ReparateurDeSysteme et autres

bonjour on va regarder ce que l'on peu faire .

Télécharge sur le bureau"hijackthis"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
double Clic sur Hijackthis
clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important
Double-clic dessus
Clic Do a system scan and save the log
coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Nous serons capable de tailler la montagne du desepoir . En diamant de l'espoir . Fort de cette fois, nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternite , ....!!

Vraiment rapide j'essaye de suite

Voila mais je n'ai pas reussi à renommer le fichier ( clic droit sur Hijackthis ==> renommer ==> écrire : eden.exe ( à la place de hijackthis.exe) <== Important )




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:58, on 03/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\ReparateurDeSysteme\strpmon.exe" dm=http://reparateurdesysteme.com ad=http://reparateurdesysteme.com sd=http://repay.reparateurdesysteme.com
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
End of file - 4555 bytes

ok avant de virer reparateur de system j'aimerais une confirmation car j'ai un doute sur ton rapport .


Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4

pour effectuer les fix deconnect toi et ferme toutes tes applications !!

* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton Remove Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp
*poste moi le rapport de vundofix Nous serons capable de tailler la montagne du desepoir . En diamant de l'espoir . Fort de cette fois, nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternite , ....!!

Désolé c'etait un peu long mais voila:



VundoFix V6.7.7

Checking Java version...

Java version is 1.4.2.3
Old versions of java are exploitable and should be removed.

Scan started at 14:46:47 03/02/2008

Listing files found while scanning....

C:\WINDOWS\system32\dgjlm.ini
C:\WINDOWS\system32\dgjlm.ini2
C:\WINDOWS\system32\mljgd.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\dgjlm.ini
C:\WINDOWS\system32\dgjlm.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\dgjlm.ini2
C:\WINDOWS\system32\dgjlm.ini2 Has been deleted!

Attempting to delete C:\WINDOWS\system32\mljgd.dll
C:\WINDOWS\system32\mljgd.dll Has been deleted!

Performing Repairs to the registry.
Done!

ok je ne me suis pas trompes c'est une infection vundo on continue .


Télécharge sur le bureau
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe­
=> Double clic sur VirtumundoBeGone.exe
=> Clic Continue ==> clic Start
=> Clic Oui
=> A la fin si Vundo est présent , le PC s’éteint et redémarre
- Si Ecran bleu et message : Erreur fatale .. pas de problème
=> Poster le rapport VBG.TXT qui est sur le bureau


Nous serons capable de tailler la montagne du desepoir . En diamant de l'espoir . Fort de cette fois, nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternite , ....!!

=> A la fin si Vundo est présent , le PC s’éteint et redémarre LE PC N A PAS REDEMMARE

Si Ecran bleu et message : Erreur fatale .. pas de problème PAS EU CE GENRE DE MESSAGE



[02/03/2008, 15:28:31] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Aurélien\Bureau\VirtumundoBeGone.exe" )
[02/03/2008, 15:28:33] - Detected System Information:
[02/03/2008, 15:28:33] - Windows Version: 5.1.2600, Service Pack 1
[02/03/2008, 15:28:33] - Current Username: Aurélien (Admin)
[02/03/2008, 15:28:33] - Windows is in NORMAL mode.
[02/03/2008, 15:28:33] - Searching for Browser Helper Objects:
[02/03/2008, 15:28:33] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[02/03/2008, 15:28:33] - BHO 2: {988B07F5-7392-455A-8A1F-64935CB8B6ED} (BHO Barre de Confiance)
[02/03/2008, 15:28:33] - BHO 3: {C59FE87A-E140-4D29-B3E6-C31590CE648F} ()
[02/03/2008, 15:28:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/03/2008, 15:28:33] - Checking for HKLM\...\Winlogon\Notify\mljgd
[02/03/2008, 15:28:33] - Key not found: HKLM\...\Winlogon\Notify\mljgd, continuing.
[02/03/2008, 15:28:33] - Finished Searching Browser Helper Objects
[02/03/2008, 15:28:33] - Finishing up...
[02/03/2008, 15:28:33] - Nothing found! Exiting...

pour l'ecran bleu ca peu arriver c'est pour celas que l'on le signale il en reste encore on termine la procedure par combofix .

