Message d'erreur RECYCLER\S-1-3-24-.......
Résolu/Fermé
A voir également:
- Message d'erreur RECYCLER\S-1-3-24-.......
- Erreur 0x80070643 - Guide
- Recuperer message whatsapp - Guide
- Message d'absence thunderbird - Guide
- Erreur vidéo freebox ✓ - Forum TV & Vidéo
- Erreur 38 free ✓ - Forum Mobile
34 réponses
Utilisateur anonyme
20 mars 2009 à 00:35
20 mars 2009 à 00:35
Pour MBAM ?
C'est l'infection!!
Essaie en faisant un clic dessus et "Enregistrer la cible sous.."
Puis dans la case "Nom du fichier", inscrit "lolo.exe".
Puis "enregistrer" (tout ça sur le bureau).
Essaie alors de double-cliquer sur lolo.exe afin d'installer MBAM.
Sinon, on ira autrement.
A+
C'est l'infection!!
Essaie en faisant un clic dessus et "Enregistrer la cible sous.."
Puis dans la case "Nom du fichier", inscrit "lolo.exe".
Puis "enregistrer" (tout ça sur le bureau).
Essaie alors de double-cliquer sur lolo.exe afin d'installer MBAM.
Sinon, on ira autrement.
A+
Utilisateur anonyme
20 mars 2009 à 00:56
20 mars 2009 à 00:56
Pas de problème.
A demain. ;)
A demain. ;)
Utilisateur anonyme
20 mars 2009 à 12:53
20 mars 2009 à 12:53
Salut!!
/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
/!\ Désactive tes protections résidentes (Antivirus, Antispywares, etc...) /!\
Télécharge ComboFix (de sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
* Il va te demander d'installer la console de récupération : ACCEPTE!.
* Ne touche pas au pc durant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.
Pour t'aider : Un Tutoriel sur l'utilisation de ComboFix (à lire avant de le lancer)
-->> https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Utilisateur anonyme
20 mars 2009 à 13:08
20 mars 2009 à 13:08
Tu peux juste les brancher, mais ne les ouvre pas.
A+
A+
Il y a eu un petit problème combofx a redémarré le PC et mon anti-virus c’est réactivé donc il a fait sont test avec au final après le compte rendu il ma pas remis le bureau j’ai du redémarrer mais j’ai vu qu’il a éliminer bcp de virus je ne sais pas comment aller chercher le fichier à C :
Tu peut me dire comment on fait ??
PS : Merci, je reconnais plus mon PC il a gagné un turbo
Tu peut me dire comment on fait ??
PS : Merci, je reconnais plus mon PC il a gagné un turbo
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
20 mars 2009 à 16:16
20 mars 2009 à 16:16
Tu peux faire Poste de travail >> C: >> Et normalement le bloc-note s'appelle combofix.txt.
Sinon, fais une recherche combofix.txt avec Windows.
A+
Sinon, fais une recherche combofix.txt avec Windows.
A+
ComboFix 09-03-19.01 - laurent cieslik 2009-03-20 13:54:34.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.769 [GMT 1:00]
Lancé depuis: c:\documents and settings\laurent cieslik\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-0-5-54-100010660-100023559-100026259-8222.com
c:\recycler\S-3-9-12-100031633-100025119-100030476-2204.com
c:\windows\Cyiwihe.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\gaopdxikchoxaxfhbgvlmqvbfhcemkfqbschfh.sys
c:\windows\system32\drivers\gaopdxnosbyqxovmtegspaieemmlthbxvalqpu.sys
c:\windows\system32\drivers\gaopdxtmitswajigftjkpifghygqmkmykmxamp.sys
c:\windows\system32\drivers\gaopdxvympuxqhxidwymxlvdylnbmlhjoewxre.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxeqntaswutixouquxiiwbppbfpfknkhvc.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\ovfsthhtrqmqsnsqtjxbqkvqcwyijomcujrmkl.dll
c:\windows\system32\ovfsthnnuntqpkhxdvlkdcjlrptvqltdxoqexy.dll
c:\windows\system32\ovfsthuhdoloklysxxalgrhunbbuwpefrublsi.dll
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
f:\recycler\S-0-5-54-100010660-100023559-100026259-8222.com
f:\recycler\S-0-8-84-100006577-100009514-100003601-8406.com
f:\recycler\S-1-3-24-100011791-100018655-100008348-6487.com
f:\recycler\S-3-5-22-100012321-100032243-100018786-3841.com
f:\recycler\S-3-9-12-100031633-100025119-100030476-2204.com
f:\recycler\S-7-2-68-100021450-100021906-100030069-7699.com
g:\recycler\S-0-5-54-100010660-100023559-100026259-8222.com
g:\recycler\S-0-8-84-100006577-100009514-100003601-8406.com
g:\recycler\S-1-3-24-100011791-100018655-100008348-6487.com
g:\recycler\S-3-5-22-100012321-100032243-100018786-3841.com
g:\recycler\S-3-9-12-100031633-100025119-100030476-2204.com
g:\recycler\S-7-2-68-100021450-100021906-100030069-7699.com
H:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-20 au 2009-03-20 ))))))))))))))))))))))))))))))))))))
.
