RESOLU - ORDI infesté [legèrement, il me semble]

[lance_yien]

Etonnant!

Tu peux me dire si tu connais ces dossiers (en gras) et surtout s'ils son vides ou pas?

 

c:\program files\Bfipprnl£Â½´Ëohaffmxb.exe

c:\program files\win

c:\program files\windows

[sio]

non je ne les connais pas !

 

et ils sont tous les trois vides ...

 

je ne sais pas si cela est lié, mais j'ai du réinstallé windows family car le fichier HAL.DLL était manquant !

[lance_yien]

ça n'a pas d'importance, on va les supprimer et tu me dira s'il te reste encore des soucis avec ta machine.

 

Lancer OTL et copier la liste suivante (commençant par :OTL) et la coller dans l'espace sous "Personnalisation" (les : au début et le ] à la fin sont très important, merci de vérifier).

 

:OTL

O4 - HKLM..\Run: [Cmaudio] File not found

O20 - HKLM Winlogon: UserInit - (C:\Program Files\Bfipprnl£Â½´Ëohaffmxb.exe\ohaffmxb.exe) - File not found

 

:Services

 

:Reg

 

:Files

C:\Program Files\Panda Security

C:\WINDOWS\BDOSCAN8

C:\Documents and Settings\mp\Application Data\xssend2

C:\Documents and Settings\mp\Application Data\xssendjsxvgd2wper1dyxpatks2xu3rzubmgq

C:\Documents and Settings\LocalService\Application Data\Macromedia

C:\Documents and Settings\mp\Application Data\xssendfn2jaqj3z1ggwxlwdx1ljsjmjlhsnfo

C:\Documents and Settings\LocalService\Application Data\Adobe

C:\Documents and Settings\mp\Application Data\xssendcs3fowqcycl2zhvzayrqotgfkc3watl

C:\Documents and Settings\mp\Application Data\xssendgvmxa1l1sbvxqipmbpchwggpwpwodpb

C:\Documents and Settings\mp\Application Data\xssendqeuatxqvdmdxi3tjxjsgepmhb3kxxaa

C:\Documents and Settings\mp\Application Data\xssendcagvn1eeay2ctjckdz2vywaxfqipybm

C:\Documents and Settings\mp\Application Data\xssendxc31xh3vgwvrsp2ph3cnxstbubcjlpy

C:\Documents and Settings\mp\Application Data\xssendwojmhxxgkgtctseyljkkcugxkbbvio1

C:\Documents and Settings\mp\Application Data\xssendekayrkahkt3smrszaqlsfec3xxptby2

C:\Documents and Settings\mp\Application Data\xssendeniqfktkbvbm3krudyyylglnucznbjw

C:\Program Files\win

C:\Documents and Settings\mp\Application Data\xssendwi2kbfserbmhaornvncneshh13ratqe

C:\Documents and Settings\mp\Application Data\xssendeyjluyhugzimi1njrafla3w1kzcvzxa

C:\Documents and Settings\mp\Application Data\xssendjmseffzijrefavxjakxkki3dxtgrozk

C:\Documents and Settings\mp\Application Data\xssendrn1miffrrkmterrjmzgiesrt1kpeesj

C:\Program Files\windows

C:\Program Files\Bfipprnl£Â½´Ëohaffmxb.exe

C:\WINDOWS\tasks\*.job

 

:Commands

[EMPTYTEMP]

[EMPTYFLASH]

[RESETHOSTS]

Cliquer sur le bouton rouge Correction et laisser faire.

Si un ou plusieurs fichiers ne peuvent pas être supprimés normalement, le programme demandera de redémarrer la machine pour finir le processus, cliquer sur Oui.

A la fin un rapport s'ouvre dans le bloc-note. Copier son contenu et le coller dans une nouvelle réponse. Fermer le rapport et OTL.

 

 

Autres symptômes à vérifier?

[sio]

All processes killed

========== OTL ==========

Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Cmaudio not found.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Program Files\Bfipprnl£Â½´Ëohaffmxb.exe\ohaffmxb.exe deleted successfully.

========== SERVICES/DRIVERS ==========

========== REGISTRY ==========

========== FILES ==========

C:\Program Files\Panda Security folder moved successfully.

C:\WINDOWS\BDOSCAN8\plugins folder moved successfully.

C:\WINDOWS\BDOSCAN8 folder moved successfully.

File\Folder C:\Documents and Settings\mp\Application Data\xssend2 not found.

C:\Documents and Settings\mp\Application Data\xssendjsxvgd2wper1dyxpatks2xu3rzubmgq folder moved successfully.

C:\Documents and Settings\LocalService\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys folder moved successfully.