Télécharges ComboFix à partir d'un de ces liens :( si pendant le telechargement de combofix ton antivirus te signale un cheval de troie ou autre selctionne ignorer car c'est une erreur de detection , ;...)

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Nous serons capable de tailler la montagne du desepoir . En diamant de l'espoir . Fort de cette fois, nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternite , ....!!

Et voila:

ComboFix 08-02.03.1 - Aurélie 2008-02-03 15:48:44.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.1.1252.1.1036.18.175 [GMT 1:00]
Endroit: C:\Documents and Settings\Aurélie\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\Downloaded Program Files\UGESV_0001_N122M2811NetInstaller.exe
C:\WINDOWS\system32\ibnmqwrw.ini
C:\WINDOWS\system32\msssc.dll
C:\WINDOWS\system32\mxsphshd.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-03 to 2008-02-03 ))))))))))))))))))))))))))))))))))))
.

2008-02-03 14:46 . 2008-02-03 14:46 <REP> d-------- C:\VundoFix Backups
2008-02-03 14:27 . 2008-02-03 14:27 <REP> d-------- C:\Program Files\Trend Micro
2008-02-03 14:24 . 2008-02-03 14:24 <REP> d-------- C:\Program Files\BarreConfCMCIC
2008-02-03 13:36 . 2008-02-03 13:48 <REP> d-------- C:\Program Files\Navilog1
2008-02-02 21:38 . 2008-02-02 21:38 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-02 21:38 . 2008-02-02 21:38 <REP> dr------- C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
2008-02-02 21:37 . 2008-02-02 21:37 <REP> d-------- C:\Program Files\Fichiers communs\ReparateurDeSysteme
2008-02-02 21:37 . 2004-10-07 13:39 89,088 --a------ C:\WINDOWS\system32\atl71.dll
2008-02-02 19:01 . 2002-12-12 01:34 208,896 --a------ C:\WINDOWS\system32\wmpns.dll
2008-02-02 16:55 . 2005-10-20 23:34 1,006,592 --a------ C:\WINDOWS\system32\esent.dll
2008-02-02 16:41 . 2008-02-02 16:41 117 --a------ C:\WINDOWS\system32\bugn.bat
2008-02-02 16:40 . 2008-02-02 16:40 1,635 --a------ C:\WINDOWS\system32\dsbpcesq.exe
2008-02-02 16:36 . 2008-02-02 19:04 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-02-02 16:36 . 2005-06-28 10:21 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe
2008-02-02 16:34 . 2008-02-02 16:34 <REP> d-------- C:\WINDOWS\system32\bits
2008-02-02 16:33 . 2004-07-01 23:08 360,960 --a--c--- C:\WINDOWS\system32\dllcache\qmgr.dll
2008-02-02 16:33 . 2004-07-01 23:08 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
2008-02-02 16:33 . 2004-07-01 23:08 331,776 --a--c--- C:\WINDOWS\system32\dllcache\winhttp.dll
2008-02-02 16:33 . 2004-07-01 23:08 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-02-02 16:33 . 2004-07-01 23:08 17,408 --a--c--- C:\WINDOWS\system32\dllcache\qmgrprxy.dll
2008-02-02 16:33 . 2004-07-01 23:08 7,680 -----c--- C:\WINDOWS\system32\dllcache\bitsprx2.dll
2008-02-02 16:33 . 2004-07-01 23:08 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
2008-02-02 16:33 . 2004-07-01 23:08 7,168 -----c--- C:\WINDOWS\system32\dllcache\bitsprx3.dll
2008-02-02 16:33 . 2004-07-01 23:08 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
2008-02-02 16:29 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-02-02 16:29 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-02-02 16:29 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-02-02 16:29 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll
2008-02-02 16:29 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-02-02 16:29 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-02-02 16:29 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-02-02 16:29 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-02-02 16:29 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-02-02 15:35 . 2002-08-29 11:44 20,480 --a------ C:\WINDOWS\system32\hidserv.dll
2008-02-02 15:35 . 2002-08-29 11:44 20,480 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll
