backups\backups.zip/backups/LogCrypt.dll Infected: Trojan.Win32.Agent.eub skipped

C:\SDFix\SDFix\backups\backups.zip ZIP: infected - 3 skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP113\A0016795.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP113\A0016894.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP113\A0016906.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP114\A0016924.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP114\A0016935.exe Infected: Trojan-Downloader.Win32.Agent.hyy skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP114\A0016945.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP114\A0016949.exe Infected: Trojan.Win32.Pakes.caw skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP114\A0016951.exe Infected: Trojan-Downloader.Win32.Agent.hyy skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP114\A0016959.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP115\A0016980.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP117\A0017068.exe Infected: Trojan.Win32.Pakes.caw skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP117\A0017071.exe Infected: Trojan-Downloader.Win32.Agent.hyy skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP117\A0017091.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP117\A0017127.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP117\A0017134.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP117\A0017138.exe Infected: Trojan-Downloader.Win32.Agent.hyy skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP117\A0018134.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP119\A0018174.exe Infected: Trojan-Proxy.Win32.Xorpix.cs skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP119\A0018175.sys Infected: Rootkit.Win32.Agent.zf skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP119\A0020136.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP119\A0020150.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP119\A0020157.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP119\A0020176.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP120\A0020190.exe Infected: Trojan-Downloader.Win32.Agent.hyy skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP120\A0020191.exe Infected: Trojan-Proxy.Win32.Xorpix.cs skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP120\A0020193.exe Infected: Trojan-Proxy.Win32.Xorpix.cs skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP120\A0020232.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0020236.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0020237.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0020238.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0020239.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0020240.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0020241.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0021232.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0021233.sys Infected: Trojan-Clicker.Win32.Costrat.de skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0021234.sys Infected: Rootkit.Win32.Agent.xn skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0021235.sys Infected: Rootkit.Win32.Agent.zf skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0021242.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0021243.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0021244.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0021252.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0021253.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0021255.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0021258.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0022232.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP121\A0022240.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP122\A0022263.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP124\A0022333.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP125\A0022349.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP125\A0022360.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP125\A0022468.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP125\A0022478.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP125\A0022489.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP125\A0023489.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP128\A0023514.exe Infected: Trojan.Win32.Pakes.ccx skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP128\A0023515.dll Infected: Trojan.Win32.Agent.eub skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP128\A0023518.exe Infected: Trojan.Win32.Inject.wc skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP128\A0023519.exe Infected: Trojan-Downloader.Win32.Diehard.dz skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP128\A0023533.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP128\A0023541.sys Infected: Trojan-Downloader.Win32.Diehard.dr skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP128\A0023542.dll Infected: Trojan-Spy.Win32.BZub.btx skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP128\A0023549.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP128\A0023554.sys Infected: Trojan-Downloader.Win32.Agent.ici skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP128\A0023555.dll Infected: Trojan.Win32.Agent.eub skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP128\A0023562.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP128\A0023563.sys Infected: Trojan.Win32.Agent.asu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP129\snapshot\MFEX-1.DAT Infected: Trojan.Win32.Agent.eub skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0023633.sys Infected: Trojan-Downloader.Win32.Agent.ici skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0023634.dll Infected: Trojan.Win32.Agent.eub skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0023644.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0023645.exe Infected: Trojan.Win32.Inject.wc skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0023646.exe Infected: Trojan-Downloader.Win32.Diehard.dz skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0023647.dll Infected: not-a-virus:AdWare.Win32.E404.a skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0023659.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0024659.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0024660.exe Infected: Trojan.Win32.Inject.wc skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0024661.exe Infected: Trojan-Downloader.Win32.Tiny.aih skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0024662.exe Infected: Trojan-Dropper.Win32.Agent.emn skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0025658.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0025661.exe Infected: Email-Worm.Win32.Zhelatin.vg skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0025663.exe Infected: Trojan-PSW.Win32.Sinowal.gj skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0025664.exe Infected: Trojan.Win32.Inject.wc skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0026660.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0026664.exe Infected: Trojan.Win32.DNSChanger.aum skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0027651.dll Infected: Trojan.Win32.Agent.eub skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0027654.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0027665.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0027666.exe Infected: Trojan-PSW.Win32.Sinowal.gj skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0027667.exe Infected: Trojan.Win32.Inject.wc skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0027668.exe Infected: Trojan-Downloader.Win32.Diehard.ef skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\A0027669.exe Infected: Trojan-Dropper.Win32.Agent.emn skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP130\snapshot\MFEX-1.DAT Infected: Trojan.Win32.Agent.eub skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP131\A0027766.sys Infected: Trojan-Downloader.Win32.Agent.ici skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP131\A0027767.dll Infected: Trojan.Win32.Agent.eub skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP131\A0027791.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP131\snapshot\MFEX-1.DAT Infected: Trojan.Win32.Agent.eub skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP132\A0028774.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP133\A0028801.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP133\A0028804.exe Infected: Trojan-Downloader.Win32.Diehard.ef skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP135\A0028816.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP135\A0028827.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP137\A0028837.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP137\A0028848.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP138\A0028878.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP139\A0028907.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP139\A0028915.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP141\A0028960.exe Infected: Backdoor.Win32.Agent.alm skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP141\A0029918.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP141\A0030061.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP141\A0030224.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP141\A0030320.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP142\A0031322.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP142\A0031412.sys Infected: Rootkit.Win32.Agent.aeh skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP142\A0031425.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP142\A0032425.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP142\A0033425.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP142\A0034425.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP142\A0034428.exe Infected: Trojan-PSW.Win32.Sinowal.gj skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP142\A0034436.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP142\A0035439.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP142\A0035448.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP142\A0035481.exe Infected: Trojan.Win32.Inject.wc skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP142\A0035483.dll Infected: Trojan.Win32.Agent.eub skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP143\A0035489.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP143\A0035490.sys Infected: Email-Worm.Win32.Zhelatin.vd skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP143\A0035494.exe Infected: Trojan.Win32.Inject.wc skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP143\A0035495.dll Infected: Trojan.Win32.Agent.eub skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP143\A0035546.exe Infected: Backdoor.Win32.Delf.dbu skipped

