hiddenext et tr qq chose!!Fermé

Question

Bonjour, 
Voila je suis entrain de nettoyer un c et des fichier ne veulent pas se supprimé donc scna antivir et 4 virus detecter!!

j'ai tenter de suprimer redemarré et fait un scan hisjackthis je vous post le rapport et vous demande de l'aide pour la suite s'il vous plait merci!! 

le rapport qui n'est pas très grand j'attend vos réponse pour cocher ce qui faut merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:32:36, on 17/01/2011
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\FsUsbExService.Exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\TPSBattM.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\System32\linkprd.exe /res
O4 - HKCU\..\Run: [amva] C:\WINDOWS\System32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Win32 exe file] winstr32.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Win32 exe file] winstr32.exe (User 'Default user')
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin
pjpi142.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\System32\FsUsbExService.Exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

moment de grace · Answer

bonjour

fais ceci stp

1)

Téléchargez USBFIX de El Desaparecido, C_xx

http://www.teamxscript.org/usbfixTelechargement.html

ou

http://teamxscript.changelog.fr/UsbFix.html

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

Double clic sur le raccourci UsbFix présent sur le bureau . 

 Choisir l'option suppression
(d'autres options disponibles, voir le tutoriel). 
 Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

 Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : http://www.teamxscript.org/Sample/Upload.php

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

________________

2)

Télécharge ZHPDiag ( de Nicolas coolman ). 
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 


(outil de diagnostic)

 Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
 
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

snoop · Answer

Merci moment de grace de t'occuper de mon probleme!!
Alors désolé du retard, alors les rapport d'abord usbfix et ensuite zp diag!

usbdix: http://www.cijoint.fr/cjlink.php?file=cj201101/cijhKTOAYF.txt

Et j'envoie le upload des que je peut rebrancher le pc au net!

et zhpdiag : http://www.cijoint.fr/cjlink.php?file=cj201101/cij7sN6qE3.txt

Merci encore la j'attends pour faire autre chose !

moment de grace · Answer

le rapport zhp n'est pas conforme

l'as tu bien pris à partir de ce lien

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

à refaire stp

snoop · Answer

désole j'avais dejà une version est je pensais que ca serait la même!

Bon j'ai telecharger ta version mais le pc a bloqué a 80% du scan et ne repond plus que dois-je faire?

merci

snoop · Answer

Merci mais le pc ne repond plus du tout !!!
 toujours a 80%??

snoop · Answer

dois je forcer l arret?

snoop · Answer

bon ben n'ayant pas de réponse j'ai forcer l'arret du pc!!
je n'aime pas faire ça.

Bon j'ai reussi a cocher la case donc au redemarrage du pc et refait un scan le voici!! 

http://www.cijoint.fr/cjlink.php?file=cj201101/ciji7Grd48.txt

j'espere que ce sera le bon !

Merci encore pour votre aide!

moment de grace · Answer

c'est mieux...

1)

* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX) 
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Déconnecte-toi d'internet et ferme toutes applications en cours /!\ 

 Désactive provisoirement et seulement le temps de l'utilisation de ADremover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Ad-remover située sur ton Bureau. 
- Sur la page, clique sur le bouton « NETTOYER » 
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller) 

___________

2)

Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)

https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

_______________

3)

Fais un nouveau rapport ZHPdiag stp

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

snoop · Answer

Bonjour a tous,
Encore un merci a vous vu que je ne vous le dirait jamasi assez ;)!
ALors je vous poste les rapport dans l'odre tous passez par ci joint:

Par contre j'ai encore fait la meme erreur qu'hier, j'ai scanné avec un vieux ad-remover et après m'en etre aperçu j'ai recommencé avec le nouveau je post que le deuxieme rapport fait avec votre ad-remover!

et j'ai aussi eu un dossier bootleg dans ma cle au redemarrage a la suite de ad-remover! je post avec !


alors ad remover: http://www.cijoint.fr/cjlink.php?file=cj201101/cijeKB3zaM.txt

anti malwayre: http://www.cijoint.fr/cjlink.php?file=cj201101/cijbyU3zbx.txt

2eme zhpdiag: http://www.cijoint.fr/cjlink.php?file=cj201101/cijI9knCfL.txt

voila j'ai lancé les dés :)

moment de grace · Answer

Copie  tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - HKUS\S-1-5-18\..\Run: [Microsoft LSASS386 Protocol] lsass386.exe    
O4 - HKUS\S-1-5-18\..\Run: [Win32 exe file] winstr32.exe    
O4 - HKUS\S-1-5-18\..\Run: [Microsoft LSASS386 Protocol] lsass386.exe    
O4 - HKUS\S-1-5-18\..\Run: [Win32 exe file] winstr32.exe 

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

Copie/Colle le rapport à l'écran dans ton prochain message 

le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport 

apres redémarrage du pc, dis moi comment il se comporte

snoop · Answer

Voila pour le zhpfix

Rapport de ZHPFix 1.12.3237 par Nicolas Coolman, Update du 12/01/2011
Fichier d'export Registre : 
Run by Administrateur at 18/01/2011 16:54:29
Windows XP Professional Service Pack 1 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Valeur(s) du Registre ==========
O4 - HKUS\S-1-5-18\..\Run: [Microsoft LSASS386 Protocol] lsass386.exe  => Valeur supprimée avec succès
O4 - HKUS\S-1-5-18\..\Run: [Win32 exe file] winstr32.exe  => Valeur supprimée avec succès

========== Fichier(s) ==========
lsass386.exe  => Fichier absent
winstr32.exe  => Fichier absent

moment de grace · Answer

apres redémarrage du pc, dis moi comment il se comporte

snoop · Answer

désolé je fait plusieur truc en meme temps et la j'ai du m'absenter pour une urgence!! 

Bon j'ai redémarre et pareil quelque blocage de curseur , 
un démarrage lent alors qu'il y a peu de programme qui se lance au démarrage, de vielle icônes de programmes qui sont désinstaller apparaisse et disparaissent!

