Nettoyer mon pc des virus
Fermé
Paris91
Messages postés
30
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
15 janvier 2009
-
8 janv. 2009 à 20:01
Paris91 Messages postés 30 Date d'inscription jeudi 8 janvier 2009 Statut Membre Dernière intervention 15 janvier 2009 - 15 janv. 2009 à 17:28
Paris91 Messages postés 30 Date d'inscription jeudi 8 janvier 2009 Statut Membre Dernière intervention 15 janvier 2009 - 15 janv. 2009 à 17:28
A voir également:
- Nettoyer mon pc des virus
- Comment nettoyer mon pc qui rame gratuitement ? - Guide
- Nettoyer mac - Guide
- Benchmark pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Reinitialiser pc - Guide
49 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 janv. 2009 à 20:25
8 janv. 2009 à 20:25
slt,
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Paris91
Messages postés
30
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
15 janvier 2009
9 janv. 2009 à 17:28
9 janv. 2009 à 17:28
Merci Beaucoup , mais il y aurait pas un peux plus simple ? =)
Paris91
Messages postés
30
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
15 janvier 2009
9 janv. 2009 à 18:07
9 janv. 2009 à 18:07
Ou sinon , je peux seulement faire ce que tu m'as dit ou je doit faire exactement ce que dit le tutoriel avec la console ect.. ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
9 janv. 2009 à 22:06
9 janv. 2009 à 22:06
tu peux faire uniquement ce que j'ai mis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Paris91
Messages postés
30
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
15 janvier 2009
10 janv. 2009 à 20:58
10 janv. 2009 à 20:58
J'ai entendu qu'l y avait des risques d'utiliser combofix , je ne m'y connais pas Beaucoup , faut-il que je le fasse comme meme ?
Paris91
Messages postés
30
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
15 janvier 2009
10 janv. 2009 à 21:05
10 janv. 2009 à 21:05
Ou bien , J'ai Un scan effectué avec kaspersky , Voici le rapport :
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 10, 2009 11:46:45 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 9/01/2009
Enregistrements dans la base antivirus Kaspersky : 1431189
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
J:\
K:\
L:\
M:\
Statistiques de l'analyse
Total d'objets analysés 76972
Nombre de virus trouvés 3
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:57
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\gebuhobo\gebuhobo.dll.tmp Infecté : Trojan-Downloader.Win32.BHO.afm ignoré
C:\Documents and Settings\All Users\Application Data\gehufidu\udifuheg.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\gujayiwo\owiyajug.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\gunowini\iniwonug.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\jubetufa\afutebuj.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\juhadapu\upadahuj.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\mazimiru\urimizam.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\mibevilo\olivebim.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\miziwiva\aviwizim.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\modubelo\modubelo.dll.tmp Infecté : Trojan-Downloader.Win32.BHO.afm ignoré
C:\Documents and Settings\All Users\Application Data\nalayafi\ifayalan.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\punawuwu\uwuwanup.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\rigiwoti\itowigir.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\torajigu\torajigu.dll.tmp Infecté : Trojan-Downloader.Win32.BHO.afm ignoré
C:\Documents and Settings\All Users\Application Data\wamejawe\ewajemaw.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\zagubura\zagubura.dll Infecté : Trojan-Downloader.Win32.BHO.afm ignoré
C:\Documents and Settings\All Users\Application Data\zuniweto\zuniweto.dll Infecté : Trojan.Win32.Pakes.mnw ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\Local Settings\Historique\History.IE5\MSHist012009011020090111\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CC01A264-D1F2-420A-A55A-0CADA75F4687}\RP7\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hobopuke.dll Infecté : Trojan-Downloader.Win32.BHO.afn ignoré
C:\WINDOWS\system32\hufovora.dll Infecté : Trojan-Downloader.Win32.BHO.afn ignoré
C:\WINDOWS\system32\lomitete.dll Infecté : Trojan-Downloader.Win32.BHO.afn ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\zuyahoba.dll Infecté : Trojan-Downloader.Win32.BHO.afn ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_620.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{CC01A264-D1F2-420A-A55A-0CADA75F4687}\RP7\change.log L'objet est verrouillé ignoré
Analyse terminée.