C:\System Volume Information\_restore{E2033D2E-501D-42BE-90F2-F042E07D4DCE}\RP143\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\explorer.exe Infected: Trojan.Win32.Patched.bl skipped

C:\WINDOWS\RTacDbg.txt Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41QRGHQZ\niushkmpx[1].htm Infected: Trojan-Dropper.Win32.Mudrop.gi skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\41QRGHQZ\vsskkopgtx[1].htm Infected: Trojan-PSW.Win32.Sinowal.gj skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\GHYNKTAB\sgxllcqhhy[1].htm Infected: Trojan.Win32.Inject.wc skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXA3GT6F\lsegihwln[1].txt Infected: Trojan-Downloader.Win32.Agent.hyy skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXA3GT6F\nwabo[1].txt Infected: Trojan-Downloader.Win32.Agent.hyy skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXA3GT6F\wjkbcttklc[1].htm Infected: Trojan-Downloader.Win32.Diehard.ef skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXA3GT6F\zgshj[1].htm Infected: Trojan.Win32.Pakes.caw skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S92BG9IZ\ad8264b7c8[1].exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\S92BG9IZ\wjkbcttklc[1].htm Infected: Trojan-Downloader.Win32.Diehard.ef skipped

C:\WINDOWS\system32\dllcache\explorer.exe Infected: Trojan.Win32.Patched.bl skipped

C:\WINDOWS\system32\drivers\Nsq53.sys Infected: Trojan.Win32.Srizbi.h skipped

C:\WINDOWS\system32\drivers\Wymd49.sys Infected: Rootkit.Win32.Agent.aeh skipped

C:\WINDOWS\system32\fmdgbqtkbmlof.dll Infected: Email-Worm.Win32.Locksky.cc skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\ttzdos.exe Infected: Packed.Win32.CPEX-based.ao skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\tbuqnal.exe Infected: Trojan.Win32.Patched.bl skipped

C:\WINDOWS\Temp\Perflib_Perfdata_560.dat Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

Scan process completed.