2008-02-02 15:35 . 2001-08-23 16:58 14,080 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2008-02-02 15:35 . 2001-08-23 16:58 14,080 --a--c--- C:\WINDOWS\system32\dllcache\kbdhid.sys
2008-02-02 15:35 . 2001-08-23 17:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
2008-02-02 15:35 . 2001-08-23 17:04 12,288 --a--c--- C:\WINDOWS\system32\dllcache\mouhid.sys
2008-02-02 15:35 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
2008-02-02 15:35 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys
2008-02-02 14:55 . 2008-02-02 14:55 1,635 --a------ C:\WINDOWS\system32\qhzfdd.exe
2008-02-02 14:51 . 2008-02-02 15:22 91,700 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-02-02 14:51 . 2008-02-02 14:51 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-02-02 14:50 . 2008-02-02 14:50 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-02-02 14:50 . 2008-02-03 15:56 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-02-02 14:50 . 2008-02-03 15:55 1,175,584 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-02-02 14:50 . 2008-02-03 15:55 87,072 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-02-02 14:50 . 2008-02-03 15:53 16,772 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-02-02 14:50 . 2008-02-03 15:53 9,188 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-02-02 14:48 . 2008-02-02 14:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-02-02 14:27 . 2003-05-24 12:44 5,760,056 -ra------ C:\WINDOWS\Crystal Rush.bmp
2008-02-02 14:27 . 2003-01-24 13:27 22,198 -ra------ C:\WINDOWS\system32\OEMLogo.bmp
2008-02-02 14:26 . 2003-05-24 12:49 5,760,056 -ra------ C:\WINDOWS\Fractal Blue.bmp
2008-02-02 14:24 . 2008-02-02 14:24 1,671 -rahs---- C:\WINDOWS\system32\drivers\HP_Pavilion zv5000 (PE710EA ABF)_YN_Pavi_QCND431_E_4_I089C_SHP_V31.36_BF.24_T040630_W1_L40C_M384_J40_7Intel_8Celeron_92,8_1_N10EC8139_P104CAC55_Z1002434D_K_A10024341_U10024347_G10025835_OTOSHIBA ODD-DVD SD-R6252_D.MRK
2008-02-02 14:18 . 2004-02-07 00:16 1,646,592 --a------ C:\WINDOWS\system32\netshell.dll
2008-02-02 14:18 . 2004-02-07 00:16 1,646,592 --a--c--- C:\WINDOWS\system32\dllcache\netshell.dll
2008-02-02 14:18 . 2004-02-07 00:16 282,112 --a------ C:\WINDOWS\system32\wzcsvc.dll
2008-02-02 14:18 . 2004-02-07 00:16 57,856 --a------ C:\WINDOWS\system32\wzcdlg.dll
2008-02-02 14:18 . 2004-02-07 00:16 57,856 --a--c--- C:\WINDOWS\system32\dllcache\wzcdlg.dll
2008-02-02 14:18 . 2004-02-07 00:16 31,232 --a------ C:\WINDOWS\system32\wzcsapi.dll
2008-02-02 14:16 . 2004-01-10 06:11 26,112 --a------ C:\WINDOWS\system32\xpsp1hfm.exe
2008-02-02 14:15 . 2008-02-02 14:15 <REP> d-------- C:\swsetup
2008-02-02 14:15 . 2002-10-15 09:13 32,356 --------- C:\WINDOWS\system32\pusbfd1.sys
2008-02-02 14:15 . 2003-08-20 13:57 31,744 --a------ C:\WINDOWS\system32\drivers\intelppm.sys
2008-02-02 14:15 . 2002-10-15 09:13 26,629 --------- C:\WINDOWS\system32\pusbfd2.vxd
2008-02-02 14:11 . 2008-02-02 14:11 <REP> d-------- C:\Program Files\Java
2008-02-02 14:11 . 2008-02-02 14:11 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-02 14:11 . 2008-02-02 14:11 61,555 --a------ C:\WINDOWS\system32\jpicpl32.cpl
2008-02-02 14:10 . 2008-02-02 14:10 <REP> d-------- C:\Program Files\Sonic
2008-02-02 14:10 . 2008-02-02 14:10 <REP> d-------- C:\Program Files\RecordNow!
2008-02-02 14:10 . 2008-02-02 14:10 <REP> d-------- C:\Program Files\Fichiers communs\SureThing Shared
2008-02-02 14:10 . 2008-02-02 14:10 <REP> d-------- C:\Program Files\Fichiers communs\Sonic
2008-02-02 14:03 . 2003-07-25 07:50 157 --a------ C:\WINDOWS\system32\oeminfo.ini
2008-02-02 14:00 . 2008-02-02 14:01 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-02-02 13:58 . 2008-02-02 14:13 <REP> d-------- C:\Program Files\HPQ
2008-02-02 13:57 . 2003-12-04 13:29 286,848 --------- C:\WINDOWS\system32\drivers\BCMWL5.SYS
2008-02-02 13:57 . 2003-12-04 13:30 139,264 --------- C:\WINDOWS\system32\BCMWLU00.EXE
2008-02-02 13:57 . 2003-12-04 13:30 57,344 --------- C:\WINDOWS\system32\BCMWLD2K.EXE