Pouvez Vous me dire ce que je pourrais faire pour supprimer les virus , d'apres ce scan ? :) Merci d'avance .
KASPERSKY ON-LINE SCANNER REPORT
Saturday, January 10, 2009 11:46:45 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 9/01/2009
Enregistrements dans la base antivirus Kaspersky : 1431189
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
J:\
K:\
L:\
M:\
Statistiques de l'analyse
Total d'objets analysés 76972
Nombre de virus trouvés 3
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:07:57
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\gebuhobo\gebuhobo.dll.tmp Infecté : Trojan-Downloader.Win32.BHO.afm ignoré
C:\Documents and Settings\All Users\Application Data\gehufidu\udifuheg.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\gujayiwo\owiyajug.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\gunowini\iniwonug.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\jubetufa\afutebuj.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\juhadapu\upadahuj.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\mazimiru\urimizam.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\mibevilo\olivebim.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\miziwiva\aviwizim.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\modubelo\modubelo.dll.tmp Infecté : Trojan-Downloader.Win32.BHO.afm ignoré
C:\Documents and Settings\All Users\Application Data\nalayafi\ifayalan.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\punawuwu\uwuwanup.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\rigiwoti\itowigir.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\torajigu\torajigu.dll.tmp Infecté : Trojan-Downloader.Win32.BHO.afm ignoré
C:\Documents and Settings\All Users\Application Data\wamejawe\ewajemaw.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\zagubura\zagubura.dll Infecté : Trojan-Downloader.Win32.BHO.afm ignoré
C:\Documents and Settings\All Users\Application Data\zuniweto\zuniweto.dll Infecté : Trojan.Win32.Pakes.mnw ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\Local Settings\Historique\History.IE5\MSHist012009011020090111\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Yoann\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CC01A264-D1F2-420A-A55A-0CADA75F4687}\RP7\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\hobopuke.dll Infecté : Trojan-Downloader.Win32.BHO.afn ignoré
C:\WINDOWS\system32\hufovora.dll Infecté : Trojan-Downloader.Win32.BHO.afn ignoré
C:\WINDOWS\system32\lomitete.dll Infecté : Trojan-Downloader.Win32.BHO.afn ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\zuyahoba.dll Infecté : Trojan-Downloader.Win32.BHO.afn ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_620.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{CC01A264-D1F2-420A-A55A-0CADA75F4687}\RP7\change.log L'objet est verrouillé ignoré
Analyse terminée.
Pouvez Vous me dire ce que je pourrais faire pour supprimer les virus , d'apres ce scan ? :) Merci d'avance .
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 janv. 2009 à 21:20
10 janv. 2009 à 21:20
il aurait fallu combofix!!!
_____________
si tu veux pas alors:
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\Documents and Settings\All Users\Application Data\gebuhobo\gebuhobo.dll.tmp
C:\Documents and Settings\All Users\Application Data\modubelo\modubelo.dll.tmp
C:\Documents and Settings\All Users\Application Data\torajigu\torajigu.dll.tmp
C:\Documents and Settings\All Users\Application Data\wamejawe\ewajemaw.ini
C:\Documents and Settings\All Users\Application Data\zagubura\zagubura.dll
C:\Documents and Settings\All Users\Application Data\zuniweto\zuniweto.dll
C:\WINDOWS\system32\hobopuke.dll
C:\WINDOWS\system32\hufovora.dll
C:\WINDOWS\system32\lomitete.dll
C:\WINDOWS\system32\zuyahoba.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_____________
si tu veux pas alors:
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\Documents and Settings\All Users\Application Data\gebuhobo\gebuhobo.dll.tmp
C:\Documents and Settings\All Users\Application Data\modubelo\modubelo.dll.tmp
C:\Documents and Settings\All Users\Application Data\torajigu\torajigu.dll.tmp
C:\Documents and Settings\All Users\Application Data\wamejawe\ewajemaw.ini
C:\Documents and Settings\All Users\Application Data\zagubura\zagubura.dll
C:\Documents and Settings\All Users\Application Data\zuniweto\zuniweto.dll
C:\WINDOWS\system32\hobopuke.dll
C:\WINDOWS\system32\hufovora.dll
C:\WINDOWS\system32\lomitete.dll
C:\WINDOWS\system32\zuyahoba.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Paris91
Messages postés
30
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
15 janvier 2009
10 janv. 2009 à 21:38
10 janv. 2009 à 21:38
Voici le rapport OTMoveIt :
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\gebuhobo\gebuhobo.dll.tmp moved successfully.