C:\Documents and Settings\LocalService\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer folder moved successfully.

C:\Documents and Settings\LocalService\Application Data\Macromedia\Flash Player\macromedia.com\support folder moved successfully.

C:\Documents and Settings\LocalService\Application Data\Macromedia\Flash Player\macromedia.com folder moved successfully.

C:\Documents and Settings\LocalService\Application Data\Macromedia\Flash Player\#SharedObjects\PVXJ5KG2 folder moved successfully.

C:\Documents and Settings\LocalService\Application Data\Macromedia\Flash Player\#SharedObjects folder moved successfully.

C:\Documents and Settings\LocalService\Application Data\Macromedia\Flash Player folder moved successfully.

C:\Documents and Settings\LocalService\Application Data\Macromedia folder moved successfully.

C:\Documents and Settings\mp\Application Data\xssendfn2jaqj3z1ggwxlwdx1ljsjmjlhsnfo folder moved successfully.

C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player\AssetCache\4US6PX8G folder moved successfully.

C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player\AssetCache folder moved successfully.

C:\Documents and Settings\LocalService\Application Data\Adobe\Flash Player folder moved successfully.

C:\Documents and Settings\LocalService\Application Data\Adobe folder moved successfully.

C:\Documents and Settings\mp\Application Data\xssendcs3fowqcycl2zhvzayrqotgfkc3watl folder moved successfully.

C:\Documents and Settings\mp\Application Data\xssendgvmxa1l1sbvxqipmbpchwggpwpwodpb folder moved successfully.

C:\Documents and Settings\mp\Application Data\xssendqeuatxqvdmdxi3tjxjsgepmhb3kxxaa folder moved successfully.

C:\Documents and Settings\mp\Application Data\xssendcagvn1eeay2ctjckdz2vywaxfqipybm folder moved successfully.

C:\Documents and Settings\mp\Application Data\xssendxc31xh3vgwvrsp2ph3cnxstbubcjlpy folder moved successfully.

C:\Documents and Settings\mp\Application Data\xssendwojmhxxgkgtctseyljkkcugxkbbvio1 folder moved successfully.

C:\Documents and Settings\mp\Application Data\xssendekayrkahkt3smrszaqlsfec3xxptby2 folder moved successfully.

C:\Documents and Settings\mp\Application Data\xssendeniqfktkbvbm3krudyyylglnucznbjw folder moved successfully.

C:\Program Files\win folder moved successfully.

C:\Documents and Settings\mp\Application Data\xssendwi2kbfserbmhaornvncneshh13ratqe folder moved successfully.

C:\Documents and Settings\mp\Application Data\xssendeyjluyhugzimi1njrafla3w1kzcvzxa folder moved successfully.

C:\Documents and Settings\mp\Application Data\xssendjmseffzijrefavxjakxkki3dxtgrozk folder moved successfully.

C:\Documents and Settings\mp\Application Data\xssendrn1miffrrkmterrjmzgiesrt1kpeesj folder moved successfully.

C:\Program Files\windows folder moved successfully.

C:\Program Files\Bfipprnl£Â½´Ëohaffmxb.exe folder moved successfully.

C:\WINDOWS\tasks\User_Feed_Synchronization-{72045675-8193-4D2F-A529-1D566F7874F8}.job moved successfully.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: LocalService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 311363 bytes

 

User: LocalService.AUTORITE NT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

 

User: mp

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 8028372 bytes

->FireFox cache emptied: 50728625 bytes

->Flash cache emptied: 1136 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 32835 bytes

 

User: NetworkService.AUTORITE NT

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 402 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 1139202 bytes

%systemroot%\System32 .tmp files removed: 3072 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 3163991 bytes

RecycleBin emptied: 0 bytes

 

Total Files Cleaned = 60,00 mb

 

 

[EMPTYFLASH]

 

User: All Users

 

User: Default User

 

User: LocalService

 

User: LocalService.AUTORITE NT

 

User: mp

->Flash cache emptied: 0 bytes

 

User: NetworkService

 

User: NetworkService.AUTORITE NT

 

Total Flash Files Cleaned = 0,00 mb

 

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.

HOSTS file reset successfully

 

OTL by OldTimer - Version 3.2.20.3 log created on 01232011_145914

 

Files\Folders moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

---------------------------------

 

autres symptomes ?

rien qui ne corresponde à une infection, juste une chose que je ne sais pas faire ...

en réinstallant windows pour l'ordi, au demarrage, j'ai une question pour choisir mon OS.

comme celui qui fonctionne est le second de la liste, il faut le choisir manuellement...

je ne trouve pas le fichier boot.ini (meme en affichant les fichiers cachés) pour que le choix soit automatique ?