Un temps de réponse pas très au point !

moment de grace · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

Télécharge ici :List_Kill'em et enregistre le sur ton bureau

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe



si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

 Executer List_Kill'em

une fois terminée lance le programmeà l'aide du raccourci sur le bureau (clic droit executer en tant qu'administrateur pour VISTA ou SEVEN )

choisis l'option Search

 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

 Clique sur Parcourir et cherche le fichier ci-dessus.

 Clique sur Ouvrir.

 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt

est ajouté dans la page.

 Copie ce lien dans ta réponse.

 Fais de même avec more.txt qui se trouve sur ton bureau

snoop · Answer

Le pc a redemarré en plein scan et plus rien ?? enfin pas de dossier rapport sur le bureau !

Mais une erreurs affiche:

Le systeme a recupéré une erreur sérieuse 
un journale de cette erreur a etait cree ect .... 
veuillez signaler ... microsft!

Je fais quoi je relance le scan?

snoop · Answer

Écran bleu, coupure, redémarrage!!
Ca sent pas trop bon !!! 

J'aimerais eviter ce list'killem si y'a autres chose?? 

Merci

snoop · Answer

ou peut etre est ce du au faite que ma cle usb etait brancher a l ordi durant le scan?

Ou c est vraiment mauvais signe?

moment de grace · Answer

je ne suis pas convaincu qu'une infection soit responsable

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge sur ton bureau Defogger 

http://www.jpshortstuff.247fixes.com/Defogger.exe

* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


puis

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

snoop · Answer

ok merci ben je n ai pas de lecteur de cd virtuel sur ce pc mais je vais tester avec cette manip puis reviens te dire ce que ca donne !

snoop · Answer

Deffoger c'est bien déroulé!

gmer a fait directement reboot le pc avec ecran bleu just avant des que j'ai lancé execution !

snoop · Answer

j'essaye le pc a bug pendant le scan qui c est lancer tout seul!
Pc tout bloquer comme cette après midi je redémarre et recommence et te post ça!

snoop · Answer

ca bloque toujours le pc  rien a faire !!
je na i pas de ligne rouge je suis bloquer pendant le scan et j en suis a /device/ide/ideport0

Voila merci de ta patiente!!

snoop · Answer

j'ai enfin reussi a faire un scan j'ai mis GMER en mode compatibilité windows 2000 il etait sur 95!  

Bon sinon la fameuse ligne rouge :  

Service     C:\WINDOWS\system32\svchost.exe(***hidden***)       (auto) !  

et il m'indique un message!  

Warning!!!  
GMER has found system modification, wich might have been caused by rootkit actvity  

et me propose de scané tout le pc j'imagine que je doit le faire?   
je scan et vous copie le rapport !

http://www.cijoint.fr/cjlink.php?file=cj201101/cijGlA2fgm.txt

moment de grace · Answer

Attention, avant de commencer, lit attentivement la procédure, et imprime la Aide à l'utilisation https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Télécharge ComboFix de sUBs sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe /!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ ---> Double-clique sur ComboFix.exe Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter SURTOUT INSTALLES LA CONSOLE DE RECUPERATION (si il te propose de l'installer remets internet) ---> Mets-le en langue française F Tape sur la touche 1 (Yes) pour démarrer le scan. Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. Une fois le scan achevé, un rapport va s'afficher : Poste son contenu /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ Note : Le rapport se trouve également là : C:\ComboFix.txt

snoop · Answer

bonjour, matinal dit donc :)
bon jusqu' au téléchargement de la console ca passe!!

Ensuite il m'indique que le scan ne prend généralement pas plus de dix minute sauf en cas d infection ou cela pourrait doubler!!

Cela fait uen demi heure et rien ne se passe je pense qu'il a bugger!!

Bon je fais quoi  le pc ne répond plu pour changer c'est vraiment la M*** c rootkit!!

Je tente en mode sans echec? ou je lance direct la consol au redemarrage ??

snoop · Answer

Bon ben testé en mode sans echec et au bout d'une heure la même chose bloqué enfin a mon avis il c'est bloqué des le début mais j'ai attendu une heure pour voir si il y avait changement et rien!!
Je n'est aucune étape qui est apparut pendant ce scan!!!
Que dois je faire ???

Merci

moment de grace · Answer

* Télécharge load_tdsskiller (de Loup Blanc) sur ton Bureau

http://fradesch.perso.cegetel.net/transf/Load_tdsskiller.exe
 
* Lance load_tdsskiller en faisant un double-clic dessus / Lance par un clic-droit dessus ? Exécuter en temps qu'administrateur 
* L'outil va se connecter pour télécharger une copie à jour de TDSSKiller, puis va lancer une analyse 
*  Lorsque l'outil a terminé son travail d'inspection, si des nuisibles ("Malicious objects") ont été trouvés, vérifier que l'option (Cure) est sélectionnée, 
*  Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),
* A la fin, il te sera demandé d'appuyer sur une touche, puis le rapport s'affichera automatiquement : copie-colle son contenu dans ta prochaine réponse (C:	dsskillereport.txt)

snoop · Answer

Le scan n'a rien detecter, je post quand meme le rapport!

http://www.cijoint.fr/cjlink.php?file=cj201101/cijpMhYXfa.txt

moment de grace · Answer

il me manque le bas du rapport

de plus

TVALZ           (9d8fcc6099d641d7c2bdc7f41193bec5) C:\WINDOWS\System32\DRIVERS\TVALZ.SYS
Suspicious service (NoAccess): tzxhsgd


as tu tenter ceci

* Si des objects suspects ("Suspicious objects") ont été détectés, sur l'écran de demande de confirmation, modifier l'action à entreprendre et indiquer Quarantine (au lieu de Skip),

snoop · Answer

pou rle bas du rapport je ne sait pas que je vais recommencer l etape de loadtdskiller  et reviens postez ca!

et non je n ai rien tenté puisqu'aucune détection, ca commence a devenir compliqué !!
a tout de suite

snoop · Answer

Bon voici mon  secoind rapport loadtdskiller:

Par contre je n'ai comme case coché que services and drviers et boot sector je ne vois ni (cure) ni le choix pour changer le choix skip en quarantaine !!

