demarrage impossible

Mode d'emploi de SOS Ordi
Le forum de discussion
Ajouter SOS Ordi à vos favoris
71 personnes en ligne

Mon compte SOS Ordi

Vous n'êtes pas identifié
[-> S'inscrire à SOS Ordi
[-> Mot de passe perdu ?

S'identifier

Rechercher sur SOS Ordi

Actions dans Aide en ligne

	Retour à la catégorie
	Voir les dernières questions

Catégories de l'aide en ligne

Aide en ligne

		Conseils achat

Montage

Saviez vous que ...

Toutes les actions disponibles sur une page se trouvent dans le menu "Action dans ..." à gauche

Partenaires

SOS Ordi > Aide en ligne > Matériel > demarrage impossible

	demarrage impossible
	81 réponse(s) dont 29 ont aidé bouyeric à résoudre son problème

Problème résolu posté le 27/06/2008 à 08:07

bouyeric

État : Absent

bonjour a toutes et a tous
mon probleme est survenu il y a trois jour apres un telechargement mon anti virus AVG 8.0 me dit que je suis infecter et me propose de detruire le trojan ce que,je me suis empresse de faire mais le lendemain mon ordi ne demarrait pas comme d'habitude et quand j'ai ouvert la fenetre de mon anti virus il n'y avait plus rien dedans je l'ai donc desinstaller puis j'ai instaler avast pro qui m'a au cours du demarrage suivant afficher un ecran bleu avec plain de ligne d'ecriture informatique et il a scanner entierement mon ordi il a trouve quelques cochonerie et m'a demander quoi en faire je les ais bien sur detruites mais quand j'ai voulu redemarrer mon ordi il m'a affiche deux messages d'erreur le premier
"erreur de chargement C:\WINDOWS\systeme32\iqqttdyq.dll -module specifie introuvable"
et le second
"erreur de chargement C:\program~1\newdotnet\nexdotnet6_38.dll-module specifie introuvable"
voila donc mon souci
je joint le rapport hijacktis que je viens de faire a l'instant
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:04:08, on 27/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\DOCUME~1\BOUYER~1\LOCALS~1\Temp\csrssc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: C:\WINDOWS\system32\jfiehayd.dll - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\jfiehayd.dll
O2 - BHO: (no name) - {e1d8d132-c06a-46e0-a155-ffde31380121} - C:\WINDOWS\system32\jkkjj.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [PerfectDiskRx] C:\Program Files\Raxco\PerfectDiskRx\PerfectDiskRx.exe /tray /startrun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] --C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [Fix-It AV] --C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe
O4 - HKLM\..\Run: [OOCCCTRL.EXE] --"C:\Program Files\OO Software\CleverCache\OOCCCTRL.EXE" /tasktray
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] --"C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [{A9-92-21-14-DW}] c:\windows\system32\rwwdw64d.exe DWoli5
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NewDotNet\newdotnet6_38.dll,NewDotNetStartup -s
O4 - HKLM\..\Run: [jdgf894jrghoiiskd] C:\DOCUME~1\BOUYER~1\LOCALS~1\Temp\winlogan.exe
O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\lcntlkdm.exe DWoli5
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [ec5a92bb] rundll32.exe "C:\WINDOWS\system32\iqqttdyq.dll",b
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] --"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ISUSPM] --"C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [jdgf894jrghoiiskd] C:\DOCUME~1\BOUYER~1\LOCALS~1\Temp\winlogan.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\BOUYER~1\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntlkdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rwwdw64d.exe
O4 - Startup: StartupFaster
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: compare prices with &dealio - C:\Documents and Settings\BOUYER Eric\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b1d1494a6174382a9c87051f064f070
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b1d1494a6174382a9c87051f064f070
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Dealio - {e908b145-c847-4e85-b315-07e2e70decf8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {e908b145-c847-4e85-b315-07e2e70decf8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavw[...]can_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/active[...]s/as2stubie.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/D[...]api/activex.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zyl[...]gamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar[...]nt.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712[...]l/installer.exe
O20 - Winlogon Notify: hggefca - hggefca.dll (file missing)
O21 - SSODL: RunOnceChk - {811b8c01-0ad5-49ab-ba8a-fe993984d182} - (no file)
O21 - SSODL: zip - {9728d2c5-9e39-4cdc-8fc3-94f2e9196663} - (no file)
O22 - SharedTaskScheduler: jhsf8d984jief8dsfus98jkefn - {C5AF49A2-94F3-42BD-F434-2604812C897D} - C:\WINDOWS\system32\jfiehayd.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - --C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - --"C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe" (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - --"C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe" (file missing)
O23 - Service: CyberLink Media Library Service - Unknown owner - --"C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe" (file missing)
O23 - Service: eBoostr Service (EBOOSTRSVC) - Unknown owner - --"C:\Program Files\eBoostr\EBstrSvc.exe" (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - Unknown owner - --C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - --C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: Fix-It Task Manager - Unknown owner - --C:\PROGRA~1\VCOM\Fix-It\mxtask.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - --"C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - --"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - --"C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe" (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - --"C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE" (file missing)
O23 - Service: NNServ (nnserv) - New.net, Inc. - C:\Program Files\NewDotNet\nnrun.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - --"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE" (file missing)
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - Unknown owner - --"C:\Program Files\OO Software\CleverCache\ooccag.exe" (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - --"C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (file missing)
O23 - Service: PD9Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDiskRx\PD9Engine.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - --"C:\Program Files\MSN Messenger\usnsvc.exe" (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 11654 bytes
je suis en mode sans echec
j'ai egalement essayer une restauration de systeme mais je n'ai pas pu puisque je n'avait pas de date antereieur
voila merci de votre aide
a bientot