C:\Documents and Settings\All Users\Application Data\modubelo\modubelo.dll.tmp moved successfully.
C:\Documents and Settings\All Users\Application Data\torajigu\torajigu.dll.tmp moved successfully.
File move failed. C:\Documents and Settings\All Users\Application Data\wamejawe\ewajemaw.ini scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\Documents and Settings\All Users\Application Data\zagubura\zagubura.dll
C:\Documents and Settings\All Users\Application Data\zagubura\zagubura.dll NOT unregistered.
C:\Documents and Settings\All Users\Application Data\zagubura\zagubura.dll moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\All Users\Application Data\zuniweto\zuniweto.dll
C:\Documents and Settings\All Users\Application Data\zuniweto\zuniweto.dll NOT unregistered.
C:\Documents and Settings\All Users\Application Data\zuniweto\zuniweto.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hobopuke.dll
C:\WINDOWS\system32\hobopuke.dll NOT unregistered.
C:\WINDOWS\system32\hobopuke.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hufovora.dll
C:\WINDOWS\system32\hufovora.dll NOT unregistered.
C:\WINDOWS\system32\hufovora.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\lomitete.dll
C:\WINDOWS\system32\lomitete.dll NOT unregistered.
C:\WINDOWS\system32\lomitete.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\zuyahoba.dll
C:\WINDOWS\system32\zuyahoba.dll NOT unregistered.
C:\WINDOWS\system32\zuyahoba.dll moved successfully.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01102009_214706
Files moved on Reboot...
File move failed. C:\Documents and Settings\All Users\Application Data\wamejawe\ewajemaw.ini scheduled to be moved on reboot.
Je vous poste le rapport du scan de MalwareByte's des qu'il est finis , merci .
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\gebuhobo\gebuhobo.dll.tmp moved successfully.
C:\Documents and Settings\All Users\Application Data\modubelo\modubelo.dll.tmp moved successfully.
C:\Documents and Settings\All Users\Application Data\torajigu\torajigu.dll.tmp moved successfully.
File move failed. C:\Documents and Settings\All Users\Application Data\wamejawe\ewajemaw.ini scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\Documents and Settings\All Users\Application Data\zagubura\zagubura.dll
C:\Documents and Settings\All Users\Application Data\zagubura\zagubura.dll NOT unregistered.
C:\Documents and Settings\All Users\Application Data\zagubura\zagubura.dll moved successfully.
DllUnregisterServer procedure not found in C:\Documents and Settings\All Users\Application Data\zuniweto\zuniweto.dll
C:\Documents and Settings\All Users\Application Data\zuniweto\zuniweto.dll NOT unregistered.
C:\Documents and Settings\All Users\Application Data\zuniweto\zuniweto.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hobopuke.dll
C:\WINDOWS\system32\hobopuke.dll NOT unregistered.
C:\WINDOWS\system32\hobopuke.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\hufovora.dll
C:\WINDOWS\system32\hufovora.dll NOT unregistered.
C:\WINDOWS\system32\hufovora.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\lomitete.dll
C:\WINDOWS\system32\lomitete.dll NOT unregistered.
C:\WINDOWS\system32\lomitete.dll moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\zuyahoba.dll
C:\WINDOWS\system32\zuyahoba.dll NOT unregistered.
C:\WINDOWS\system32\zuyahoba.dll moved successfully.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01102009_214706
Files moved on Reboot...
File move failed. C:\Documents and Settings\All Users\Application Data\wamejawe\ewajemaw.ini scheduled to be moved on reboot.
Je vous poste le rapport du scan de MalwareByte's des qu'il est finis , merci .