Le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201101/cijUXfkqP0.txt

moment de grace · Answer

bon

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

* Télécharge sur ton bureau Defogger 

http://www.jpshortstuff.247fixes.com/Defogger.exe

* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
* Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"


puis en mode normal, en mode en echec si ca plante

/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\ 


? Télécharge : Gmer (by Przemyslaw Gmerek) 

http://www.gmer.net/



? Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

snoop · Answer

Je veut bien mais on la fait hier ca  je retelecharge les logiciel ou j'utilise ceux d'hier?
OU je le fait dans le but de faire fonctionner loadtdskiller?

moment de grace · Answer

non 

oublie, je viens de relire

je préfèrerai que combofix s'en occupe

télécharge celui ci qui a été renommé pour la circonstance

http://sd-2.archive-host.com/membres/up/135518691112296573/snoop.exe

snoop · Answer

quand je lance gmer en mode normale ca plante, donc je fait en mode sans echec! 
je lance defogger, disable c'est bon!

ensuite gmer et la erreur : gmer device error\.\fxliapow: le fichier specifique est introuvebla je clic ok le logiciel s ouvre et se lance automatiquement je n'ai le temps de rien faire!

La une ligne rouge apparait la même qu'hier et je lance le scan !

Et je te poste le rapport :http://www.cijoint.fr/cjlink.php?file=cj201101/cija94Nb7V.txt!

snoop · Answer

OK pour demain donc je telecharge a partir du lien de ton dernier message et je re utilise combo !
MAis le mieux comme tu dit et de reprendre ca demain bien au clair! j'ai un peu l'impression de me perdre lol!
Bonne soirée et encore merci pour tout a demain!

snoop · Answer

Bon vu que tu es plus matinal que moi je te répond a l'avance :) 

J'ai testé snoop.exe en normale et en MSE rien a faire ca bloque tout et aucun résultat après un scan d'environ une heure chacun!! 

Donc ben je te laisse commencé la marche a suivre je te ferait signe dès mon réveil merci encore. 
A demain

moment de grace · Answer

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

Clique sur parcourir et cherche ce fichier : 


C:\WINDOWS\system32\svchost.exe


Clique sur Send File. 

Un rapport va s'élaborer ligne à ligne. 

Attends la fin. Il doit comprendre la taille du fichier envoyé. 


Copie le lien de Virus Total dans ta réponse.

Si tu ne trouves pas le fichier alors

Affiche tous les fichiers et dossiers : 

Pour cela : 
Clique sur démarrer/panneau de configuration/option des dossiers/affichage 

Cocher afficher les dossiers cachés

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 

Décocher masquer les extensions dont le type est connu 

Puis fais «appliquer» pour valider les changements. 

Et OK

snoop · Answer

Bonjour, désolé je ne me lève pas aussi tot !

bon voici ce que je note a la suite du scan virustotal:

File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis: 

MD5: 333a4db8410d8e24db06d6aebecdc7c2 
Date first seen: 2006-11-01 15:16:26 (UTC) 
Date last seen: 2011-01-11 09:01:32 (UTC) 
Detection ratio: 0/41 

What do you wish to do? 
		reanalize  or last report 

Last report:

File name: svchost.exe
Submission date: 2011-01-20 11:27:42 (UTC)
Current status: queued queued analysing finished


Result: 0/ 42 (0.0%)

moment de grace · Answer

relance gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre. 

? Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le) 

Ensuite 

sur les lignes rouge: 

Services:cliques droit delete service 


puis


/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour cet utilisateur, il n'est pas transposable sur un autre ordinateur ! 

crées un sur ton bureau un nouveau fichier bloc note que tu nommeras CFScript
Copies y ce texte dedans et enregistres le

KillAll::


Driver:: 
tzxhsgd




* Désactive tes logiciels de protection 
* Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe => snoop.exe (comme le lien suivant) 
http://sd-2.archive-host.com/membres/images/135518691112296573/cfscriptop0.gif

* Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici ? C:\ComboFix.txt

snoop · Answer

Merci je testerai ce demain je n'ai plus le temps ni le pc a porter de main, je  te tiendrai au courant des que possible dans le week end ! 
a bientot

snoop · Answer

salut bon j'avais un peu de temps devant moi j'ai effectuez les manip de ton dernier message donc gmer plus rapport!
Puis arriver a clic droit delete service !

Un message d'erreur apparait :
you removing the service "tzxhs..";
warnig !!!
this action might crach your system if the service required by windows are you sure to continue !

La je fais OUI, une nouvelle erreur apparait :

Error 0xFFFFFFFF: service "tzxhs..." was not deleted !
La je clique sur ok !

et un nouveau message aparait :

Are you sure you want delete service file " tzxhs..."
C\:WINDOWS\systeme32\svchost.exe

Donc je repond de nouveau oui! 

Et un nouveau message d'erreur me disant que c'est impossible d'efface "tzxhs.." Descripteur non valide !!

Voila je voulais pas t'embeter avec ça aujourd'hui, mais si jamais tu passe par là,

Dit moi si je continue la manip et passe au fichier CFScript + snoop.exe ou non vu que le delete service n'a pas fonctionner! 

Je serait de retour ce soir certainement si tu es dans les parages !
Sinon ben quand tu aura le temps! 
Merci beaucoup encore !

Cordiallement franck

moment de grace · Answer

sur la ligne rouge

fais => Process:cliques droit kill process 

puis combofix CFScript

snoop · Answer

ok je ne prend pas en compte les erreur?

snoop · Answer

kill process n'est pas en surbrillance impossible de cliquer dessus!

moment de grace · Answer

avec gmer

au lieu de faire delete service  choisir kill process et j'espère qu'il n'y aura plus d'erreur

snoop · Answer

ooopps tu as repondu avant de voir mon dernier message kill process n est pas accesible !!!

moment de grace · Answer

arf

essaie en mode sans echec

et moi je demande confirmation pour une autre manip au cas où

snoop · Answer

Merci,
j'etait en mode sans echec ! En mode normale gmer me fait rebooter le pc avec ecran bleu!
Et quand j ouvre gmer en mode sans echec j ai une erreur avec un fichier introuvable ??? 
cela vient peut etre de la? non ?

