infecté par Win32:Trojan-gen. {UPX!}Fermé

Question

bonjour , j'ai un problème, a chaque démarrage avast me trouve ce virus Win32:Trojan-gen. {UPX!} même après un scan. aidez moi svp . merci

salwa5 · Answer

bonjour telecharge hijackthis et colle le resultat ici : 

http://www.infos-du-net.com/telecharger/HijackThis.html 
demo : 
http://pageperso.aol.fr/balltrap34/demohijack.htm 


a+++

gaetan · Answer

Logfile of HijackThis v1.99.1
Scan saved at 11:19:15, on 03/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\gaetan\Mes documents\installation\HijackThis.exe
C:\WINDOWS\System32
etsh.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer = 217.27.32.5,213.228.0.168
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

salwa5 · Answer

bonjour telecharge et executes


AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/


a+++++

gaetan · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	18:48:38 03/04/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\papa\Local Settings\Temp\cax8.tmp -> Adware.180Solution : Aucune action entreprise.
C:\Documents and Settings\papa\Local Settings\Temporary Internet Files\Content.IE5\Y5VGXW7I\Setup[1].exe -> Adware.180Solutions : Aucune action entreprise.
HKU\S-1-5-21-1960408961-436374069-1801674531-1005\Software\Microsoft\Active Setup\Installed Components\{Y479C6D0-OTRW-U5GH-S1EE-E0AC10B4E666} -> Adware.Generic : Aucune action entreprise.
C:\System Volume Information\_restore{5260C450-18BC-4BA6-AB87-125666FA428A}\RP42\A0016362.dll -> Adware.Solution : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temp\svchost.exe -> Downloader.Small : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_2[1].exe -> Downloader.Small.eig : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_2[2].exe -> Downloader.Small.eig : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_2[3].exe -> Downloader.Small.eig : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_2[4].exe -> Downloader.Small.eig : Aucune action entreprise.
C:\Documents and Settings\gaetan\Mes documents\installation\backups\backup-20070312-195419-751.dll -> Downloader.VB.apq : Aucune action entreprise.
C:\_OTMoveIt\MovedFiles\WINDOWS\System32\cdromdrv32.dll -> Downloader.VB.apq : Aucune action entreprise.
C:\WINDOWS\system32\user_32.dll -> Downloader.VB.asx : Aucune action entreprise.
C:\WINDOWS\system32\cruccosb.exe -> Downloader.VB.att : Aucune action entreprise.
C:\WINDOWS\system32\msdtc_32.exe -> Not-A-Virus.Hoax.Win32.Renos.hg : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temp\file_3.exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_3[1].exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_3[2].exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_3[3].exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_3[4].exe -> Not-A-Virus.SpamTool.Win32.Agent.u : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temp\file_1.exe -> Proxy.Wopla.ag : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_1[1].exe -> Proxy.Wopla.ag : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_1[2].exe -> Proxy.Wopla.ag : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_1[3].exe -> Proxy.Wopla.ag : Aucune action entreprise.
C:\Documents and Settings\gaetan\Local Settings\Temporary Internet Files\Content.IE5\VFOIYN95\file_1[4].exe -> Proxy.Wopla.ag : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@adbrite[2].txt -> TrackingCookie.Adbrite : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@www.adobe[1].txt -> TrackingCookie.Adobe : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@com[1].txt -> TrackingCookie.Com : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@connextra[2].txt -> TrackingCookie.Connextra : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@hit.gemius[2].txt -> TrackingCookie.Gemius : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@search.live[2].txt -> TrackingCookie.Live : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@image.masterstats[1].txt -> TrackingCookie.Masterstats : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@oewabox[2].txt -> TrackingCookie.Oewabox : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@questionmarket[1].txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@serving-sys[2].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@toplist[1].txt -> TrackingCookie.Toplist : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\gaetan\Cookies\gaetan@m.webtrends[1].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@m.webtrends[2].txt -> TrackingCookie.Webtrends : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[2].txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\Documents and Settings\papa\Cookies\papa@yadro[1].txt -> TrackingCookie.Yadro : Aucune action entreprise.
C:\System Volume Information\_restore{5260C450-18BC-4BA6-AB87-125666FA428A}\RP82\A0040525.dll -> Trojan.Sinowal.co : Aucune action entreprise.
C:\System Volume Information\_restore{5260C450-18BC-4BA6-AB87-125666FA428A}\RP82\A0040526.dll -> Trojan.Sinowal.co : Aucune action entreprise.
[1916] c:\cp1041.nls -> Trojan.SpamBot.h : Aucune action entreprise.