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 janv. 2009 à 21:48
10 janv. 2009 à 21:48
ok
Paris91
Messages postés
30
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
15 janvier 2009
10 janv. 2009 à 21:55
10 janv. 2009 à 21:55
Iil en est a la moitié a peu pres :)
Paris91
Messages postés
30
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
15 janvier 2009
10 janv. 2009 à 22:12
10 janv. 2009 à 22:12
Voila le rapport du scan :
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1635
Windows 5.1.2600 Service Pack 2
2009-01-10 22:26:06
mbam-log-2009-01-10 (22-26-06).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 126869
Temps écoulé: 29 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4a67faff-15c6-45a8-97b7-820c0337c862} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4a67faff-15c6-45a8-97b7-820c0337c862} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hodalolula (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\byXPHaWm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nisinupo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1635
Windows 5.1.2600 Service Pack 2
2009-01-10 22:26:06
mbam-log-2009-01-10 (22-26-06).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 126869
Temps écoulé: 29 minute(s), 50 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4a67faff-15c6-45a8-97b7-820c0337c862} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{4a67faff-15c6-45a8-97b7-820c0337c862} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hodalolula (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\byXPHaWm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nisinupo.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 janv. 2009 à 22:55
10 janv. 2009 à 22:55
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
_______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
_______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Paris91
Messages postés
30
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
15 janvier 2009
10 janv. 2009 à 23:30
10 janv. 2009 à 23:30
Voici l'analyse de Navilog :
Search Navipromo version 3.7.1 commencé le 2009-01-10 à 23:31:37.87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : BIOS Date: 11/30/06 16:05:16 Ver: 08.00.10
USER : Yoann ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081130-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:195 Go (Free:156 Go)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Yoann\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Admin\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Morgane\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Yoann\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Admin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Morgane\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Yoann\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Admin\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Morgane\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Yoann\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Admin\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Morgane\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Yoann\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Admin\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Morgane\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 2009-01-10 à 23:36:27.23 ***
Search Navipromo version 3.7.1 commencé le 2009-01-10 à 23:31:37.87
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : BIOS Date: 11/30/06 16:05:16 Ver: 08.00.10
USER : Yoann ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081130-0] 4.8.1229 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:24 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (Local Disk) - NTFS - Total:195 Go (Free:156 Go)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Yoann\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Admin\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Morgane\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Yoann\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Admin\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Morgane\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Yoann\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Admin\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Morgane\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Yoann\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Admin\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Morgane\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Yoann\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Admin\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Morgane\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 2009-01-10 à 23:36:27.23 ***
Paris91
Messages postés
30
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
15 janvier 2009
10 janv. 2009 à 23:31
10 janv. 2009 à 23:31
Voila le contenu de Log.txt :
Logfile of random's system information tool 1.05 (written by random/random)
Run by Yoann at 2009-01-10 23:42:59
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 25 GB (65%) free of 38 GB
Total RAM: 1023 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43, on 2009-01-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Program Files\Steam\Steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Yoann\Bureau\RSIT.exe
C:\Program Files\trend micro\Yoann.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.lmdpsg.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "F:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [hodalolula] Rundll32.exe "C:\WINDOWS\system32\babetafu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [hodalolula] Rundll32.exe "C:\WINDOWS\system32\babetafu.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: c:\windows\system32\wayebomi.dll c:\windows\system32\vubuvuha.dll ,C:\WINDOWS\system32\gopikobi.dll
O20 - Winlogon Notify: flashdma - flashdma.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Logfile of random's system information tool 1.05 (written by random/random)
Run by Yoann at 2009-01-10 23:42:59
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 25 GB (65%) free of 38 GB
Total RAM: 1023 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43, on 2009-01-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
F:\Program Files\Steam\Steam.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Yoann\Bureau\RSIT.exe
C:\Program Files\trend micro\Yoann.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.lmdpsg.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Steam] "F:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKUS\S-1-5-19\..\Run: [hodalolula] Rundll32.exe "C:\WINDOWS\system32\babetafu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [hodalolula] Rundll32.exe "C:\WINDOWS\system32\babetafu.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: c:\windows\system32\wayebomi.dll c:\windows\system32\vubuvuha.dll ,C:\WINDOWS\system32\gopikobi.dll
O20 - Winlogon Notify: flashdma - flashdma.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
Paris91
Messages postés
30
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
15 janvier 2009
10 janv. 2009 à 23:35
10 janv. 2009 à 23:35
Et enfin le info.txt
info.txt logfile of random's system information tool 1.05 2009-01-10 23:43:44
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{B5376B0E-C352-4B07-880C-8BB01179FCA5}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVIVO Codecs-->MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CM4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{435E53AF-B62B-4094-AE12-F6ECF0BF3CE4} /l1036
Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
EAX4 Unified Redist-->MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2776 PCI\VEN_8086&DEV_2772
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Les Sims Abracadabra-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A00D1BA-D03A-44E5-AF28-86A1F377DF61}\setup.exe" -l040c
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
Nero 7 Premium-->MsiExec.exe /I{70AB1576-7883-2313-C650-7A71270B1036}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint.NET v3.22-->MsiExec.exe /X{96C267DA-0926-4C11-B4E7-4D3EF85130D0}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Uninstall Dual Mode Camera-->"C:\Program Files\JL2005C\unins000.exe"
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: avast! antivirus 4.8.1229 [VPS 081130-0] (outdated)
System event log
Computer Name: PCFIXE
Event Code: 8021
Message: L'explorateur n'a pas pu retrouver la liste des serveurs du maître explorateur \\PC-DE-VIRGINIE sur le réseau \Device\NetBT_Tcpip_{39A79F83-3FD1-4340-905F-9AD0095C5F17}.