[lance_yien]

... juste une chose que je ne sais pas faire ...

en réinstallant windows pour l'ordi, au demarrage, j'ai une question pour choisir mon OS.

comme celui qui fonctionne est le second de la liste, il faut le choisir manuellement...

 

Le fichier Boot.ini est bien présent dans ta machine (C:\boot.ini) mais tu n'as pas besoin de lui pour faire ce que tu veux.

Pour choisir ton OS au démarrage, cliquer-droit sur "Poste de travail" => "Propriétés" => "Avancé".

Sous "Démarrage et récupération", cliquer sur "Paramètres".

Dans la nouvelle fenêtre, dérouler le menu sous "Système d'exploitation par défaut:" et sélectionne celui que tu veux. La ligne ".../cmdcons" correspond à la console de récupération, ne la touche et laisse les temps par défaut.

Cliquer sur OK dans chaque fenêtre pour enregistrer les modifs. Redémarre et vois!

--

 

>>> Supprimer les utilitaires:

- Pour supprimer ComboFix, cliquer sur Démarrer => Exécuter et saisir (ou copier/ coller) ComboFix /Uninstall (espace entre "ComboFix" et "/Uninstall"). Cliquer sur OK.

Ce qui a pour effet de supprimer ComboFix ainsi que les dossiers/ fichiers qu'il a installé et ré-initialiser les points de restauration.

- Lancer OTL et cliquer sur Purge outils. Laisser faire et redémarrer le PC.

- Pour supprimer les autres utilitaires et leur rapports, cliquer-droit dessus => "Supprimer".

 

 

>>> Pare-feu: Le pare-feu inclus dans Windows XP ne contrôle pas le flux sortant d'Internet d'où l'utilité d'en installer un autre.

Tu peux en choisir un parmi ceux-ci (gratuits): Online Armor Firewall, Sunbelt Personal Firewall, Outpost Firewall FREE.

 

 

>>> Protéger/ Sécuriser:

• Contrôler et configurer les mises à jour Windows:
  - Cliquer ICI et installer toutes les Mises à jour critiques après avoir accepté l'installation de l'activex (si proposé).
  - OU, cliquer sur "Démarrer" => "Tous les programmes" => "Windows update".
  - ET, optez (si ce n'est pas encore fait) pour une MAJ Automatique à une heure où vous êtes sûr que votre PC n'est pas éteint.
   
  
  
  

  
   
  

• Installer PSI de Secunia pour des MAJ logiciels
  
• Installer Update Checker pour des MAJ pilotes
  
• Utiliser PC Pitstop pour Optimiser votre PC (en anglais)
  
• Sauvegarder le Registre avec Erunt
  Pour des raisons évidentes, garder les copies de sauvegarde sur un support autre que le disque système.
  
• Immunisez votre machine avec Spyware Blaster, compatible avec Toutes les versions de Windows 32bit et 64bit. Tuto.
  
• Opter pour Firefox ou Opera pour la navigation de tous les jours et réserver Internet Explorer pour les Mises à jour et les cas bien spécifiques.
  
• Nettoyer et dé-fragmenter, régulièrement, les Partitions/ Disques.

 

>>> Faire du ménage: Il n'y a plus que 15,98% d'espace libre dans ton lecteur C:\.

15% étant vraiment le minimum recommandé, je te propose d'installer Revo Uninstaller et désinstaller proprement tous les programmes qui ne te servent plus.

 

 

>>> Ce qu'il faut ÉVITER ABSOLUMENT: Parce qu'il existe toujours un programme/logiciel gratuit et légal pour pratiquement tout ce qu'on veut, supprimer de votre machine et rester à l'écart de tout ce qui est,

• Warez , Crack , keygen etc. Arrêter de croire que ces programmes sont là juste pour faire plaisir ou rendre service. Il n'y a qu'à parcourir les Forums pour voir le nombre de PC victimes de ces programmes.
  
• P2P , *.Torrent etc: Lire attentivement Le danger des P2P.

 

>>> Ajouter Résolu: Merci d'éditer ton 1er post pour ajouter [Résolu] à la fin du titre après avoir cliqué sur le bouton "Modifier".

 

 

Bonne chance!

[sio]

 

merci encore une fois pour le temps passé et la sympathie de ton intervention.

[lance_yien]

Ravi de t'avoir aidé et au plaisir!

:hello:

[lorette]

D'accord ! Merci Tonton ! Et merci à thorgal aussi et toute votre équipe

Je fais suivre dans le bon sujet ...

" erreur de post ", désolée !

Modifié le 4 février 2011 par lorette