Fin du rapport

salwa5 · Answer

d'apres le raport rien n'as été supprimé ( aucune action entreprise) donc recommence et effectues le reglage suivant



Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

/!\ Si un fichier est infecté en fin d'analyse /!\ 
Clique sur "Appliquer toutes les actions " 

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 


a++++

gaetan · Answer

ah en fait j'ai fait une erreur c'est que j'ai enregistré le rapport avant de cliquer sur effectué toute les actions donc y a-t-il un moyen que je retrouve le rapport?

salwa5 · Answer

ok :)   lance ccleaner ensuite poste un nouveau raport hijacthis pour voir si tout est ok

a +++

gaetan · Answer

Logfile of HijackThis v1.99.1
Scan saved at 19:11:00, on 03/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\gaetan\Mes documents\installation\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: TV Remote Control.lnk = C:\Program Files\ADS Tech\Instant TV Remote\ADSRMT.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer = 217.27.32.5,213.228.0.168
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

salwa5 · Answer

re ... ton raport est propre , met a jour ton windows en installant le service pack 2 , ensuite installe un parfeu pour empecher les virus de revenir 


Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php

*pour plus de securité bloques les principaux ports a risque : 

https://www.vulgarisation-informatique.com/bloquer-ports.php 


a++

gaetan · Answer

j'ai un gros problème, j'ai installer le pare-feu il m'ont demander de redémarré et depuis lorsque le pc démarre une fois arrivé au logo de windows xp, et l'écran devient noir et on ne peut plus rien faire. aidez-moi svp

salwa5 · Answer

ree ,

demarre le pc ensuite   tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur revenir a la derniere bonne configuration

normalement l'ordi va revenir a la config avant l'installation du parefeu

a+++

gaetan · Answer

ah voila merci beaucoup pour tout je suis arrivé a démarrer mon pc mais j'ai toujours le virus

salwa5 · Answer

avast le detect ou?

a+++

gaetan · Answer

voila ou avast le détecte C:\WINDOWS\System32	otour.exe

Edouard44 · Answer

g un cheval de troie qui apparai tt le temps!!
Comment faire svp

Darkkiller · Answer

Re,

Edouard crée ton propre post stp.

salwa5 · Answer

bonjour

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :


C:\WINDOWS\System32	otour.exe

vide la corbeille


redemare en mode normal , lance ccleaner ensuite poste un nouveau hijacthis 

a++

gaetan · Answer

je n'ai rien trouvé. si je formate mon pc, je n'aurais plus le virus?

salwa5 · Answer

bonjour pas besoin de formater :p en faite tu es infecté par un trojan tres coriace ,  qui se regenere demarrage , maintenant le plus dur c'est de trouve le fichier source qui renegere le trojan mais il faut etre un peu patient parceque il faudera faire pas mal de scan pour indentifier le fichier source 


telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe  
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport 

Clik send et colle le rapport ici 

a+++++

gaetan · Answer

SmitFraudFix v2.164

Rapport fait à 14:31:38,57, 05/04/2007
Executé à partir de C:\Documents and Settings\gaetan\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gaetan


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\gaetan\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\gaetan\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 217.27.32.5
DNS Server Search Order: 213.228.0.168

HKLM\SYSTEM\CCS\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer=217.27.32.5,213.228.0.168
HKLM\SYSTEM\CS1\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer=217.27.32.5,213.228.0.168
HKLM\SYSTEM\CS2\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer=217.27.32.5,213.228.0.168
HKLM\SYSTEM\CS3\Services\Tcpip\..\{CCDD9CDA-513B-48B2-B23D-55013D533206}: NameServer=217.27.32.5,213.228.0.168


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

gaetan · Answer

ah aussi je voulais signaler que lorsque je lance une installation du type setup mon pc redémarre et impossible de faire l'installation

salwa5 · Answer

ok smitfraud n'a rien detecté donc tu peu le supprimer 

telecharge gmer :

https://www.majorgeeks.com/files/details/gmer.html
ouvre gmer coches files / registery /services/ devices

ensuite colle le raport ici

a+++

salwa5 · Answer

tu t'en sort?