La donnée est le code d'erreur.
Record Number: 15379
Source Name: BROWSER
Time Written: 20081112140810.000000+060
Event Type: Avertissement
User:
Computer Name: PCFIXE
Event Code: 7036
Message: Le service Emplacement protégé est entré dans l'état : en cours d'exécution.
Record Number: 15378
Source Name: Service Control Manager
Time Written: 20081112131143.000000+060
Event Type: Informations
User:
Computer Name: PCFIXE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Emplacement protégé.
Record Number: 15377
Source Name: Service Control Manager
Time Written: 20081112131143.000000+060
Event Type: Informations
User: PCFIXE\Yoann
Computer Name: PCFIXE
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.
Record Number: 15376
Source Name: Service Control Manager
Time Written: 20081112130909.000000+060
Event Type: Informations
User:
Computer Name: PCFIXE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.
Record Number: 15375
Source Name: Service Control Manager
Time Written: 20081112130909.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Application event log
Computer Name: PCFIXE
Event Code: 102
Message: msnmsgr (1464) \\.\C:\Documents and Settings\Morgane\Local Settings\Application Data\Microsoft\Messenger\morganepoulelaouen@hotmail.fr\SharingMetadata\Working\database_F65C_1F81_5C1F_3C35\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 9855
Source Name: ESENT
Time Written: 20081128181816.000000+060
Event Type: Informations
User:
Computer Name: PCFIXE
Event Code: 100
Message: msnmsgr (1464) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 9854
Source Name: ESENT
Time Written: 20081128181816.000000+060
Event Type: Informations
User:
Computer Name: PCFIXE
Event Code: 12001
Message:
Record Number: 9853
Source Name: usnjsvc
Time Written: 20081128181815.000000+060
Event Type:
User:
Computer Name: PCFIXE
Event Code: 105
Message: The service was started.
Record Number: 9852
Source Name: ATI Smart
Time Written: 20081128181800.000000+060
Event Type: Informations
User:
Computer Name: PCFIXE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur PCFIXE\Yoann alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 9851
Source Name: Userenv
Time Written: 20081127204527.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
merci encore de ton aide jusqu'a present :)
info.txt logfile of random's system information tool 1.05 2009-01-10 23:43:44
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{B5376B0E-C352-4B07-880C-8BB01179FCA5}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe"
ATI Parental Control & Encoder-->MsiExec.exe /I{9862B19F-4CAD-4EED-920F-2F378D84393F}
ATI Problem Report Wizard-->MsiExec.exe /X{5DA6F06A-B389-407B-BF8C-1548767914D8}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVIVO Codecs-->MsiExec.exe /X{C941F1F1-25B3-4DF5-83E6-888C51A1AAB6}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CM4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{435E53AF-B62B-4094-AE12-F6ECF0BF3CE4} /l1036
Corel Paint Shop Pro X-->MsiExec.exe /I{1A15507A-8551-4626-915D-3D5FA095CC1B}
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
EAX4 Unified Redist-->MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0531C63A913CC9D1.exe" /uninstall
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2776 PCI\VEN_8086&DEV_2772
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Les Sims Abracadabra-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A00D1BA-D03A-44E5-AF28-86A1F377DF61}\setup.exe" -l040c
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Navilog1 3.7.1-->"C:\Program Files\Navilog1\unins000.exe"
Nero 7 Premium-->MsiExec.exe /I{70AB1576-7883-2313-C650-7A71270B1036}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint.NET v3.22-->MsiExec.exe /X{96C267DA-0926-4C11-B4E7-4D3EF85130D0}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Steam(TM)-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Uninstall Dual Mode Camera-->"C:\Program Files\JL2005C\unins000.exe"
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: avast! antivirus 4.8.1229 [VPS 081130-0] (outdated)
System event log
Computer Name: PCFIXE
Event Code: 8021
Message: L'explorateur n'a pas pu retrouver la liste des serveurs du maître explorateur \\PC-DE-VIRGINIE sur le réseau \Device\NetBT_Tcpip_{39A79F83-3FD1-4340-905F-9AD0095C5F17}.