2008-02-02 13:54 . 2008-02-02 13:54 <REP> d-------- C:\Program Files\ATI Technologies
2008-02-02 13:54 . 2004-04-02 09:16 290,816 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-02-02 13:54 . 2004-04-02 09:16 13,174 -ra------ C:\WINDOWS\system32\drivers\atisgkaf.SYS
2008-02-02 13:53 . 2003-10-30 14:40 1,205,324 -ra------ C:\WINDOWS\system32\drivers\AGRSM.sys
2008-02-02 13:53 . 2003-10-30 14:40 88,363 -ra------ C:\WINDOWS\AGRSMMSG.exe
2008-02-02 13:53 . 2003-10-30 14:40 64,512 -ra------ C:\WINDOWS\agrsmdel.exe
2008-02-02 13:53 . 2003-10-23 17:11 46,976 --a------ C:\WINDOWS\system32\drivers\R8139n51.sys
2008-02-02 13:52 . 2008-02-02 13:52 <REP> d-------- C:\WINDOWS\Options
2008-02-02 13:52 . 2008-02-02 13:52 <REP> d-------- C:\Program Files\Apoint2K
2008-02-02 13:52 . 2003-10-08 05:40 94,601 -ra------ C:\WINDOWS\system32\drivers\Apfiltr.sys
2008-02-02 13:52 . 2003-10-08 05:40 87,821 -ra------ C:\WINDOWS\system32\Vxdif.dll
2008-02-02 13:52 . 2002-08-29 11:33 52,736 --a------ C:\WINDOWS\system32\drivers\i8042prt.sys
2008-02-02 13:52 . 2002-08-29 11:33 52,736 --a--c--- C:\WINDOWS\system32\dllcache\i8042prt.sys
2008-02-02 13:52 . 2002-08-29 11:39 22,656 --a------ C:\WINDOWS\system32\drivers\mouclass.sys
2008-02-02 13:52 . 2002-08-29 11:39 22,656 --a--c--- C:\WINDOWS\system32\dllcache\mouclass.sys
2008-02-02 13:51 . 2008-02-02 13:51 <REP> d-------- C:\WINDOWS\tiinst
2008-02-02 13:51 . 2002-08-29 02:00 77,440 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-02-02 13:51 . 2002-08-29 02:00 77,440 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-02-02 13:51 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-02-02 13:51 . 2001-08-17 22:00 54,272 --a--c--- C:\WINDOWS\system32\dllcache\swmidi.sys
2008-02-02 13:51 . 2001-08-17 21:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 13:24 1,671 --sha-r C:\WINDOWS\system32\drivers\HP_Pavilion zv5000 (PE710EA ABF)_YN_Pavi_QCND431_E_4_I089C_SHP_V31.36_BF.24_T040630_W1_L40C_M384_J40_7Intel_8Celeron_92,8_1_N10EC8139_P104CAC55_Z1002434D_K_A10024341_U10024347_G10025835_OTOSHIBA ODD-DVD SD-R6252_D.MRK
2008-02-01 23:24 --------- d-----w C:\Program Files\microsoft frontpage
2008-02-01 23:21 --------- d-----w C:\Program Files\Services en ligne
2008-02-01 23:19 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2008-02-01 23:03 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2008-02-01 23:02 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-12-17 23:43 23,396 ----a-w C:\WINDOWS\system32\drivers\klopp.dat
2007-12-13 12:28 24,592 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C59FE87A-E140-4D29-B3E6-C31590CE648F}]
C:\WINDOWS\System32\mljgd.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RecordNow!"="" []
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-11-15 16:18 1670144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2003-10-08 05:40 159744]
"AGRSMMSG"="AGRSMMSG.exe" [2003-10-30 14:40 88363 C:\WINDOWS\AGRSMMSG.exe]
"ATIModeChange"="Ati2mdxx.exe" [2004-04-02 09:16 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-25 21:00 335872]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2004-03-01 13:05 200766]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 01:01 110592]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe" [2008-02-02 14:11 32881]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2007-12-18 00:43 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2003-04-24 20:00 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifggfd]
iifggfd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\opnmlif]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\System32\DRIVERS\klim5.sys [2007-12-13 13:28]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-03 15:56:15
Windows 5.1.2600 Service Pack 1 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????????A)w?????????? ???B???????????????B? ??????