2009-03-19 15:33 . 2009-03-19 15:33 <REP> d-------- C:\rsit
2009-03-19 15:33 . 2009-03-19 15:33 <REP> d-------- c:\program files\trend micro
2009-03-19 13:36 . 2009-03-19 13:36 <REP> d-------- c:\program files\Avira
2009-03-19 13:36 . 2009-03-19 13:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-19 01:32 . 2009-03-19 01:32 71,680 --a------ c:\windows\system32\drivers\ovfsth.sys
2009-03-18 18:40 . 2009-03-18 18:40 40,448 --a------ c:\windows\system32\KuzSmall.exe
2009-03-18 18:30 . 2009-03-18 22:30 43 --a------ c:\windows\system32\ovfsththeewxriqlwbwqjoqubaxvxpyyqxtawt.dat
2009-03-18 18:20 . 2009-03-18 22:30 3,871 --a------ c:\windows\system32\ovfsthslvdkmrgtiynjhnyetkwjyrdujydhohe.dat
2009-03-17 21:07 . 2009-03-17 21:07 <REP> d-------- c:\program files\WinLemm
2009-03-07 11:48 . 2009-03-20 13:07 <REP> d-------- c:\documents and settings\laurent cieslik\Application Data\BitTorrent
2009-03-07 11:47 . 2009-03-07 11:48 <REP> d-------- c:\program files\BitTorrent
2009-03-07 10:46 . 2009-03-07 11:49 <REP> d-------- c:\program files\eMule
2009-03-07 10:20 . 2009-03-07 10:20 <REP> d-------- c:\windows\system32\fr
2009-03-07 10:20 . 2009-03-07 10:20 <REP> d-------- c:\windows\system32\bits
2009-03-07 10:20 . 2009-03-07 10:20 <REP> d-------- c:\windows\l2schemas
2009-03-07 10:17 . 2009-03-07 10:20 <REP> d-------- c:\windows\ServicePackFiles
2009-03-07 10:07 . 2009-03-07 10:07 <REP> d-------- c:\windows\EHome
2009-03-06 16:03 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2009-03-06 16:03 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hsfcxts2.sys
2009-03-06 16:03 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hsfbs2s2.sys
2009-03-06 16:03 . 2004-08-05 13:00 184,107 -----c--- c:\windows\system32\dllcache\compact.wmz
2009-03-06 16:03 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
2009-03-06 16:03 . 2004-08-05 13:00 999 -----c--- c:\windows\system32\dllcache\bktrh.gif
2009-03-06 16:03 . 2004-08-05 13:00 773 -----c--- c:\windows\system32\dllcache\cnth.gif
2009-03-06 16:03 . 2004-08-05 13:00 773 -----c--- c:\windows\system32\dllcache\cnt.gif
2009-03-06 16:03 . 2004-08-05 13:00 772 -----c--- c:\windows\system32\dllcache\cntd.gif
2009-03-06 16:03 . 2004-08-05 13:00 760 -----c--- c:\windows\system32\dllcache\cloapph.gif
2009-03-06 16:03 . 2004-08-05 13:00 717 -----c--- c:\windows\system32\dllcache\cloapp.gif
2009-03-06 12:25 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-03-06 12:25 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-06 12:23 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-06 12:23 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-06 12:23 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-06 12:23 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-06 12:23 . 2009-02-09 15:05 1,846,912 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-03-06 12:21 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-06 12:21 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-06 12:21 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-06 12:21 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-06 12:19 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-06 10:31 . 2004-08-03 22:31 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys
2009-03-06 10:31 . 2004-08-03 22:31 20,992 --a--c--- c:\windows\system32\dllcache\rtl8139.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-19 12:32 --------- d-----w c:\program files\Alwil Software
2009-03-19 10:38 --------- d-----w c:\program files\CCleaner
2009-03-14 22:01 --------- d-----w c:\documents and settings\laurent cieslik\Application Data\dvdcss
2009-03-07 09:31 --------- d-----w c:\program files\MSN Messenger
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-01 12:30 --------- d-----w c:\program files\EA GAMES
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-07-05 14:15 940 ----a-w c:\documents and settings\laurent cieslik\Application Data\filterclsid.dat