Bas de page

Information

Pour participer vous devez d'abord être membre ou identifié :
[-> M'identifier
[-> Je ne suis pas membre SOS Ordi, je souhaite m'inscrire
[-> J'ai perdu mon mot de passe

1 | 2 | 3 | 4 Suivante »

Réponse postée le 27/06/2008 à 08:24

Geronimo
Modérateur

État : Absent

Bonjour bouyeric

- Ton rapport hijack est bien infecté

- Télécharge et installe MalwareByte's Anti-Malware http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe

[*] Télécharge MalwareByte's Anti-Malware de l'un de ces liens :

http://www.malwarebytes.org/mbam/pr[...]/mbam-setup.exe
http://malwarebytes.gt500.org/
http://www.majorgeeks.com/Malwareby[...]ware_d5756.html

- Enregistre ce fichier sur le bureau, à la fin du téléchargement quitte ton navigateur ainsi que toutes les applications en cours
- Double clic sur mbam-setup.exe afin de lancer l'installation
- Choisis comme langue Français
- N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont bien cochées
- Mets le à jour

- Sélectionne Exécuter un examen complet si ce n'est pas déja fait
- clique sur Rechercher

[*] Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver.
- Le rapport peut être retrouvé sous l'onglet Rapports/logs

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

- Tutoriel pour MalwareByte's ici http://www.malekal.com/tutorial_Mal[...]AntiMalware.php

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 28/06/2008 à 04:47

bouyeric

État : Absent

bonjour geronimo
impossible defaire l'analyse completede mon ordi avec malwarebyte's apres environs 166600 objet scanes un ecran bleu aparait furtivement ou il y a ecritque windows a detecterun probleme mais je ne peu pasen lireplus et l'ordi redemarre mais se bloque et redemarre (peut etre a l'infini si je n'intervenais pas)
en tout cas il m'anoncait 22 objets infectes
j'ai remarque (car j'ai essayer malwarebyte's 3 fois depuis que tu me l'aconseille) que si je veux relancer malwarebyte's il faut que jele reinstale a chaque fois et qu'il n'y a pas de fichiers sauvegardes dans rapports : logs
voila
j'ai hate d'avoir une reponse car comme tu vois il est pasencore 5 heures du matin et je suis deja devant mon ordi
a bientot
cordialement
ERIC

la perfection n'est pas dans l'homme mais dans les actes qu'il commet (enfin j'espere)

Réponse postée le 28/06/2008 à 07:28

bouyeric

État : Absent

rebonjour geronimo
j'ai eu une idee j'ai commence l'analyse avec malwarebyte et je l'ai abandonne comme cela j'ai reussi a isoler trois cochoneries voici les rapports en question
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 897