Bon je reviens ici  vers 22H au cas ou n'hesite pas a mettre une autre manip stp, entre temps je me deplace juste chez mon frere j ai une connexion la haut je continuerai ca tt a l heure merci encore a toute a l'heure si tu est dans les parages merci !

snoop · Answer

Moi je suis de retour,
ok pour ta demande j'attends que tu me fasse signe .

moment de grace · Answer

en clic droit sur la ligne rouge as tu l'option disable proposée ?

si oui choisis la

snoop · Answer

Bonjour, 
Bon je peut choisire disable je fini le scan et je test cela. 

Je doit avoir quoi ensuite?
(je suppose la manip avec cfscript et combo! bon je fait ca et te pose ce qui se passe !
A toute

snoop · Answer

alors en cliquant sur disable j ai un message qui dit que le service a bien etait arreter ensuite je lance cfscript et combo en fesant glisser fcscript sur combofif!

et la deux bip et un avertissement :

http://dowload.bleepingcomputer.com\susb\combofix.exe
https://forospyware.com
combofix a ete peut etre telechargé depuis un autre site, il y a des risques qu'il puisse être corrompu. pour être tranquille, je vous conseille de supprimer cet exemplaire et de telecharger de nouveau !

Je fait quoi ? je n'ai pas encore cliquer sur ok, si je clique est ce qu'il ne va pas arreter le programme vu l'avertissement precedent??

snoop · Answer

bon toujours en scan et rien ne se passe toujours un curseur jaune qui clignote.

Le point de restauration se fait bien au debut puis ensuite bloquer sur le message qui dit que cela peut prendre 10min ou si bien affecter ce temp peut doubler !

Mais sinon rien d'autre.
J'attend encore un peu et te tient au courant masi si tu as une autre idée merci .

snoop · Answer

ok j'ai laisser tourner, toujours aucun résultats .

Je pense a la ré installation mais je ne sais pas si cela règlera ou non le probleme ? 
ou le système interne tel le bios pourrait être toucher? 
ou tu me conseille autre chose ?

gen-hackman · Answer

salut moment de grace m'a demandé d'intervenir si j'avais une idée mirobolente :)  

1. Télécharge The Avenger par Swandog46 sur le Bureau  

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/  

Clique sur Avenger.zip pour ouvrir le fichier  
Extraire avenger.exe sur le bureau  

2. Copier tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):  

Drivers to delete:  
tzxhsgd  

IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.  
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.  

Ferme toutes les applications et ton navigateur  

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.  

Vérifie que la case devant "Automatically disable any rootkits found" n'est pas cochée.  


Cclique sur l'icone de droite (en rose et bleu). Le texte va se copier dans la fenêtre.  

Clique sur Execute  

4. The Avenger va automatiquement faire ce qui suit:  


Il va Re-démarrer le système.  
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.  
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt  
The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.  

5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse   
G3?-?@¢??@?......List_Kill'em...

snoop · Answer

alors meci de ton intervention,
J'ai donc lancer avenger coller le text et lancer le scan!
Cela a bien redemarré le pc masi il y a eu une verification système pendant le demarrage, avec en fin de message  mémoire insuffisante pour sauvegarder les donner supprimer! puis une fois le bureau apparu une erreur que je n'est pas eu le temps de lire a fait du genre impossible d ouvrir windows!

Il a re demarré avec un message comme quoi une erreur serieuse est intervenu est voici donc le rapport :

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform:  Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services	zxhsgd" not found!
Deletion of driver "tzxhsgd" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
  --> the object does not exist


Completed script processing.

*******************

Finished!  Terminate.


Je comprend pas si c'est bien fini ou non , je doit lancer list kill'em ensuite ?

gen-hackman · Answer

relance un scan avec gmer

snoop · Answer

ok 
1er en mode normal tooujours redemarrage avec ecran bleu!

je le re tente donc en mode sans echec, toujours cette petite erreur en lancant gmer: GMERdevice error \.\fxliapow: le fichier spécifié est introuvable.

mais le programme se lance quand même ensuite, nouveauté plus de ligne rouge je lance le scan, et voici le rapport!

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit scan 2011-01-22 15:23:43
Windows 5.0.2195  
Running: ll18sr54.exe


---- Registry - GMER 1.0.15 ----

Reg  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@ProductName                       Microsoft Windows XP
Reg  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@CurrentVersion                    5.1
Reg  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@DeviceNotSelectedTimeout  15
Reg  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@GDIProcessHandleQuota     10000
Reg  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@Spooler                   yes
Reg  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@swapdisk                  
Reg  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@TransmissionRetryTimeout  90
Reg  HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows@USERProcessHandleQuota    10000

---- EOF - GMER 1.0.15 ----

gen-hackman · Answer

il doit faire l ecran bleu en mode normal parce que tu ne desactives pas les protections...

essaie de lancer List_kill'em apres desinstall et retelechargement

snoop · Answer

le scan se bloque a checking mbr et le  pc a figé . 

je fais quoi?

je risque quoi de re installer windows obligé de finir ca je suppose?

snoop · Answer

coucou y'a plus personne ? 
la dernière étape n'est pas effectuables.

moment de grace · Answer

hello

as tu fais plusieurs fois Avenger ?

vois maintenant si combofix veut passer...

snoop · Answer

bonjour, 
Non je ne l ai pas fait plusieur fois puisqu'on me la pas demandé. 
Bon je suis de retour sur ce pc malefique. 

Je veut bien relancer avenger mais cela ma fait pas mal d'erreur hier, bref je lance ça et te tient au courant pour combo fix

snoop · Answer

Bon j en suis toujours au même point combo fix ne termine pas le scan hier je l ai laisser deux et la depuis 12H! 
Et pourtant j'ai désinstaller mon antivirus avant de faire le scan!

Je vous post le dernier rapport avenger, mais c'est le même qu'hier! 

Logfile of The Avenger Version 2.0, (c) by Swandog46 
http://swandog46.geekstogo.com 

Platform:  Windows XP 

******************* 

Script file opened successfully. 
Script file read successfully. 

Backups directory opened successfully at C:\Avenger 

******************* 

Beginning to process script file: 

Rootkit scan active. 
No rootkits found! 