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Apoint2K\Apntex.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-03 16:00:22 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-03 14:59:23
.
2008-02-02 19:59:10 --- E O F ---

Mon ordinateur vient de redemmarer sans prevenir et a ensuite affiché un message d'erreur:
INTERNET EXPLORER A RECUPERE UNE ERREUR SERIEUSE

j'ai cliqué sur NE PAS ENVOYER

HELP tu es parti????

non je suis la ! je trvaillais sur ton rapport voici la suite

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de <gras>CFScript.txt.

Copie le texte en gras : ci-dessous :





registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C59FE87A-E140-4D29-B3E6-C31590CE648F}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\iifggfd]
iifggfd.dll

files::
C:\WINDOWS\System32\mljgd.dll
C:\WINDOWS\system32\dsbpcesq.exe

folder::
C:\Documents and Settings\All Users\Application Data\reparateurdesysteme
C:\Program Files\Fichiers communs\ReparateurDeSysteme
</gras>

fait Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports. Nous serons capable de tailler la montagne du desepoir . En diamant de l'espoir . Fort de cette fois, nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternite , ....!!

Ouvre le Bloc-Notes puis colle le texte copié. DE QUEL BLOC NOTE ET DE QUEL TEXTE TU ME PARLES?

demarer / tout les programmes accessoires / bloc note . Nous serons capable de tailler la montagne du desepoir . En diamant de l'espoir . Fort de cette fois, nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternite , ....!!

J'ai fais comme indiqué mas je n'ai pas pu aller jusqu'au bout car il rame encore plus qu'avant, il redemarre et met beaucoup de temps à charger ce que je lui demande. J'ai d'ailleur eu beaucoup de mal à venir jusqu'au forum

Que faire......????

il y a de gros soucis sur ccm j'ai lutter pour me connecter aussi , ca viens pas de ton pc . bon laisse pour l'instant combofix et fait ceci on verras apres pour combofix .

1) telecharge avg anti spyware et ccleaner


Telecharge AVG anti spywares

http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=t­riasw
Installe le puis...Lancer AVG Anti-Spyware.
Clique sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attends la fin de cette mise à jour puis ferme le programme.
Ne pas lancer d'analyse maintenant



Telecharge

-- CCleaner
http://www.ccleaner.com/download/builds.aspx
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.



2) Redémarre en mode sans échec

Regarde ici avant : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.



Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

3) Lance AVG Anti-Spyware 7.5

--Réglages

Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"

-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"

Puis ferme AVG Anti-Spyware.

4) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manipe pour que se sois efficace !

5) Rapports

Fais redémarrer le PC en mode normal puis poste en réponse :

* Le rapport d AVG antispyware 7.5 situé ici C:\Programfiles\AVG Antispyware 7.5\Reports
* ainsi qu'un nouveau rapport hijackthis Nous serons capable de tailler la montagne du desepoir . En diamant de l'espoir . Fort de cette fois, nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternite , ....!!