07:20:27 28/06/2008
mbam-log-6-28-2008 (07-20-27).txt

Type de recherche: Examen rapide
Eléments examinés: 2149
Temps écoulé: 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\Installer\{811b8c01-0ad5-49ab-ba8a-fe993984d182} (Trojan.Alphabet) -> Quarantined and deleted successfully.
C:\WINDOWS\Installer\{9728d2c5-9e39-4cdc-8fc3-94f2e9196663} (Trojan.Alphabet) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

voici le deuxieme

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 897

07:21:57 28/06/2008
mbam-log-6-28-2008 (07-21-57).txt

Type de recherche: Examen rapide
Eléments examinés: 5491
Temps écoulé: 38 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{c5af49a2-94f3-42bd-f434-2604812c897d} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

je vais continuer en esperant arriver a te transmettre les 23 ou 26 objet qu'il m'affichait ce matin
A+

la perfection n'est pas dans l'homme mais dans les actes qu'il commet (enfin j'espere)

Réponse postée le 28/06/2008 à 08:04

bouyeric

État : Absent

voici une nouvelle "tranche"
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 897

08:02:54 28/06/2008
mbam-log-6-28-2008 (08-02-54).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 164114
Temps écoulé: 34 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\tmtf.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\BOUYER Eric\Local Settings\Temp\~nsu.tmp\Au_.exe (Adware.Vapsup) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP147\A0016558.exe (Adware.Vapsup) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP147\A0016560.dll (Adware.Vapsup) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP148\A0017534.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP148\A0017552.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP149\A0017703.exe (Adware.Vapsup) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{8784918D-5E4C-4C78-8F71-C7F5CC687989}\RP149\A0017704.dll (Adware.Vapsup) -> Quarantined and deleted successfully.

merci A+

la perfection n'est pas dans l'homme mais dans les actes qu'il commet (enfin j'espere)

Réponse postée le 28/06/2008 à 08:08

Geronimo
Modérateur

État : Absent

Bonjour,

Refais un scan avec hijackthis poste ensuite son rapport

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 28/06/2008 à 08:32

bouyeric

État : Absent

bonjour geronimo
voici le rapport hijacktis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:31:10, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {e1d8d132-c06a-46e0-a155-ffde31380121} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [PerfectDiskRx] C:\Program Files\Raxco\PerfectDiskRx\PerfectDiskRx.exe /tray /startrun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] --C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [Fix-It AV] --C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe
O4 - HKLM\..\Run: [OOCCCTRL.EXE] --"C:\Program Files\OO Software\CleverCache\OOCCCTRL.EXE" /tasktray
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] --"C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] --"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ISUSPM] --"C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntlkdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rwwdw64d.exe
O4 - Startup: StartupFaster
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: compare prices with &dealio - C:\Documents and Settings\BOUYER Eric\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b1d1494a6174382a9c87051f064f070
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b1d1494a6174382a9c87051f064f070
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Dealio - {e908b145-c847-4e85-b315-07e2e70decf8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {e908b145-c847-4e85-b315-07e2e70decf8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavw[...]can_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/active[...]s/as2stubie.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/D[...]api/activex.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zyl[...]gamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar[...]nt.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712[...]l/installer.exe
O20 - Winlogon Notify: hggefca - hggefca.dll (file missing)
O21 - SSODL: RunOnceChk - {811b8c01-0ad5-49ab-ba8a-fe993984d182} - (no file)
O21 - SSODL: zip - {9728d2c5-9e39-4cdc-8fc3-94f2e9196663} - (no file)
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - --C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - --"C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe" (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - --"C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe" (file missing)
O23 - Service: CyberLink Media Library Service - Unknown owner - --"C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe" (file missing)
O23 - Service: eBoostr Service (EBOOSTRSVC) - Unknown owner - --"C:\Program Files\eBoostr\EBstrSvc.exe" (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - Unknown owner - --C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - --C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: Fix-It Task Manager - Unknown owner - --C:\PROGRA~1\VCOM\Fix-It\mxtask.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - --"C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - --"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - --"C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe" (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - --"C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE" (file missing)
O23 - Service: NNServ (nnserv) - New.net, Inc. - C:\Program Files\NewDotNet\nnrun.exe
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - --"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE" (file missing)
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - Unknown owner - --"C:\Program Files\OO Software\CleverCache\ooccag.exe" (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - --"C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (file missing)
O23 - Service: PD9Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDiskRx\PD9Engine.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - --"C:\Program Files\MSN Messenger\usnsvc.exe" (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 10603 bytes

la perfection n'est pas dans l'homme mais dans les actes qu'il commet (enfin j'espere)

Réponse postée le 28/06/2008 à 08:36

Geronimo
Modérateur

État : Absent

==> Imprime cette réponse le nettoyage va se dérouler en mode sans échec et sans prise en charge du réseau.