La donnée est le code d'erreur.
Record Number: 15379
Source Name: BROWSER
Time Written: 20081112140810.000000+060
Event Type: Avertissement
User:
Computer Name: PCFIXE
Event Code: 7036
Message: Le service Emplacement protégé est entré dans l'état : en cours d'exécution.
Record Number: 15378
Source Name: Service Control Manager
Time Written: 20081112131143.000000+060
Event Type: Informations
User:
Computer Name: PCFIXE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Emplacement protégé.
Record Number: 15377
Source Name: Service Control Manager
Time Written: 20081112131143.000000+060
Event Type: Informations
User: PCFIXE\Yoann
Computer Name: PCFIXE
Event Code: 7036
Message: Le service Service Messenger Sharing Folders USN Journal Reader est entré dans l'état : en cours d'exécution.
Record Number: 15376
Source Name: Service Control Manager
Time Written: 20081112130909.000000+060
Event Type: Informations
User:
Computer Name: PCFIXE
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service Messenger Sharing Folders USN Journal Reader.
Record Number: 15375
Source Name: Service Control Manager
Time Written: 20081112130909.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
Application event log
Computer Name: PCFIXE
Event Code: 102
Message: msnmsgr (1464) \\.\C:\Documents and Settings\Morgane\Local Settings\Application Data\Microsoft\Messenger\morganepoulelaouen@hotmail.fr\SharingMetadata\Working\database_F65C_1F81_5C1F_3C35\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 9855
Source Name: ESENT
Time Written: 20081128181816.000000+060
Event Type: Informations
User:
Computer Name: PCFIXE
Event Code: 100
Message: msnmsgr (1464) Le moteur de base de données 5.01.2600.2180 est démarré.
Record Number: 9854
Source Name: ESENT
Time Written: 20081128181816.000000+060
Event Type: Informations
User:
Computer Name: PCFIXE
Event Code: 12001
Message:
Record Number: 9853
Source Name: usnjsvc
Time Written: 20081128181815.000000+060
Event Type:
User:
Computer Name: PCFIXE
Event Code: 105
Message: The service was started.
Record Number: 9852
Source Name: ATI Smart
Time Written: 20081128181800.000000+060
Event Type: Informations
User:
Computer Name: PCFIXE
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur PCFIXE\Yoann alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 9851
Source Name: Userenv
Time Written: 20081127204527.000000+060
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
merci encore de ton aide jusqu'a present :)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 janv. 2009 à 09:21
11 janv. 2009 à 09:21
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
C:\WINDOWS\system32\babetafu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [hodalolula] Rundll32.exe "C:\WINDOWS\system32\babetafu.dll",s (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O20 - AppInit_DLLs: c:\windows\system32\wayebomi.dll c:\windows\system32\vubuvuha.dll ,C:\WINDOWS\system32\gopikobi.dll
O20 - Winlogon Notify: flashdma - flashdma.dll (file missing)
____________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\Documents and Settings\All Users\Application Data\wamejawe\ewajemaw.ini
c:\windows\system32\wayebomi.dll
c:\windows\system32\vubuvuha.dll
C:\WINDOWS\system32\gopikobi.dll
C:\WINDOWS\system32\babetafu.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=-
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Mettre a jour java:
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
C:\WINDOWS\system32\babetafu.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [hodalolula] Rundll32.exe "C:\WINDOWS\system32\babetafu.dll",s (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O20 - AppInit_DLLs: c:\windows\system32\wayebomi.dll c:\windows\system32\vubuvuha.dll ,C:\WINDOWS\system32\gopikobi.dll
O20 - Winlogon Notify: flashdma - flashdma.dll (file missing)
____________________
télécharge OTMoveIt
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved.