a+++

gaetan · Answer

GMER 1.0.12.12086 - http://www.gmer.net
Rootkit scan 2007-04-05 23:43:50
Windows 5.1.2600 Service Pack 1


---- Devices - GMER 1.0.12 ----

Device  \FileSystem\Ntfs \Ntfs IRP_MJ_CREATE                                                                     823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_CLOSE                                                                      823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_READ                                                                       823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_WRITE                                                                      823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_INFORMATION                                                          823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_INFORMATION                                                            823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_EA                                                                   823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_EA                                                                     823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_FLUSH_BUFFERS                                                              823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_VOLUME_INFORMATION                                                   823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_VOLUME_INFORMATION                                                     823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_DIRECTORY_CONTROL                                                          823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_FILE_SYSTEM_CONTROL                                                        823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_DEVICE_CONTROL                                                             823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_SHUTDOWN                                                                   823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_LOCK_CONTROL                                                               823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_CLEANUP                                                                    823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_SECURITY                                                             823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_SECURITY                                                               823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_QUERY_QUOTA                                                                823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_SET_QUOTA                                                                  823DA1D8
Device  \FileSystem\Ntfs \Ntfs IRP_MJ_PNP                                                                        823DA1D8
Device  \Driver\00000054 \Device\00000043 IRP_MJ_POWER                                                           [F844DD74] sptd.sys
Device  \Driver\00000054 \Device\00000043 IRP_MJ_SYSTEM_CONTROL                                                  [F84672A2] sptd.sys
Device  \Driver\00000054 \Device\00000043 IRP_MJ_PNP                                                             [F8468228] sptd.sys
Device  \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_CREATE                                                           821D31D8
Device  \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_CLOSE                                                            821D31D8
Device  \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_DEVICE_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          821D31D8
Device  \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_POWER                                                            821D31D8
Device  \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_SYSTEM_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBPDO-0 IRP_MJ_PNP                                                              821D31D8
Device  \Driver\NetBT \Device\NetBT_Tcpip_{CCDD9CDA-513B-48B2-B23D-55013D533206} IRP_MJ_CREATE                   81FDF980
Device  \Driver\NetBT \Device\NetBT_Tcpip_{CCDD9CDA-513B-48B2-B23D-55013D533206} IRP_MJ_CLOSE                    81FDF980
Device  \Driver\NetBT \Device\NetBT_Tcpip_{CCDD9CDA-513B-48B2-B23D-55013D533206} IRP_MJ_DEVICE_CONTROL           81FDF980
Device  \Driver\NetBT \Device\NetBT_Tcpip_{CCDD9CDA-513B-48B2-B23D-55013D533206} IRP_MJ_INTERNAL_DEVICE_CONTROL  81FDF980
Device  \Driver\NetBT \Device\NetBT_Tcpip_{CCDD9CDA-513B-48B2-B23D-55013D533206} IRP_MJ_CLEANUP                  81FDF980
Device  \Driver\NetBT \Device\NetBT_Tcpip_{CCDD9CDA-513B-48B2-B23D-55013D533206} IRP_MJ_PNP                      81FDF980
Device  \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CREATE                                                  8236F1D8
Device  \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_CLOSE                                                   8236F1D8
Device  \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_READ                                                    8236F1D8
Device  \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_WRITE                                                   8236F1D8
Device  \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_FLUSH_BUFFERS                                           8236F1D8
Device  \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_DEVICE_CONTROL                                          8236F1D8
Device  \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_INTERNAL_DEVICE_CONTROL                                 8236F1D8
Device  \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SHUTDOWN                                                8236F1D8
Device  \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_POWER                                                   8236F1D8
Device  \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_SYSTEM_CONTROL                                          8236F1D8
Device  \Driver\dmio \Device\DmControl\DmIoDaemon IRP_MJ_PNP                                                     8236F1D8
Device  \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CREATE                                                    8236F1D8
Device  \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_CLOSE                                                     8236F1D8
Device  \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_READ                                                      8236F1D8
Device  \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_WRITE                                                     8236F1D8
Device  \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_FLUSH_BUFFERS                                             8236F1D8
Device  \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_DEVICE_CONTROL                                            8236F1D8
Device  \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_INTERNAL_DEVICE_CONTROL                                   8236F1D8
Device  \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SHUTDOWN                                                  8236F1D8
Device  \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_POWER                                                     8236F1D8
Device  \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_SYSTEM_CONTROL                                            8236F1D8
Device  \Driver\dmio \Device\DmControl\DmConfig IRP_MJ_PNP                                                       8236F1D8
Device  \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CREATE                                                       8236F1D8
Device  \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_CLOSE                                                        8236F1D8
Device  \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_READ                                                         8236F1D8
Device  \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_WRITE                                                        8236F1D8
Device  \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_FLUSH_BUFFERS                                                8236F1D8
Device  \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_DEVICE_CONTROL                                               8236F1D8
Device  \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_INTERNAL_DEVICE_CONTROL                                      8236F1D8