==>

- Télécharge SDFix http://downloads.andymanchesta.com/[...]Tools/SDFix.exe (de AndyManchesta) et enregistre le sur ton Bureau.
- Double clic sur SDFix.exe et choisis Install.

==> Redémarre en mode sans échec

Citation :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session et non la session Administrateur

==> Ouvre le dossier SDFix qui vient d'être créé à la racine de ton dique dur (C) et double clique sur runthis.bat valide par Entrée pour lancer le script.

* Appuie sur Y et la touche Entrée pour commencer le processus de nettoyage.

* Sdfix va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.

* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Les icônes du Bureau affichées, le rapport de SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

==> Copie/Colle le contenu du fichier Report.txt dans ta prochaine réponse.

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 28/06/2008 à 09:12

bouyeric

État : Absent

bon j'ai fait ce que tu m'a demande mais mon ordi viens a l'instant de redemarrer sans que j'intervienne
ca fait un peu comme avec malwarebyte's l'ordi s'arrete tout seul
et un truc nouveau avast me previent que j'essai d'envoyer des messages suspect
je reessais de faire sdfix

la perfection n'est pas dans l'homme mais dans les actes qu'il commet (enfin j'espere)

Réponse postée le 28/06/2008 à 09:29

bouyeric

État : Absent

decidement ca continu un ecran bleu survient avec des inscription j'ai reussi a lire
windows a ete arrete afin de prevenir tout dommage ...... et l'ordi redemarre puis un fois en "etat de marche" nouveau message et extinction
etc
etc
etc

la perfection n'est pas dans l'homme mais dans les actes qu'il commet (enfin j'espere)

Réponse postée le 28/06/2008 à 09:38

Geronimo
Modérateur

État : Absent

==>

- Télécharge combofix.exe (de sUBs) de l'un de ces liens
http://download.bleepingcomputer.co[...]Bs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe enregistre ce fichier sur le bureau (impératif)

Note : Le scan est à faire navigateur fermé ainsi que toutes les applications en cours, Antivirus et logicels de sécurité fermés ou désactivés.

* Double clique combofix.exe, laisse ensuite le scan se dérouler.

* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 28/06/2008 à 10:02

bouyeric

État : Absent

ok je ferait ca dans l'apres midi je t'envois (j'espere ) le rapport des qu'il est pret
a cet apres midi
encore merci de ton aide precieuse

la perfection n'est pas dans l'homme mais dans les actes qu'il commet (enfin j'espere)

Réponse postée le 28/06/2008 à 10:03

Geronimo
Modérateur

État : Absent

A cet après-midi bouyeric

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 30/06/2008 à 06:07

bouyeric

État : Absent

bonjour geronimo
beaucoup de retard sur mes previsions de planning ce week end resultat me voila que maintenant!!!
impossible d'executer combofix
je le lance
il commence son travail puis il m'annonce terminée etape 1 et termenée etape 2 puis apparait encore l'ecran bleu de securite windows et mon ordi redemarre
voila les dernieres nouvelles
merci de continuer a m'aider
ERIC

la perfection n'est pas dans l'homme mais dans les actes qu'il commet (enfin j'espere)

Réponse postée le 30/06/2008 à 06:11

Geronimo
Modérateur

État : Absent

Bonjour bouyeric

Exécute cette procédure en mode sans échec et sans prise en charge du réseau

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 30/06/2008 à 06:21

bouyeric

État : Absent

c'est exactement ce que j'ai fait mode sans echec sans prise en charge de reseau et anti virus desactive

la perfection n'est pas dans l'homme mais dans les actes qu'il commet (enfin j'espere)

Réponse postée le 30/06/2008 à 06:27

Geronimo
Modérateur

État : Absent

Mets à jour Malwarebytes'

Fais un scan avec en mode sans échec poste ensuite son rapport

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 30/06/2008 à 06:28

bouyeric

État : Absent

escuse moi geronimo mais on a deja tente de faire cette procedure
est ce que je doit la refair quand meme?

la perfection n'est pas dans l'homme mais dans les actes qu'il commet (enfin j'espere)

Réponse postée le 30/06/2008 à 06:31

Geronimo
Modérateur

État : Absent

Je vais te préparer une procédure de désinfection.