2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2007-11-03 08:26 66,408 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2007-11-03 08:26 54,112 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2007-11-03 08:26 34,688 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2007-11-03 08:26 46,456 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2007-11-03 08:26 171,880 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2007-05-29 190024]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2007-05-29 190024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-16 32768]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2003-10-08 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2006-08-11 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [1999-10-22 217600]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
--a------ 2006-11-16 02:35 43008 c:\program files\BitTorrent\bittorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
--a------ 2004-08-29 11:36 53248 c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2004-08-29 11:36 131072 c:\program files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2003-12-13 01:50 33792 c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Documents and Settings\\laurent cieslik\\Bureau\\jeu\\blobby\\volley.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38d78d9e-72ca-11dd-9ce6-00301887d3d6}]
\Shell\AutoRun\command - I:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4760b662-72b1-11dd-9ce5-00301887d3d6}]
\Shell\AutoRun\command - H:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b76f09ce-0986-11de-9e64-00301887d3d6}]
\Shell\Shell00\Command - H:\Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\laurent cieslik\Application Data\Mozilla\Firefox\Profiles\lzjeglj1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?sourceid=navclient-ff&ie=UTF-8&rlz=1B2GGFB_frFR225FR226
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-20 13:58:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-03-20 14:00:30
ComboFix-quarantined-files.txt 2009-03-20 13:00:12
Avant-CF: 32,533,966,848 octets libres
Après-CF: 32,550,617,088 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
206 --- E O F --- 2009-03-14 02:01:33
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1023.769 [GMT 1:00]
Lancé depuis: c:\documents and settings\laurent cieslik\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\recycler\S-0-5-54-100010660-100023559-100026259-8222.com
c:\recycler\S-3-9-12-100031633-100025119-100030476-2204.com
c:\windows\Cyiwihe.dll
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\drivers\gaopdxikchoxaxfhbgvlmqvbfhcemkfqbschfh.sys
c:\windows\system32\drivers\gaopdxnosbyqxovmtegspaieemmlthbxvalqpu.sys
c:\windows\system32\drivers\gaopdxtmitswajigftjkpifghygqmkmykmxamp.sys
c:\windows\system32\drivers\gaopdxvympuxqhxidwymxlvdylnbmlhjoewxre.sys
c:\windows\system32\dumphive.exe
c:\windows\system32\gaopdxcounter
c:\windows\system32\gaopdxeqntaswutixouquxiiwbppbfpfknkhvc.dll
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\ovfsthhtrqmqsnsqtjxbqkvqcwyijomcujrmkl.dll
c:\windows\system32\ovfsthnnuntqpkhxdvlkdcjlrptvqltdxoqexy.dll
c:\windows\system32\ovfsthuhdoloklysxxalgrhunbbuwpefrublsi.dll
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe
f:\recycler\S-0-5-54-100010660-100023559-100026259-8222.com
f:\recycler\S-0-8-84-100006577-100009514-100003601-8406.com
f:\recycler\S-1-3-24-100011791-100018655-100008348-6487.com
f:\recycler\S-3-5-22-100012321-100032243-100018786-3841.com
f:\recycler\S-3-9-12-100031633-100025119-100030476-2204.com
f:\recycler\S-7-2-68-100021450-100021906-100030069-7699.com
g:\recycler\S-0-5-54-100010660-100023559-100026259-8222.com
g:\recycler\S-0-8-84-100006577-100009514-100003601-8406.com
g:\recycler\S-1-3-24-100011791-100018655-100008348-6487.com
g:\recycler\S-3-5-22-100012321-100032243-100018786-3841.com
g:\recycler\S-3-9-12-100031633-100025119-100030476-2204.com
g:\recycler\S-7-2-68-100021450-100021906-100030069-7699.com
H:\Autorun.inf
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Service_gaopdxserv.sys
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-20 au 2009-03-20 ))))))))))))))))))))))))))))))))))))
.