Device  \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SHUTDOWN                                                     8236F1D8
Device  \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_POWER                                                        8236F1D8
Device  \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_SYSTEM_CONTROL                                               8236F1D8
Device  \Driver\dmio \Device\DmControl\DmPnP IRP_MJ_PNP                                                          8236F1D8
Device  \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CREATE                                                      8236F1D8
Device  \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_CLOSE                                                       8236F1D8
Device  \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_READ                                                        8236F1D8
Device  \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_WRITE                                                       8236F1D8
Device  \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_FLUSH_BUFFERS                                               8236F1D8
Device  \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_DEVICE_CONTROL                                              8236F1D8
Device  \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_INTERNAL_DEVICE_CONTROL                                     8236F1D8
Device  \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SHUTDOWN                                                    8236F1D8
Device  \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_POWER                                                       8236F1D8
Device  \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_SYSTEM_CONTROL                                              8236F1D8
Device  \Driver\dmio \Device\DmControl\DmInfo IRP_MJ_PNP                                                         8236F1D8
Device  \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_CREATE                                                           821D31D8
Device  \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_CLOSE                                                            821D31D8
Device  \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_DEVICE_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          821D31D8
Device  \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_POWER                                                            821D31D8
Device  \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_SYSTEM_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBPDO-1 IRP_MJ_PNP                                                              821D31D8
Device  \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_CREATE                                                           821D31D8
Device  \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_CLOSE                                                            821D31D8
Device  \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_DEVICE_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          821D31D8
Device  \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_POWER                                                            821D31D8
Device  \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_SYSTEM_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBPDO-2 IRP_MJ_PNP                                                              821D31D8
Device  \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_CREATE                                                           821D31D8
Device  \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_CLOSE                                                            821D31D8
Device  \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_DEVICE_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          821D31D8
Device  \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_POWER                                                            821D31D8
Device  \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_SYSTEM_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBPDO-3 IRP_MJ_PNP                                                              821D31D8
Device  \Driver\usbehci \Device\USBPDO-4 IRP_MJ_CREATE                                                           821A61D8
Device  \Driver\usbehci \Device\USBPDO-4 IRP_MJ_CLOSE                                                            821A61D8
Device  \Driver\usbehci \Device\USBPDO-4 IRP_MJ_DEVICE_CONTROL                                                   821A61D8
Device  \Driver\usbehci \Device\USBPDO-4 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          821A61D8
Device  \Driver\usbehci \Device\USBPDO-4 IRP_MJ_POWER                                                            821A61D8
Device  \Driver\usbehci \Device\USBPDO-4 IRP_MJ_SYSTEM_CONTROL                                                   821A61D8
Device  \Driver\usbehci \Device\USBPDO-4 IRP_MJ_PNP                                                              821A61D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CREATE                                                     823DC1D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_READ                                                       823DC1D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_WRITE                                                      823DC1D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_FLUSH_BUFFERS                                              823DC1D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_DEVICE_CONTROL                                             823DC1D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                    823DC1D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SHUTDOWN                                                   823DC1D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_CLEANUP                                                    823DC1D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_POWER                                                      823DC1D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_SYSTEM_CONTROL                                             823DC1D8
Device  \Driver\Ftdisk \Device\HarddiskVolume1 IRP_MJ_PNP                                                        823DC1D8
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_CREATE                                                               821F3980
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_CLOSE                                                                821F3980
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_READ                                                                 821F3980
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_WRITE                                                                821F3980
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_FLUSH_BUFFERS                                                        821F3980
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_DEVICE_CONTROL                                                       821F3980
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_INTERNAL_DEVICE_CONTROL                                              821F3980
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_SHUTDOWN                                                             821F3980
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_POWER                                                                821F3980
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_SYSTEM_CONTROL                                                       821F3980
Device  \Driver\Cdrom \Device\CdRom0 IRP_MJ_PNP                                                                  821F3980
Device  \Driver\poof \Device\poofpoof IRP_MJ_CREATE                                                              F891E6D0
Device  \Driver\poof \Device\poofpoof IRP_MJ_CLOSE                                                               F891E6D0
Device  \Driver\poof \Device\poofpoof IRP_MJ_DEVICE_CONTROL                                                      F891E5C8
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_CREATE                                                               821F3980
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_CLOSE                                                                821F3980
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_READ                                                                 821F3980