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 30/06/2008 à 06:46

Geronimo
Modérateur

État : Absent

Re,

[*] Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
- Si tu as des questions à poser n'hésite pas

[*] Je te conseille d'imprimer cette réponse ou copie la dans un fichier texte que tu sauvegardera sur le bureau.

[*] Télécharger :

- OTMoveIt (de Old_Timer) ici http://download.bleepingcomputer.co[...]r/OTMoveIt2.exe enregiste ce fichier sur le Bureau.

1/Ccleaner

- Télécharge et installe Ccleaner http://www.sosordi.net/Telechargeme[...]el-147-ccleaner
- Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner

==> Démarre Ccleaner

- Clique sur Registre décoche la case devant Intégrité du registre

- Clique sur Nettoyeur
- Onglet Windows ne coche pas la case Avancé
- Onglet Applications laisse toutes les cases cochées
- Clique sur le bouton Analyse puis celle-ci finie sur Lancer le nettoyage

2/Services inutiles ou infectieux

[*] Clique sur Démarrer/Exécuter tape notepad clique sur Ok

- Surligne le texte en citation (sans le mot citation), copie/colle le dans le bloc notes

Citation :

@ECHO OFF
process -k explorer.exe
cd %windir%\system32
sc config nnserv start= disabled
sc stop nnserv
sc delete nnserv
start explorer.exe
exit

- Clique ensuite sur Fichier/Enregistrer sous
- Choisis le bureau comme lieu d'enregistrement
- A Type ===> Tous les fichiers
- Donne lui ce nom Remove.bat clique sur Enregistrer quitte le bloc notes

[*] Double clic sur Remove.bat qui est sur le bureau (Cela va être trés rapide tu ne verras rien)

3/HijackThis

Note : Il est possible qu'après le passage des outils utilisés précédemment certaines lignes ne soient plus présentes

[*] Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

O2 - BHO: (no name) - {e1d8d132-c06a-46e0-a155-ffde31380121} - (no file)
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntlkdm.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rwwdw64d.exe
O20 - Winlogon Notify: hggefca - hggefca.dll (file missing)
O21 - SSODL: RunOnceChk - {811b8c01-0ad5-49ab-ba8a-fe993984d182} - (no file)
O21 - SSODL: zip - {9728d2c5-9e39-4cdc-8fc3-94f2e9196663} - (no file)

- Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked

- Quitte hijackthis

4/OTMoveIt2

- Double-clique sur OTMoveIt2.exe
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste Standart List of Files/Folders to move (Cadre bleu)

Citation :

C:\Program Files\NewDotNet
C:\WINDOWS\system32\lcntlkdm.exe
C:\WINDOWS\system32\rwwdw64d.exe

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

[*] Poste :

- Un nouveau rapport Hijackthis
- Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 30/06/2008 à 07:09