Error:  registry key "\Registry\Machine\System\CurrentControlSet\Services	zxhsgd" not found! 
Deletion of driver "tzxhsgd" failed! 
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND) 
  --> the object does not exist 


Completed script processing. 

******************* 

Finished!  Terminate.

Merci encore

moment de grace · Answer

Téléchargez Dr.Web CureIt! sur ton Bureau : 
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan. 
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite. 
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration. 
Choisissez l'onglet Scanner, et décochez Analyse heuristique. 
De retour à la fenêtre principale : choisissez Analyse complète. 
 Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la. 
Cliquez Oui pour Tout si un fichier est détecté. 
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine. 
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport. 
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv. 
Fermez Dr.Web CureIt! 
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage. 
Postez (Copiez/Collez) le contenu du rapport de l'outil Dr.Web dans un bloc note 

Ensuite : 

Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/ 
Cliquez sur parcourir, chercher rapport DrWeb.txt puis sur cliquez ici pour déposer le fichier 
Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse

snoop · Answer

j'ai pas assez de connexion actuellement pour le telecharger!

Mais j'ai une exe de dr.web de mars 2010, puis-je prendre celle ci?

snoop · Answer

désolé c'est bon j'avais un petit bug  j'ai pris le nouveau et vous tient au courant !

snoop · Answer

idem que combo fix,
le scan c'est lancé mais il est bloqué a presque la moitier de son travail, il y  eu une pub que j'ai fermé et plus rien!
Pour info le scan c 'est arreté dans systeme32/driver/arp1394.sys!

gen-hackman · Answer

salut c'est possible de lire quand meme C:\List'em.txt ?

snoop · Answer

désolé j'ai parlé vite le scan est toujours en cours mais est très très lent!
 pour ce qui est de lire le fichier non cela m'est impossible vu que drweb est en mode protection renforcé!

Désolé pour mon précedent message je vous tient au courant ce soir a la vitesse ou va le scan, je vais aller faire autre chose!

Merci a tous de votre aide !!

snoop · Answer

bonjour, 
Bon je vous post le rapport dr.web qui a etait super lent alors j'aimerais savoir si maintenant je peut ou non re installer windows sur ce pc?? 

OU il y reste des truc a faire , voici le rapport !

usb detect.exe/data002
ircmd.exe;C:\Documents and Settings\Administrateur\Bureau\usb detect.exe/data002;Tool.NirCmd.1;;
data002;C:\Documents and Settings\Administrateur\Bureau;L'archive contient des éléments infectés;;
usb detect.exe;C:\Documents and Settings\Administrateur\Bureau;Conteneur comporte des objets infectés;Quarantaine.;
Proc_end.exe;C:\Program Files\List_Kill'em;Tool.Killproc.3;Irréparable.Supprimé.;
A0046787.exe;C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP79;Tool.Killproc.3;Irréparable.Supprimé.;
A0051901.exe/data002
ircmd.exe;C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP80\A0051901.exe/data002;Tool.NirCmd.1;;
data002;C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP80;L'archive contient des éléments infectés;;
A0051901.exe;C:\System Volume Information\_restore{77FD3881-F341-4D81-9B9A-07B7AB21E0B0}\RP80;Conteneur comporte des objets infectés;Quarantaine.;

gen-hackman · Answer

https://forums.commentcamarche.net/forum/affich-20554345-hiddenext-et-tr-qq-chose?page=4#82

snoop · Answer

Le voila:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijT3DBvTK.txt

gen-hackman · Answer

relance list killem puis option service stop 

dans la petite fenetre qui s'ouvre tape :

tzxhsgd

puis "ok" , une petite fenetre s'ouvrira pour confirmer la reussite de l'operation

confirme-moi

===========================

&#9654 Relance List&Kill'em , avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'option Tools puis Kill Proxy

laisse travailler l'outil.

en fin , une petite fenetre s'ouvrira pour confirmer la reussite de l'operation

confirme-moi

============================

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Clean

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

snoop · Answer

1 ere etape : service is not running, or you cancelled !
je continue?

gen-hackman · Answer

ok oui

snoop · Answer

2eme : value's change succefully!

gen-hackman · Answer

ok :)

snoop · Answer

c'est normal que l'uc soit a 100% pendant le disc cleaner j'ai juste l'impression qu'il bloque au nettoyage de disques, j'ai trois petite barre bleu de chargement durant le calcul et plus rien !

ou tu confirme que c'est normale et j'attends !

gen-hackman · Answer

attendons

snoop · Answer

ok toujours idem !
je sui embeter je craint ne pas pouvoir finir le scan aavant de rentré chez moi si il est trop long!
je n'aurais peut etre pas du le lancer dessuite!

y'a t'il un moyen en cas ou je doit l'arreter de le faire le plus en douceur possible? 
Pour l'instant la barre de chargement n'a toujours pas bouger !

je vais patienter le temps de manger masi ensuite je devrait tout debrancheé pour rentré!

gen-hackman · Answer

ok 

avant de fermer , si c est pas fini , stoppe-le , redemarre explorer par le gestionnaire des taches puis nouvelle tache dans l onglet fichier si la barre des taches est absente , puis envoie quand meme C:\Kill'em.txt

snoop · Answer

ok bon toujours pas de changement du scan don c je vais annuler!

mais j'ai un peu de mal a comprendre comment:

"redemarre explorer par le gestionnaire" 
je stoppe le processus ? et nouvelle tache si la barre des taches ne revienst pas

gen-hackman · Answer

non actuellement tu n'as pas de barre des taches logiquement donc tu fermes la fenetre noire longue en haut où est ecrit "disk cleaning"

ensuite tu fais ctrl+alt+sup puis dans le gestionnaire des taches qui va s'ouvrir , sur l onglet fichier , tu selectionnes nouvelle tache , puis tu tapes "explorer" sans les guilllemets et ok 

ensuite ta barre des taches reviendra et tu pourras faire ce que je t ai demandé

snoop · Answer

ha ben pendant le scan j ai toujours ma barres des taches la ! 