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_WRITE                                                                821F3980
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_FLUSH_BUFFERS                                                        821F3980
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_DEVICE_CONTROL                                                       821F3980
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                              821F3980
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_SHUTDOWN                                                             821F3980
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_POWER                                                                821F3980
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_SYSTEM_CONTROL                                                       821F3980
Device  \Driver\Cdrom \Device\CdRom1 IRP_MJ_PNP                                                                  821F3980
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CREATE                                                    81FDF980
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CLOSE                                                     81FDF980
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_DEVICE_CONTROL                                            81FDF980
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_INTERNAL_DEVICE_CONTROL                                   81FDF980
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_CLEANUP                                                   81FDF980
Device  \Driver\NetBT \Device\NetBt_Wins_Export IRP_MJ_PNP                                                       81FDF980
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CREATE                                                           81FDF980
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CLOSE                                                            81FDF980
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_DEVICE_CONTROL                                                   81FDF980
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_INTERNAL_DEVICE_CONTROL                                          81FDF980
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_CLEANUP                                                          81FDF980
Device  \Driver\NetBT \Device\NetbiosSmb IRP_MJ_PNP                                                              81FDF980
Device  \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_CREATE                                                           821D31D8
Device  \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_CLOSE                                                            821D31D8
Device  \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_DEVICE_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          821D31D8
Device  \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_POWER                                                            821D31D8
Device  \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_SYSTEM_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBFDO-0 IRP_MJ_PNP                                                              821D31D8
Device  \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_CREATE                                                           821D31D8
Device  \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_CLOSE                                                            821D31D8
Device  \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_DEVICE_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          821D31D8
Device  \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_POWER                                                            821D31D8
Device  \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_SYSTEM_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBFDO-1 IRP_MJ_PNP                                                              821D31D8
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE                                          81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_NAMED_PIPE                               81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLOSE                                           81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_READ                                            81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_WRITE                                           81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_INFORMATION                               81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_INFORMATION                                 81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_EA                                        81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_EA                                          81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FLUSH_BUFFERS                                   81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_VOLUME_INFORMATION                        81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_VOLUME_INFORMATION                          81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DIRECTORY_CONTROL                               81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_FILE_SYSTEM_CONTROL                             81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CONTROL                                  81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_INTERNAL_DEVICE_CONTROL                         81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SHUTDOWN                                        81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_LOCK_CONTROL                                    81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CLEANUP                                         81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_CREATE_MAILSLOT                                 81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_SECURITY                                  81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_SECURITY                                    81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_POWER                                           81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SYSTEM_CONTROL                                  81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_DEVICE_CHANGE                                   81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_QUERY_QUOTA                                     81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_SET_QUOTA                                       81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanDatagramReceiver IRP_MJ_PNP                                             81FD7980
Device  \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_CREATE                                                           821D31D8
Device  \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_CLOSE                                                            821D31D8
Device  \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_DEVICE_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          821D31D8
Device  \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_POWER                                                            821D31D8
Device  \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_SYSTEM_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBFDO-2 IRP_MJ_PNP                                                              821D31D8