2009-03-19 15:33 . 2009-03-19 15:33 <REP> d-------- C:\rsit
2009-03-19 15:33 . 2009-03-19 15:33 <REP> d-------- c:\program files\trend micro
2009-03-19 13:36 . 2009-03-19 13:36 <REP> d-------- c:\program files\Avira
2009-03-19 13:36 . 2009-03-19 13:36 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-03-19 01:32 . 2009-03-19 01:32 71,680 --a------ c:\windows\system32\drivers\ovfsth.sys
2009-03-18 18:40 . 2009-03-18 18:40 40,448 --a------ c:\windows\system32\KuzSmall.exe
2009-03-18 18:30 . 2009-03-18 22:30 43 --a------ c:\windows\system32\ovfsththeewxriqlwbwqjoqubaxvxpyyqxtawt.dat
2009-03-18 18:20 . 2009-03-18 22:30 3,871 --a------ c:\windows\system32\ovfsthslvdkmrgtiynjhnyetkwjyrdujydhohe.dat
2009-03-17 21:07 . 2009-03-17 21:07 <REP> d-------- c:\program files\WinLemm
2009-03-07 11:48 . 2009-03-20 13:07 <REP> d-------- c:\documents and settings\laurent cieslik\Application Data\BitTorrent
2009-03-07 11:47 . 2009-03-07 11:48 <REP> d-------- c:\program files\BitTorrent
2009-03-07 10:46 . 2009-03-07 11:49 <REP> d-------- c:\program files\eMule
2009-03-07 10:20 . 2009-03-07 10:20 <REP> d-------- c:\windows\system32\fr
2009-03-07 10:20 . 2009-03-07 10:20 <REP> d-------- c:\windows\system32\bits
2009-03-07 10:20 . 2009-03-07 10:20 <REP> d-------- c:\windows\l2schemas
2009-03-07 10:17 . 2009-03-07 10:20 <REP> d-------- c:\windows\ServicePackFiles
2009-03-07 10:07 . 2009-03-07 10:07 <REP> d-------- c:\windows\EHome
2009-03-06 16:03 . 2004-08-03 22:41 1,041,536 --------- c:\windows\system32\drivers\hsfdpsp2.sys
2009-03-06 16:03 . 2004-08-03 22:41 685,056 --------- c:\windows\system32\drivers\hsfcxts2.sys
2009-03-06 16:03 . 2004-08-03 22:41 220,032 --------- c:\windows\system32\drivers\hsfbs2s2.sys
2009-03-06 16:03 . 2004-08-05 13:00 184,107 -----c--- c:\windows\system32\dllcache\compact.wmz
2009-03-06 16:03 . 2004-07-17 22:55 129,045 --------- c:\windows\system32\drivers\cxthsfs2.cty
2009-03-06 16:03 . 2004-08-05 13:00 999 -----c--- c:\windows\system32\dllcache\bktrh.gif
2009-03-06 16:03 . 2004-08-05 13:00 773 -----c--- c:\windows\system32\dllcache\cnth.gif
2009-03-06 16:03 . 2004-08-05 13:00 773 -----c--- c:\windows\system32\dllcache\cnt.gif
2009-03-06 16:03 . 2004-08-05 13:00 772 -----c--- c:\windows\system32\dllcache\cntd.gif
2009-03-06 16:03 . 2004-08-05 13:00 760 -----c--- c:\windows\system32\dllcache\cloapph.gif
2009-03-06 16:03 . 2004-08-05 13:00 717 -----c--- c:\windows\system32\dllcache\cloapp.gif
2009-03-06 12:25 . 2008-06-14 18:33 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-03-06 12:25 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-03-06 12:23 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-03-06 12:23 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-03-06 12:23 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-03-06 12:23 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-03-06 12:23 . 2009-02-09 15:05 1,846,912 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-03-06 12:21 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-03-06 12:21 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-03-06 12:21 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys
2009-03-06 12:21 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-03-06 12:19 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-03-06 10:31 . 2004-08-03 22:31 20,992 --a------ c:\windows\system32\drivers\RTL8139.sys
2009-03-06 10:31 . 2004-08-03 22:31 20,992 --a--c--- c:\windows\system32\dllcache\rtl8139.sys
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-19 12:32 --------- d-----w c:\program files\Alwil Software
2009-03-19 10:38 --------- d-----w c:\program files\CCleaner
2009-03-14 22:01 --------- d-----w c:\documents and settings\laurent cieslik\Application Data\dvdcss
2009-03-07 09:31 --------- d-----w c:\program files\MSN Messenger
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-01 12:30 --------- d-----w c:\program files\EA GAMES
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2007-07-05 14:15 940 ----a-w c:\documents and settings\laurent cieslik\Application Data\filterclsid.dat
2001-11-23 04:08 712,704 ----a-w c:\windows\inf\OTHER\AUDIO3D.DLL
2007-11-03 08:26 66,408 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2007-11-03 08:26 54,112 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2007-11-03 08:26 34,688 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2007-11-03 08:26 46,456 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2007-11-03 08:26 171,880 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2007-05-29 190024]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="c:\program files\MessengerPlus! 3\MsgPlus.exe" [2007-05-29 190024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"RemoteControl"="c:\windows\system32\rmctrl.exe" [2000-10-16 32768]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"SoundMan"="SOUNDMAN.EXE" [2003-10-08 c:\windows\SOUNDMAN.EXE]
"nwiz"="nwiz.exe" [2006-08-11 c:\windows\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
EPSON Status Monitor 3 Environment Check.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [1999-10-22 217600]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.VP31"= vp31vfw.dll
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
--a------ 2006-11-16 02:35 43008 c:\program files\BitTorrent\bittorrent.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]
--a------ 2004-08-29 11:36 53248 c:\program files\MusicMatch\MusicMatch Jukebox\mmtask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]
--a------ 2004-08-29 11:36 131072 c:\program files\MusicMatch\MusicMatch Jukebox\mm_tray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 10:50 155648 c:\windows\system32\NeroCheck.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2003-12-13 01:50 33792 c:\program files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
"c:\\Documents and Settings\\laurent cieslik\\Bureau\\jeu\\blobby\\volley.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Empire at War\\GameData\\sweaw.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38d78d9e-72ca-11dd-9ce6-00301887d3d6}]
\Shell\AutoRun\command - I:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4760b662-72b1-11dd-9ce5-00301887d3d6}]
\Shell\AutoRun\command - H:\setupSNK.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b76f09ce-0986-11de-9e64-00301887d3d6}]
\Shell\Shell00\Command - H:\Start.exe
.
- - - - ORPHELINS SUPPRIMES - - - -
HKLM-Run-Cmaudio - cmicnfg.cpl
.
------- Examen supplémentaire -------
.