[angelique]

explorer.exe a été patché , ç'est pas gagné!!!! et y'a pleins de Rootkit encore!!

 

As tu le CD d'XP original?? il le faut. et faire la procedure du cadre ci dessous.

 

1. Configurez l'ordinateur pour démarrer à partir du lecteur de CD-ROM ou de DVD-ROM.Repere la lettre du lecteur qui acceuille le cd d'xp , e: ou d: il faudra adapter la commande en mettant la bonne lettre, moi je met e: mais si c'est d: tu remplaces par d:

2. Insérez le CD-ROM Windows XP dans le lecteur de CD-ROM ou de DVD-ROM, puis redémarrez l'ordinateur.

3. Lorsque le message "Appuyez sur n'importe quelle touche pour démarrer du CD-ROM" s'affiche, appuyez sur une touche quelconque afin de démarrer l'ordinateur à partir du CD-ROM Windows XP.

4. Lorsque le message "Bienvenue" s'affiche, appuyez sur R pour démarrer la console de récupération.

5. Si vous possédez un ordinateur à double démarrage ou à démarrage multiple, choisissez l'installation à laquelle vous devez accéder à partir de la console de récupération.

6. Lorsque vous y êtes invité, tapez le mot de passe de l'administrateur, puis appuyez sur ENTRÉE.

7. À l'invite de commandes c:\windows, tapez et valider chaque ligne par "enter":

 

ren explorer.exe explorer.bak

expand e:\i386\EXPLORER.EX_ EXPLORER.EXE

cd c:\

cd windows

cd system32

cd dllcache

del explorer.exe

exit

 

 

• copie colle la ligne ci dessous dans executer et valide la par "enter"

 

ComboFix /u

 

• Télécharger OTMoveIt2 par OldTimer.

 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

 

* Enregistrer ce fichier sur le Bureau.

* Faire un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil. (Note: Si vous utilisez Vista, faire un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).

* Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

C:\WINDOWS\tbuqnal.exe
C:\cjlxhy.exe
C:\Documents and Settings\PC01\Bureau\catchme.zip
C:\Documents and Settings\PC01\mylbkbpe.exe
C:\fnjb.exe
C:\MSNFix
C:\QooBox
C:\SDFix
C:\WINDOWS\system32\drivers\Nsq53.sys
C:\WINDOWS\system32\drivers\Wymd49.sys
C:\WINDOWS\system32\fmdgbqtkbmlof.dll
C:\WINDOWS\system32\ttzdos.exe

* Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Standard List of Files/Folders to Move" (sous la barre bleu clair) puis choisir Coller.

* Copier les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant TOUTES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):

EmptyTemp

* Retourner dans la fenêtre de OTMoveIt2, faire un clic droit dans la zone "Paste Custom List Of Files/Patterns To Move" (sous la barre jaune) puis choisir Coller.

* Cliquer sur le bouton rouge Moveit!.

* Copier tout ce qui se trouve dans la zone Results (sous la barre verte) dans le Presse-papiers en sélectionnant TOUTES LES LIGNES puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier), et coller ces résulats en réponse sur le forum.

* Fermer OTMoveIt2

 

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

 

•RE Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

 

± Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

* Double-clique combofix.exe afin de l'exécuter et suis les instructions.

* Lorsque l'analyse sera complétée, un rapport apparaîtra que tu me posteras apres avoir rebooté en Mode Normal

[decorsdejulie]

J'ai fait la manip avec le cd de windows mais je ne comprends pas, je suis arrivée dans la console de récupération, j'ai rentré les champs cités, l'ordi a redémarré et maintenant plus rien. Dès que le bureau apparait, il n'y a plus rien qui s'affiche et les icones ne s'installe pas. Y'a bien le fond d'écran du bureau mais rien ne se fait. Après avoir patienté un petit moment, j'ai essayé de le redémarrer mais toujours le même problème. Je me dis que j'ai peut etre fait une erreur en inscrivant "c" au lieu de "d" à la place du "e" dans le champ : expand e:\i386\EXPLORER.EX_ EXPLORER.EXE

[angelique]

bah c'est ton erreur!!! explorer.exe , c'est lui gere ton bureau!!!!