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE                                                81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_NAMED_PIPE                                     81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLOSE                                                 81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_READ                                                  81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_WRITE                                                 81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_INFORMATION                                     81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_INFORMATION                                       81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_EA                                              81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_EA                                                81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FLUSH_BUFFERS                                         81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_VOLUME_INFORMATION                              81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_VOLUME_INFORMATION                                81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DIRECTORY_CONTROL                                     81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_FILE_SYSTEM_CONTROL                                   81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CONTROL                                        81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_INTERNAL_DEVICE_CONTROL                               81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SHUTDOWN                                              81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_LOCK_CONTROL                                          81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CLEANUP                                               81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_CREATE_MAILSLOT                                       81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_SECURITY                                        81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_SECURITY                                          81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_POWER                                                 81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SYSTEM_CONTROL                                        81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_DEVICE_CHANGE                                         81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_QUERY_QUOTA                                           81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_SET_QUOTA                                             81FD7980
Device  \FileSystem\MRxSmb \Device\LanmanRedirector IRP_MJ_PNP                                                   81FD7980
Device  \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_CREATE                                                           821D31D8
Device  \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_CLOSE                                                            821D31D8
Device  \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_DEVICE_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          821D31D8
Device  \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_POWER                                                            821D31D8
Device  \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_SYSTEM_CONTROL                                                   821D31D8
Device  \Driver\usbuhci \Device\USBFDO-3 IRP_MJ_PNP                                                              821D31D8
Device  \Driver\usbehci \Device\USBFDO-4 IRP_MJ_CREATE                                                           821A61D8
Device  \Driver\usbehci \Device\USBFDO-4 IRP_MJ_CLOSE                                                            821A61D8
Device  \Driver\usbehci \Device\USBFDO-4 IRP_MJ_DEVICE_CONTROL                                                   821A61D8
Device  \Driver\usbehci \Device\USBFDO-4 IRP_MJ_INTERNAL_DEVICE_CONTROL                                          821A61D8
Device  \Driver\usbehci \Device\USBFDO-4 IRP_MJ_POWER                                                            821A61D8
Device  \Driver\usbehci \Device\USBFDO-4 IRP_MJ_SYSTEM_CONTROL                                                   821A61D8
Device  \Driver\usbehci \Device\USBFDO-4 IRP_MJ_PNP                                                              821A61D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_CREATE                                                           823DC1D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_READ                                                             823DC1D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_WRITE                                                            823DC1D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_FLUSH_BUFFERS                                                    823DC1D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_DEVICE_CONTROL                                                   823DC1D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_INTERNAL_DEVICE_CONTROL                                          823DC1D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_SHUTDOWN                                                         823DC1D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_CLEANUP                                                          823DC1D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_POWER                                                            823DC1D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_SYSTEM_CONTROL                                                   823DC1D8
Device  \Driver\Ftdisk \Device\FtControl IRP_MJ_PNP                                                              823DC1D8
Device  \Driver\a5xngwvw \Device\Scsi\a5xngwvw1Port2Path0Target0Lun0 IRP_MJ_CREATE                               8219A980
Device  \Driver\a5xngwvw \Device\Scsi\a5xngwvw1Port2Path0Target0Lun0 IRP_MJ_CLOSE                                8219A980
Device  \Driver\a5xngwvw \Device\Scsi\a5xngwvw1Port2Path0Target0Lun0 IRP_MJ_DEVICE_CONTROL                       8219A980
Device  \Driver\a5xngwvw \Device\Scsi\a5xngwvw1Port2Path0Target0Lun0 IRP_MJ_INTERNAL_DEVICE_CONTROL              8219A980
Device  \Driver\a5xngwvw \Device\Scsi\a5xngwvw1Port2Path0Target0Lun0 IRP_MJ_POWER                                8219A980
Device  \Driver\a5xngwvw \Device\Scsi\a5xngwvw1Port2Path0Target0Lun0 IRP_MJ_SYSTEM_CONTROL                       8219A980
Device  \Driver\a5xngwvw \Device\Scsi\a5xngwvw1Port2Path0Target0Lun0 IRP_MJ_PNP                                  8219A980
Device  \Driver\a5xngwvw \Device\Scsi\a5xngwvw1 IRP_MJ_CREATE                                                    8219A980
Device  \Driver\a5xngwvw \Device\Scsi\a5xngwvw1 IRP_MJ_CLOSE                                                     8219A980
Device  \Driver\a5xngwvw \Device\Scsi\a5xngwvw1 IRP_MJ_DEVICE_CONTROL                                            8219A980
Device  \Driver\a5xngwvw \Device\Scsi\a5xngwvw1 IRP_MJ_INTERNAL_DEVICE_CONTROL                                   8219A980
Device  \Driver\a5xngwvw \Device\Scsi\a5xngwvw1 IRP_MJ_POWER                                                     8219A980
Device  \Driver\a5xngwvw \Device\Scsi\a5xngwvw1 IRP_MJ_SYSTEM_CONTROL                                            8219A980
Device  \Driver\a5xngwvw \Device\Scsi\a5xngwvw1 IRP_MJ_PNP                                                       8219A980
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_CREATE                                                                     820D5870
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_CLOSE                                                                      820D5870
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_READ                                                                       820D5870
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_INFORMATION                                                          820D5870
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_SET_INFORMATION                                                            820D5870
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_QUERY_VOLUME_INFORMATION                                                   820D5870
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_DIRECTORY_CONTROL                                                          820D5870
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_FILE_SYSTEM_CONTROL                                                        820D5870
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_DEVICE_CONTROL                                                             820D5870
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_SHUTDOWN                                                                   820D5870
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_LOCK_CONTROL                                                               820D5870
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_CLEANUP                                                                    820D5870
Device  \FileSystem\Cdfs \Cdfs IRP_MJ_PNP                                                                        820D5870