Donc j ai fait ta manip mais dans le gestionnaire de taches cleanmgr.exe est toujours a 100%

et la le rapport kill'em txt!
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.3.2 ¤¤¤¤¤¤¤¤¤¤ 
 
User : Administrateur () 
Update on 22/01/2011 by g3n-h@ckm@n ::::: 09.30
Start at: 12:22:24 | 24/01/2011

   Mobile Intel(R) Pentium(R) 4     CPU 2.40GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 1
Internet Explorer 6.0.2800.1106

C:\ -> Disque fixe local | 37,26 Go (19,89 Go free) | NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible | 15,05 Go (11,93 Go free) [TONYX] | FAT32
 
Boot: Safeboot  
 

¤¤¤¤¤¤¤¤¤¤ Files/folders : 

Quarantined & Deleted !! : \AUTOEXEC.BAT   
Quarantined & Deleted !! : C:\Documents and Settings\All Users\Application Data\hpzinstall.log  
Quarantined & Deleted !! : C:\WINDOWS\~GLC0000.TMP   
Quarantined & Deleted !! : C:\WINDOWS\~GLC0001.TMP   
Quarantined & Deleted !! : C:\WINDOWS\Fonts\GRGAREF.TTF   
 
¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1       localhost   

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCR\CLSID\{0d37433c-8c73-458e-a7d6-15de1cec0f91}    
Deleted : HKCR\CLSID\{11921be2-a0a6-4532-b708-76537c9bb86d}    
Deleted : HKCR\CLSID\{37f08bce-c7b2-48e8-88b0-666bc1c58c36}    
Deleted : HKCR\CLSID\{5b2f6a77-8a7e-4aa7-b6d7-fac7657f58bd}    
Deleted : HKCR\CLSID\{5e395ec3-30f4-4a0e-a7f6-8878c60e8eb1}    
Deleted : HKCR\CLSID\{6126a5f4-a096-4f8a-a272-c54fd7f63c17}    
Deleted : HKCR\CLSID\{69f34ba8-7ed4-4911-97f4-4b88adf25441}    
Deleted : HKCR\CLSID\{7aa18156-1945-45af-9ac6-f1a9787ace06}    
Deleted : HKCR\CLSID\{841643d5-d102-4b24-917c-0caf6d9dfbf1}    
Deleted : HKCR\CLSID\{b359b6ea-e892-4018-8cd2-4ecc9bd477a2}    
Deleted : HKCR\CLSID\{cbabf241-9875-46c8-bb0b-6f90cc8d12fe}    
Deleted : HKCR\CLSID\{e8cd244f-1836-4ffe-af58-1776580d1622}    
Deleted : HKCR\CLSID\{f39659cf-699b-47ef-bb19-c15a84bbb143}    
Deleted : HKCR\CLSID\{fa150b05-7510-471d-9afb-467b94462fde}    
Deleted : HKCR\interface\{039b7df6-3103-48f0-bd6f-24291bc7e637}    
Deleted : HKCR\interface\{1bd69f2f-96b4-41b3-accf-c46ed55e3a58}    
Deleted : HKCR\interface\{2194682f-acb0-45ce-b900-3fcd2d13bfb5}    
Deleted : HKCR\interface\{24d4e9fc-5097-483b-b0fe-6e3ef28bff4a}    
Deleted : HKCR\interface\{382be372-d636-451d-8fa8-54c51569ad88}    
Deleted : HKCR\interface\{3a60359d-0eb2-4437-ad15-a08bee794c14}    
Deleted : HKCR\interface\{46902815-1008-40c8-ba07-4f3d2276e6d2}    
Deleted : HKCR\interface\{777421f7-878b-426e-b7f7-593cbe6b543d}    
Deleted : HKCR\interface\{777421f7-878b-426e-b7f7-593cbe6b543f}    
Deleted : HKCR\interface\{7876dc2b-dd2e-48d3-b182-6e261698aadb}    
Deleted : HKCR\interface\{9b7984e0-1b06-434d-a233-5323ab08f05f}    
Deleted : HKCR\interface\{a0f36689-35ea-4b9b-8b16-2236b0581557}    
Deleted : HKCR\interface\{b1ce34ce-dfa2-4a5e-a99a-5fdef5021994}    
Deleted : HKCR\interface\{ce9cc21b-4f0c-4da5-9a2b-cb4d6a631228}    
Deleted : HKCR\interface\{e0778c77-10e3-4ab3-9077-fe845de401b4}    
Deleted : HKCR\interface\{e5b630a9-c1e3-42f3-b58b-9afa3662c010}    
Deleted : "HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "DisableRegistryTools"   
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_tzxhsgd    
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_tzxhsgd    

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Default_Search_URL	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL	REG_SZ         	https://www.msn.com/fr-fr/?ocid=iehp
Search Page	REG_SZ         	https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page	REG_SZ         	https://www.google.com/?gws_rd=ssl
Local Page	REG_SZ         	C:\WINDOWS\system32\blank.htm
Search Page	REG_SZ         	http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center] 
FirstRunDisabled	REG_DWORD      	1 (0x1) 
AntiVirusDisableNotify	REG_DWORD      	0 (0x0) 
FirewallDisableNotify	REG_DWORD      	0 (0x0) 
UpdatesDisableNotify	REG_DWORD      	0 (0x0) 
AntiVirusOverride	REG_DWORD      	0 (0x0) 
FirewallOverride	REG_DWORD      	0 (0x0) 
 



voila je reviendrai une fois rentré chez moi ! et re tenterai un clean avec kill'em

gen-hackman · Answer

c'est pas utile je pense que ce sera plus utile de voir autre chose

previens-moi à ton retour :)

snoop · Answer

je suis de retour au cas ou tu est dans les coin! 
Sinon ça attendra demain !
j'attends tes directives :)

snoop · Answer

coucou par ici y'a quelqu'un ? 
moi je suis  prets lol, j'attends vos conseils a plus tard 
:)

gen-hackman · Answer

salut retente une recherche avec List_Kill'em voir si elle va jusqu'au bout j ai besoin de lire le deuxieme rapport qu il fournit

snoop · Answer

salut,
toujours pareil avec listkill'em des les disc cleaner l'uc monte a 100 % et ca reste comme ça des heures.

j'éspère que tu as d'autres piste en recours!

snoop · Answer

bon ben le scan est toujours en route et rien de nouveau!

je le laisserai bien toute la nuit mais le processeur est a fond j'ai peur qu il surchauffe!

je reviendrai demain vers les midi !

snoop · Answer

bon toujour rien, ca reste bloqué!
la seul chose qui la l'air anormal c'est une erreur au debut de kill'em!
un truc du genre ne trouve pas le sous fichier export,
un sous repertoir ou un dossier existe deja!
a tout a l heure :)

snoop · Answer

bonjour, de nouvelles idées peut etre ?? :)

snoop · Answer

bon je vais finir par peté un plombs :( ,
Bon ben list kill'em toujours pareil j'arrete avec ce log a part usé mon proce ca sert a rien!