 

ren explorer.exe explorer.bak <---- renomme "desactive" l'explorer.exe droppé\corrompu

 

expand e:\i386\EXPLORER.EX_ EXPLORER.EXE <--- cette commande extrait du repertoire i386 du cdrom d'xp, une version propre d'explorer.exe et le remet au bon endroit.

 

Tu as tapé une mauvaise commande: expand c:\i386\EXPLORER.EX_ EXPLORER.EXE , tout faux!!!!!!!!!!

 

si ton cd d'xp est dans d:\ , tape :

 

expand d:\i386\EXPLORER.EX_ EXPLORER.EXE

 

donc tu retourne en console de recup comme expliqué precedemment et valide chaque ligne ci dessous:

 

expand d:\i386\EXPLORER.EX_ EXPLORER.EXE

cd c:\

cd windows

cd system32

cd dllcache

del explorer.exe

exit

[angelique]

Dernière visite : Aujourd'hui à 18h43

 

Tu as lu mon message!! ou en es tu???????????????

 

si tu y arrives pas , on va procéder autrement , restaurer ton explorer.exe patché\vérolé, mais c'est pas cool!! tu devrais y arriver hein!!! à le remplacer, c'est pas compliqué d'adapter la lettre qui correspond au lecteur qui contient le cd d'xp à la ligne de command :

 

Console de recuperation comme tu as fait precedemment et copie à l'invite c:\windows :

 

ren explorer.bak explorer.exe

exit

[decorsdejulie]

J'ai noté ce que tu m'as dit et bien inscrit ce qui suit : expand d:\i386\EXPLORER.EX_EXPLORER.EXE

et il me répond "le système n'a pas pu trouver le fichier ou le répertoire spécifié

[decorsdejulie]

ah, je n'avais pas vu ton dernier message

je viens de l'écrire et dans l'invit de commande et maintenant est ce que je refais la manip suivante ? :

• copie colle la ligne ci dessous dans executer et valide la par "enter"

 

 

Code

ComboFix /u

 

 

• Télécharger OTMoveIt2 par OldTimer.

 

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

 

et etc ???

[decorsdejulie]

bon, sans attendre voyant que le pc s'est rallumé, je suis tes précédents conseils, voici le rapport OTmoveit2 :

 

C:\WINDOWS\tbuqnal.exe moved successfully.

C:\cjlxhy.exe moved successfully.

C:\Documents and Settings\PC01\Bureau\catchme.zip moved successfully.

C:\Documents and Settings\PC01\mylbkbpe.exe moved successfully.

C:\fnjb.exe moved successfully.

C:\MSNFix\incl\service moved successfully.

C:\MSNFix\incl moved successfully.

C:\MSNFix moved successfully.

File/Folder C:\QooBox not found.

File/Folder C:\SDFix not found.

C:\WINDOWS\system32\drivers\Nsq53.sys moved successfully.

C:\WINDOWS\system32\drivers\Wymd49.sys moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\system32\fmdgbqtkbmlof.dll

C:\WINDOWS\system32\fmdgbqtkbmlof.dll NOT unregistered.

C:\WINDOWS\system32\fmdgbqtkbmlof.dll moved successfully.

C:\WINDOWS\system32\ttzdos.exe moved successfully.

[Custom Input]

< EmptyTemp >

File delete failed. C:\DOCUME~1\PC01\LOCALS~1\Temp\~DF2477.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\PC01\LOCALS~1\Temp\~DF33BD.tmp scheduled to be deleted on reboot.

File delete failed. C:\DOCUME~1\PC01\LOCALS~1\Temp\~DF8073.tmp scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_55c.dat scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.

Temp folders emptied.

IE temp folders emptied.

 

OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03172008_212938