salwa5 · Answer

bonsoir tu as coché device seulement? 

peu tu refaire le scan et coché  files / registery /services/


a++++

gaetan · Answer

non j'ai coché ce que tu m'a dit aussi. je suis en train de refaire un scan sans device.

gaetan · Answer

j'ai fait le scan mais rien du tout n'est signaler et sa se bloque lors de registery au fichier lavasoft-adaware se personal

salwa5 · Answer

bonjour tu peu supprimer gmer et telecharge ceci

telecharge the killbox 

http://www.downloads.subratam.org/KillBox.exe 


1.redemarre en mode sans echec (redemarage + tapotte sans arret sur F8 desque l'ordi s'allume) 


2.Double clic sur killbox.exe (Pocket Killbox) 

- Dans "Full Path of File to Delete" 
copie et colle: 

C:\WINDOWS\System32	otour.exe 

-clique sur single file 
- clique sur la croix rouge 
- une fenêtre va apparaître pour confirmation de suppression clique sur YES 

tu fait pareil avec ce fichier : 

c:\cp1041.nls



4.ensuite va dans post de travail / lecteur C: cherche et supprime le dossier nommée : !KillBox 

ce dossier contien tout les virus supprimé avec the kill box 

5.vide la corbeille 

6. lance ccleaner 


redemare en mode normal et dit moi ce que ca donne

a++

gaetan · Answer

je suis arrivé a supprimer c:\cp1041.nls mais lorsque j'ai voulu supprimer C:\WINDOWS\System32	otour.exe un message ma indiquer qu'il ne me l'a pas trouvé. lorsque j'ai redémarré avast me l'a toujours rapporter

salwa5 · Answer

ok on va essayé avec un autre programe 


telecharge OTMoveIt by OldTimer sur ton bureau

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

double click sur OTMoveIt.exe 

copie et colle dans le paneau "Paste List of Files/Folders to be moved": 


C:\cp1041.nls 


Click sure bouton Moveit!


si il n'arrive pas a supprimer le fichier il va te demandé de demarrer l'ordi pour le supprimer ; click sur yes pour accepter le redemarrage 

a++++

gaetan · Answer

voila j'ai fait ce que tu ma dis, ot move it a supprimer le fichier. j'ai redémarré pour voir si le virus était toujours présent mais il l'est toujours.

salwa5 · Answer

il est corriace mais on va y'arrivé :p 


analyse stp ce fichier 

Rend toi sur ce site : 
http://www.virustotal.com/xhtml/virustotal_en.html 
Clik sur parcourir 
Recherche ceci : 