bouyeric

État : Absent

procedure terminée voici le rapport hijacktis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:05:45, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://news.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Dealio - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - C:\Program Files\Dealio\kb127\Dealio.dll
O4 - HKLM\..\Run: [PerfectDiskRx] C:\Program Files\Raxco\PerfectDiskRx\PerfectDiskRx.exe /tray /startrun
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] --C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [Fix-It AV] --C:\PROGRA~1\VCOM\Fix-It\MemCheck.exe
O4 - HKLM\..\Run: [OOCCCTRL.EXE] --"C:\Program Files\OO Software\CleverCache\OOCCCTRL.EXE" /tasktray
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] --"C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [au] C:\Program Files\Dealio\DealioAU.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] --"C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [ISUSPM] --"C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StartupFaster
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: compare prices with &dealio - C:\Documents and Settings\BOUYER Eric\Application Data\Dealio\kb127\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2b1d1494a6174382a9c87051f064f070
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2b1d1494a6174382a9c87051f064f070
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Dealio - {e908b145-c847-4e85-b315-07e2e70decf8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra 'Tools' menuitem: Dealio - {e908b145-c847-4e85-b315-07e2e70decf8} - C:\Program Files\Dealio\kb127\Dealio.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE2336FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E7012483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavw[...]can_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/active[...]s/as2stubie.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - http://support.fujitsu-siemens.de/D[...]api/activex.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zyl[...]gamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar[...]nt.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712[...]l/installer.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - --C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - --"C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe" (file missing)
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - --"C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe" (file missing)
O23 - Service: CyberLink Media Library Service - Unknown owner - --"C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe" (file missing)
O23 - Service: eBoostr Service (EBOOSTRSVC) - Unknown owner - --"C:\Program Files\eBoostr\EBstrSvc.exe" (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - Unknown owner - --C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - --C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: Fix-It Task Manager - Unknown owner - --C:\PROGRA~1\VCOM\Fix-It\mxtask.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Unknown owner - --"C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe" (file missing)
O23 - Service: Google Updater Service (gusvc) - Unknown owner - --"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - --"C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe" (file missing)
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - --"C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE" (file missing)
O23 - Service: Microsoft Office Diagnostics Service (odserv) - Unknown owner - --"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE" (file missing)
O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - Unknown owner - --"C:\Program Files\OO Software\CleverCache\ooccag.exe" (file missing)
O23 - Service: Office Source Engine (ose) - Unknown owner - --"C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (file missing)
O23 - Service: PD9Engine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDiskRx\PD9Engine.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - C:\WINDOWS\system32\sfrem01.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - --"C:\Program Files\MSN Messenger\usnsvc.exe" (file missing)
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

--
End of file - 9893 bytes

et le rapport otmovelt

File/Folder C:\Program Files\NewDotNet not found.
File/Folder C:\WINDOWS\system32\lcntlkdm.exe not found.
File/Folder C:\WINDOWS\system32\rwwdw64d.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 06302008_070505

alors c'estpropre ou pas???

la perfection n'est pas dans l'homme mais dans les actes qu'il commet (enfin j'espere)

Réponse postée le 30/06/2008 à 07:14

Geronimo
Modérateur

État : Absent

- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

- Clique sur Parcourir pour aller chercher le rapport de kaspersky
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

- Pour t'aider à utiliser le scan en ligne http://cybersecurite.xooit.com/t100[...]e-Kaspersky.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://cybersecurite.xooit.com/t123[...]les-ActiveX.htm

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Edité par Geronimo le 30/06/2008 à 07:17

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 30/06/2008 à 12:08

bouyeric

État : Absent

premiere tentative de scan avec kaspersky message d'erreur internet explorer a rencontre un probleme
je viens donc de relancer l'analyse en esperant que ce n'est pas le virus qui empeche la fin du scan
pour info je suis actuellement a 19 % et j'ai deja 1 virus trouve
a plus tard

la perfection n'est pas dans l'homme mais dans les actes qu'il commet (enfin j'espere)

Réponse postée le 30/06/2008 à 15:28

bouyeric

État : Absent

rebonjour geronimo je viens de rentrer du travail mon ordi etait en cours de redemarrage donc je n'ai toujours pas de rapport de kasperski a te transmettre par contre je suis en mode normal (c'est a dire pas en mode sansechec) et apparement mon ordi fonctionne normalement
est ce que je retente de faire un scan avec kasperski sachant qu'avant de partir vers 13 heures iletait a 43% et avait detecte un virus
merci de ton aide a bientot

la perfection n'est pas dans l'homme mais dans les actes qu'il commet (enfin j'espere)

Réponse postée le 30/06/2008 à 15:47

Geronimo
Modérateur

État : Absent

Recommence le Scan stp

.... Chasseur de scalps sur SOSORDI ....
Le seul Apache de l'espace dépannage qui roule en Custom depuis qu'il ne vole plus les chevaux

Réponse postée le 30/06/2008 à 15:55

bouyeric

État : Absent

OK c'est parti par contre je me suis rendu compte qu'a la place des image et des puces sur les pages internet j'ai un petit carre avec des formes geometrique a l'interieur comme celle que j'ai dans outloock quand je n'ai pas telecharge les image (je sais pas si je suis bien clair mais bon je l'ecrit comme ca ma viens)
si tu peu m'eclaire sur ce petit probleme
a tout a l'heure avec le rapport kasparsky (j'espere)

la perfection n'est pas dans l'homme mais dans les actes qu'il commet (enfin j'espere)

1 | 2 | 3 | 4 Suivante »

Haut de page

Version 5.6 | Infos / Contacts | Partenariat | Publicité