Et maintenant j'ai un autre probleme sur mon pc personel suite a une  re installation bref!
J'attend la suite de la manip puisque rien ne fonctionne! 
Je vais aller cré un autre post en attendant pour mon autre problèmes! 
a plus tard !
Merci encore

snoop · Answer

Toujours personnes? 
Vous êtes toujours la? 
désolé de vous embettez mais je sais vraiment plsu quoi faire ?
Bizzarement le son est revenu sur le pc  me semble qu'il y en avais plus!
J'ai testé un simple nettoyage des disque par les outils du pc plutot que par kill'em est pareil bloqué et uc a 100%!

je reste en attente de vos suggestions merci !

gen-hackman · Answer

salut lance le fichier "C:\Program Files\List_kill'em\More

poste le fichier More.txt qu'il y 'aura sur le bureau via cijoint .fr

snoop · Answer

salut voila moret.txt!

http://www.cijoint.fr/cjlink.php?file=cj201101/cijFllAIMS.txt

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    *  * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

c:\windows\system32\ftpupd.exe    
c:\windows\system32\.pif      
 c:\windows\system32\Asteroid6.dll 
c:\windows\system32\B0A0C13202.sys
c:\windows\system32\CML5.dll      
c:\windows\system32\CNCS232.DLL  
c:\windows\system32\divxdec_0407.dll      
c:\windows\system32\ezSP_Px.exe.EZS                     

    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

snoop · Answer

La première ne il ne se passe rien?


c:\windows\system32\ftpupd.exe : impossible de lancer l analyse!


http://www.virustotal.com/file-scan/report.html?id=d1c5951dc6d0a05079e094ee8835662fc24368fd9142761acfdf387c8bc3da91-1296132402


http://www.virustotal.com/file-scan/report.html?id=b3009c60c904caef9e010f257d63710ff45adb8bddc081b17eb3cefc8383ac09-1296131671

http://www.virustotal.com/file-scan/report.html?id=7c7397cf376ed6916fb8eb4e8a8cf643fb3cf465cefebb52abbd22a5bc63e715-1296133536

http://www.virustotal.com/file-scan/report.html?id=155e89058b5e78ebe51f628df0719e4f3de54aeae2a29aca059aab2aa580b427-1296133665

http://www.virustotal.com/file-scan/report.html?id=0eccfcba2423d59106b9627cd60a5a489cbac93e6c7e49cef9756bf56616943a-1296133803

http://www.virustotal.com/file-scan/report.html?id=18ddb5fe7c4941fab94eb6f36308427d1b3dcaa040df4c92b80ac03188770e25-1296134449

http://www.virustotal.com/file-scan/report.html?id=2d88a86d50f3e9fd36ee3d05f80f61f60c42627daad1df7f228dedd8721c485b-1296134620

snoop · Answer

salut alors j'espère que la manip est bien faites, et que ca aide.

@++

gen-hackman · Answer

salut aucun de tes liens n'aboutit aux fichiers que je t'ai demandé d'analyser chez moi

snoop · Answer

alors j'ai mal procédé je comprend pas exactement! 
J'ai coller les emplacement que tu ma donnée dans la barre parcourir et j'ai lancé l'analyse ! 
Ce n'est pas ainsi qu'il faut faire?

moi quand je clic sur un lien ca me mène au rapport

pour exemple .pif:
submission date: 2011-01-27 20h13
current statu finished 0/43 (0,0%)
!
et un eliste d anti virus en dessous

gen-hackman · Answer

'est le lien de ces pages qu'il me faut

snoop · Answer

c est ce que je t'ai coller bouge pas je tente un truc

snoop · Answer

http://www.cijoint.fr/cjlink.php?file=cj201101/cij0YZUtkU.txt

et comme ca c'est bon ?

Je comprend pzas ce qui t empeche de les voir?

snoop · Answer

salut bon j'espère que tu as réussi a voir ce qu'il fallait voir :)**Moi en attendant j'ai refait un scan antivir et surprise plein d'alerte ! 

je crois que je vais opter pour la ré installation, je perd éspoire ! 
En plus je dois le rendre ce week end !  

Bon je vous post le dernier scan antivir ca peut peut etre servir y en as des nouveau j'ai vu :( !

scan antivir : http://www.cijoint.fr/cjlink.php?file=cj201101/cijUTEk3xH.txt

gen-hackman · Answer

salut desinstalle antivir et met la version 10

snoop · Answer

salut je vais faire ca mais est ce que ca va nous avancer? 

je te pose un scan apres ou non !

AI je d'autres manip a faire  si tu pouvais t'avancer un peu ca me permettrai de me bloquer dessus le week end avant de le rendre !

on as un peu de mal a se synchronisé :)

gen-hackman · Answer

oui poste apres scan

snoop · Answer

ben déja faudrait pouvoir l'installer le pc en question n'est pas adapté antivir me demande la mise a jour sp4??? 

Et je ne peut meme pas telechagrer windows update erreur aussi !

je tente un scan en ligne avec panda security  je n'ai trouver que ca comme solution pour un scan a jour non ?

gen-hackman · Answer

oui

snoop · Answer

Bon désolé mais ca mcommence a me sortir par les oreilles! 
Bon le scan n'est toujours pa terminé mais je doit partir c'est pas possible que tu me disent exactement ce qu'il y a et si ce n'est pas préférable de re installer un os directement plutot que de perdre tout ce temps !! 