C:\WINDOWS\system32\drivers
dis.sys

click sur send , attend quelque instant ensuite colle le resultat ici

a+++

gaetan · Answer

ca n'a pas marché, j'ai seulement eu:
0 bytes size received / Se ha recibido un archivo vacio

salwa5 · Answer

bonjour je pense que c kerio qui bloque l'analyse desactive ensuite recommence 

Rend toi sur ce site : 
http://www.virustotal.com/xhtml/virustotal_en.html 

dans le champ de recherche copie/colle 

C:\WINDOWS\system32\drivers
dis.sys 

click sur send , attend quelque instant ensuite colle le resultat ici 

a+++

gaetan · Answer

c'est toujours pareil j'ai le même message

salwa5 · Answer

ok je vais te preparer une manip je revien d'ici peu 


a++++

salwa5 · Answer

ok en fait  le virus utilise ce fichier windows ( ndis.sys 
) pour se regenerer  , il faut maintenant replacé ce fichier system verolé par l'original pour cela il te faudera le cd windows xp 


tout d'abord telecharge super antispyware  pour le moment c'est le seul qui traite bien cette infection 

https://www.malekal.com/tutoriel-et-guide-superantispyware/


1.redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

2. affiche les extention windows comme ceci :


clicker sur demarrer/panneau de configuration/option des dossiers/affichage 

decoche : "masquer les extention dont le type est connu"

Puis fais «appliquer» pour valider les changements. 


3.met le cd windows xp ensuite va dans post de travail / click droit sur le lecteur qui contien le cd windows et choisi rechercher 

dans le champ de rechreche :  tape ndis 

il va te trouver ce fichier :  NDIS.SY_ .  copie le fichier et colle le dans le bureau et renome le en : ndis.sys  ensuite met le dans le dossier en gras : C:\WINDOWS\system32\drivers\

il va te dire que ce fichier existe deja , choisi remplacé 


ensuite lance super antispyware que t'as telecharger et suis les indication du tutorial 

a+++

bon courage

gaetan · Answer

j'ai fait ce que tu m'as demandé mais lorsque j'ai redémarrer mon pc je me retrouve sans internet, jei regardé un peu, sur ma carte réseau tous les composant son avec un point d'exclamation jaune, et dise que windows ne peut pas charger le pilote car il est soit endommager soit absent. que dois-je faire?

salwa5 · Answer

bonjour  essay de reparer la connexion avec ce programe 

telecharge le a partir d'un autre ordi puis transfer le sur ton ordi a l'aide d'une clée usb 

http://babin.nelly.free.fr/WinsockFix.zip 

decompress le pour cela click droit sur WinsockFix.zip  et choisi extraire ici

ensuite double click WinsockFix.exe puis choisi fix 

redemare le pc et dit moi ce que ca donne

a++++

gaetan · Answer

j'ai fait WinsockFix.exe  avec fix ensuite l'ordi a redémarré mais c'est pareil qu'avant.

salwa5 · Answer

je pense que le fichier ndis.sys  a été mal restaurer . on va essayé de le restaurer autrement 

1.redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume) 

 2.affiche les fichier cacher comme ceci : 
clicker sur demarrer/panneau de configuration/option des dossiers/affichage 
Cocher afficher les dossiers cacher 
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" 
Puis fais «Ok» pour valider les changements. 



3. va dans C:\WINDOWS\system32\dllcache , copie le fichier ndis.sys 

4.ensuite va dans C:\WINDOWS\system32\drivers\  click droit et choisi coller 

il va te dire que ce fichier existe deja .... choisi remplacé et confirme par ok 

redemare le pc en mode normal et dit moi ce que ca donne

a++++

gaetan · Answer

ah voila merci beaucoup, j'ai internet, et surtout je n'ai plus de virus. merci de ton attention, grâce a toi j'ai enfin mon pc a moi tout seul pas besoin de le partager avec un virus lol. et merci encore

salwa5 · Answer

de rien :) bravo pour ta patience et ta perseverance :D

maintenant tu peu remasqué les fichier caché en suivant le meme chemin 

ensuite supprime gmer + the killbox et  OTMoveIt 


tres important : installe un parfeu pour eviter que ca se reproduise :

avant d'installer kerio verifie que le parefeu de windows et bien desactivé pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok


Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php

*pour plus de securité bloques les principaux ports a risque : 

https://www.vulgarisation-informatique.com/bloquer-ports.php 




pour finir quelque conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys , messenger skinner ...ect

* Toujour analyser les  fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

*eviter les site porno et site de cracks 

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir 

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn 

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important 

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/ 

* Utiliser le navigateur Mozzilla  il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere 
http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html

a+++

Blax · Answer

Un tout tout tout tout tout tout tout tout grand merci pour tes conseils,  tu es the king of the killer of the virus!!!!!

Infecté par Win32:Trojan-gen. {UPX!}

44 réponses

Discussions similaires

Newsletters