(attention bien mettre :files)
:files
C:\Documents and Settings\All Users\Application Data\wamejawe\ewajemaw.ini
c:\windows\system32\wayebomi.dll
c:\windows\system32\vubuvuha.dll
C:\WINDOWS\system32\gopikobi.dll
C:\WINDOWS\system32\babetafu.dll
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=-
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
mettre a jour internet explorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
mettre à jour adobe reader
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Mettre a jour java:
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
______________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Paris91
Messages postés
30
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
15 janvier 2009
11 janv. 2009 à 12:48
11 janv. 2009 à 12:48
Voici le rapport de OTMoveIt :
========== FILES ==========
File move failed. C:\Documents and Settings\All Users\Application Data\wamejawe\ewajemaw.ini scheduled to be moved on reboot.
File/Folder c:\windows\system32\wayebomi.dll not found.
File/Folder c:\windows\system32\vubuvuha.dll not found.
File/Folder C:\WINDOWS\system32\gopikobi.dll not found.
File/Folder C:\WINDOWS\system32\babetafu.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLS deleted successfully.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01112009_125000
Files moved on Reboot...
File move failed. C:\Documents and Settings\All Users\Application Data\wamejawe\ewajemaw.ini scheduled to be moved on reboot.
Je vous poste les autres rapports des qu'il seront effectué .
Tous ce que je fais , sa suprrime les virus definitivement de mon pc ?
Merci de ton aide .
========== FILES ==========
File move failed. C:\Documents and Settings\All Users\Application Data\wamejawe\ewajemaw.ini scheduled to be moved on reboot.
File/Folder c:\windows\system32\wayebomi.dll not found.
File/Folder c:\windows\system32\vubuvuha.dll not found.
File/Folder C:\WINDOWS\system32\gopikobi.dll not found.
File/Folder C:\WINDOWS\system32\babetafu.dll not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLS deleted successfully.
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01112009_125000
Files moved on Reboot...
File move failed. C:\Documents and Settings\All Users\Application Data\wamejawe\ewajemaw.ini scheduled to be moved on reboot.
Je vous poste les autres rapports des qu'il seront effectué .
Tous ce que je fais , sa suprrime les virus definitivement de mon pc ?
Merci de ton aide .
Paris91
Messages postés
30
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
15 janvier 2009
11 janv. 2009 à 13:33
11 janv. 2009 à 13:33
Voici le Rapport JavaRa :
JavaRa 1.12 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Jan 11 13:25:57 2009
Found and removed: C:\Documents and Settings\Yoann\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150010}
Found and removed: C:\Windows\System32\jupdate-1.5.0_01-b08.log
Found and removed: Software\JavaSoft\Java2D\1.5.0_01
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_01\
------------------------------------
Finished reporting.
JavaRa 1.12 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Jan 11 13:47:07 2009
------------------------------------
Finished reporting.
JavaRa 1.12 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Jan 11 13:25:57 2009
Found and removed: C:\Documents and Settings\Yoann\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150010}
Found and removed: C:\Windows\System32\jupdate-1.5.0_01-b08.log
Found and removed: Software\JavaSoft\Java2D\1.5.0_01
Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_01\
------------------------------------
Finished reporting.
JavaRa 1.12 Removal Log.
Report follows after line.
------------------------------------
The JavaRa removal process was started on Sun Jan 11 13:47:07 2009
------------------------------------
Finished reporting.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 janv. 2009 à 13:36
11 janv. 2009 à 13:36
il en reste fais
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Paris91
Messages postés
30
Date d'inscription
jeudi 8 janvier 2009
Statut
Membre
Dernière intervention
15 janvier 2009
11 janv. 2009 à 13:39
11 janv. 2009 à 13:39
Je suis en train de faire le scan en ligne , avec Panda .