Désolé je ne veut pas manqué de respect ou autres et vous remercie beaucoup de votre patiente masi moi je commence a perdre la mienne !! 
L'analyse panda n'est qu'a 30% est dejà 15 infections! 

JE doit voir le propiretaire du pc ce soir et si je lui dit encore que cette semaine ben rien de plus ben y va pas etre content! 

Bref si c'est fesable je ré installe windows j'y fou les pilotes et au revoir le pc!! 

La je commence vraiment a saturé! 
j'espère que vous ne prendrez pas ça pour vous; au contraire je vous suis très reconnaissant mais j'ai autant l'impression de vous faire perdre votre temps en plus du mien ! 

Donc si vous n'avez pas d'autres solution ou quoi ben dites moi au moins si oui ou non je peut ré installer sans avoir la peur que ce rootkit revbienne après ! 

merci cordiallement franck

Ps je reviendrai d'ici une heure ou deux je doit partir mais n'hesiteza pas a répondre merci

gen-hackman · Answer

tu peux les enumerer les infections Panda ?

snoop · Answer

Je t envoie le rapport qu'il a quand meme effectuer merci encore désolé de m'emporter mais c'est a devenitr chauve :)!

;***********************************************************************************************************************************************************************************
ANALYSIS: 2011-01-28 19:00:02
PROTECTIONS: 0
MALWARE: 14
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139061  Cookie/Doubleclick                 TrackingCookie      No        0         Yes            No           c:\documents and settings\administrateur\cookies\administrateur@doubleclick[1].txt
00139064  Cookie/Atlas DMT                   TrackingCookie      No        0         Yes            No           c:\documents and settings\administrateur\cookies\administrateur@atdmt[2].txt
00145738  Cookie/Mediaplex                   TrackingCookie      No        0         Yes            No           c:\documents and settings\administrateur\cookies\administrateur@mediaplex[1].txt
00167642  Cookie/Com.com                     TrackingCookie      No        0         Yes            No           c:\documents and settings\administrateur\cookies\administrateur@com[1].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           c:\documents and settings\administrateur\cookies\administrateur@xiti[1].txt
00168061  Cookie/Apmebf                      TrackingCookie      No        0         Yes            No           c:\documents and settings\administrateur\cookies\administrateur@apmebf[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\documents and settings\administrateur\cookies\administrateur@serving-sys[1].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           c:\documents and settings\administrateur\cookies\administrateur@bs.serving-sys[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           c:\documents and settings\administrateur\cookies\administrateur@weborama[1].txt
00273339  Cookie/Smartadserver               TrackingCookie      No        0         Yes            No           c:\documents and settings\administrateur\cookies\administrateur@smartadserver[1].txt
00278769  Application/PRScheduler            HackTools           Yes       0         Yes            No           c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\powerreg scheduler.exe
00590315  Rootkit/Agent.LNB                  HackTools           No        0         Yes            No           c:\system volume information\_restore{77fd3881-f341-4d81-9b9a-07b7ab21e0b0}\rp78\a0045763.sys
01675833  Trj/SMSlock.C                      Virus/Trojan        No        0         Yes            No           c:\system volume information\_restore{77fd3881-f341-4d81-9b9a-07b7ab21e0b0}\rp78\a0045768.exe
06162619  Trj/Banbra.GQU                     Virus/Trojan        No        1         Yes            No           c:\documents and settings\administrateur\bureau\avenger\avenger.exe
06162619  Trj/Banbra.GQU                     Virus/Trojan        No        1         Yes            No           c:\documents and settings\administrateur\bureau\avenger.zip[avenger.exe]
;===================================================================================================================================================================================
SUSPECTS
Sent      Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id        Severity       Description
;===================================================================================================================================================================================
133387    MEDIUM         MS06-065
133386    MEDIUM         MS06-064
133385    MEDIUM         MS06-063
133379    HIGH           MS06-057
131654    HIGH           MS06-055
129977    MEDIUM         MS06-053
126093    HIGH           MS06-051
126092    MEDIUM         MS06-050
126087    HIGH           MS06-046
126086    MEDIUM         MS06-045
126083    HIGH           MS06-042
126082    HIGH           MS06-041
126081    HIGH           MS06-040
123421    HIGH           MS06-036
123420    HIGH           MS06-035
120825    MEDIUM         MS06-032
120823    MEDIUM         MS06-030
120818    HIGH           MS06-025
120815    HIGH           MS06-022
120814    HIGH           MS06-021
117384    MEDIUM         MS06-018
114666    HIGH           MS06-015
114664    HIGH           MS06-013
111790    MEDIUM         MS06-011
108744    MEDIUM         MS06-008
108743    MEDIUM         MS06-007
108742    MEDIUM         MS06-006
104567    HIGH           MS06-002
104237    HIGH           MS06-001
101055    HIGH           MS05-054
96574     HIGH           MS05-053
93396     HIGH           MS05-052
93395     HIGH           MS05-051
93454     MEDIUM         MS05-049
;===================================================================================================================================================================================

c'est tout ce que j'ai désole j'ai pas eu le temp de noter ! 
JE suis deja entrain de rater mon train !

gen-hackman · Answer

vois si tu peux supprimer ca :

c:\documents and settings\administrateur\menu démarrer\programmes\démarrage\powerreg scheduler.exe

snoop · Answer

Salut voila j'ai réussi a supprimé ce fichier! 

Par contre je n'ai qu'une petite connexion la ou je suis donc ne pourrait pas trop télécharger en cas de programme de desinfection a download!

Alors que puise faire d'autre ?

MErci

gen-hackman · Answer

redemarre ton pc normalement et fais des tests voir si ca va mieux

=======================

de plus :

-> &#9654 Scan BitDefender

&#9654 Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

    &#9654  Clique en bas au milieu sur analyse gratuite
    &#9654  Accepte la licence et laisse-le installer l'Active x..
    &#9654  Laisse-toi guider. Colle son rapport ici.


Aide

Hiddenext et tr qq chose!!

118 réponses

Discussions similaires

Newsletters