FF - ProfilePath - c:\documents and settings\laurent cieslik\Application Data\Mozilla\Firefox\Profiles\lzjeglj1.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/webhp?sourceid=navclient-ff&ie=UTF-8&rlz=1B2GGFB_frFR225FR226
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-20 13:58:17
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2009-03-20 14:00:30
ComboFix-quarantined-files.txt 2009-03-20 13:00:12
Avant-CF: 32,533,966,848 octets libres
Après-CF: 32,550,617,088 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
206 --- E O F --- 2009-03-14 02:01:33
Utilisateur anonyme
20 mars 2009 à 20:57
20 mars 2009 à 20:57
Salut!
Effectivement, une belle collection, c'est beaucoup plus mieux!! ;)))
Bien.
Tu peux retenter Malwarebytes' ?
A++
Effectivement, une belle collection, c'est beaucoup plus mieux!! ;)))
Bien.
Tu peux retenter Malwarebytes' ?
A++
Ok donc moi en attendant ta réponse j’ai enfin pu faire les mis a jour d'antivir et j’ai scan mon pc avec les disques externes il ma encore trouvé 40 éléments Trojan pour la plupart et la Malwarebytes en trouve encore……
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1878
Windows 5.1.2600 Service Pack 3
21/03/2009 00:01:42
license.txt
Type de recherche: Examen rapide
Eléments examinés: 60936
Temps écoulé: 5 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\DigitalHQ (Trojan.DNSChanger) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ovfsthslvdkmrgtiynjhnyetkwjyrdujydhohe.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ovfsththeewxriqlwbwqjoqubaxvxpyyqxtawt.dat (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1878
Windows 5.1.2600 Service Pack 3
21/03/2009 00:01:42
license.txt
Type de recherche: Examen rapide
Eléments examinés: 60936
Temps écoulé: 5 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\DigitalHQ (Trojan.DNSChanger) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ovfsthslvdkmrgtiynjhnyetkwjyrdujydhohe.dat (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\ovfsththeewxriqlwbwqjoqubaxvxpyyqxtawt.dat (Trojan.Agent) -> No action taken.
Utilisateur anonyme
21 mars 2009 à 01:05
21 mars 2009 à 01:05
Ok!
No Action Taken
--> Tu as supprimé la sélection ?
Sinon fais-le puis réouvre MBAM, va dans l'onglet "Quarantaine" et supprime tout.
Puis vide la quarantaine d'Antivir.
===================================================
Je pense qu'un bon petit nettoyage:
Télécharge CCleaner, version Slim, sans toolbar:
CCLEANER
Va dans "Options">>"Avancé". Décoche la première ligne.
Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\
Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
==============================
Refais ensuite un scan Smitfraudfix, option 1.
Pote le rapport.
==============================
Puis fais ceci:
* Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
* Double clique sur Flash_Disinfector.exe pour l'exécuter.
* Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
* Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
* Puis clic sur Ok
* Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
* Appuie ensuite sur OK, pour faire réapparaître le bureau.
================================
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://oldtimer.geekstogo.com/OTMoveIt3.exe
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
-----------------------------
:processes
explorer.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38d78d9e-72ca-11dd-9ce6-00301887d3d6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4760b662-72b1-11dd-9ce5-00301887d3d6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b76f09ce-0986-11de-9e64-00301887d3d6}]
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* Clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Le pc va redémarrer, c'est normal.
=========================================
Voilà, j'attends donc un rapport smitfraudfix, option 1 + un rapport OtMoveIt.
A++
No Action Taken
--> Tu as supprimé la sélection ?
Sinon fais-le puis réouvre MBAM, va dans l'onglet "Quarantaine" et supprime tout.
Puis vide la quarantaine d'Antivir.
===================================================
Je pense qu'un bon petit nettoyage:
Télécharge CCleaner, version Slim, sans toolbar:
CCLEANER
Va dans "Options">>"Avancé". Décoche la première ligne.
Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!
Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.
/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\
Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.
==============================
Refais ensuite un scan Smitfraudfix, option 1.
Pote le rapport.
==============================
Puis fais ceci:
* Télécharge l'outil Flash_Disinfector (de sUBs) et enregistre le sur ton bureau :
https://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe
* Double clique sur Flash_Disinfector.exe pour l'exécuter.
* Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :
* Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.
* Puis clic sur Ok
* Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]
* Appuie ensuite sur OK, pour faire réapparaître le bureau.
================================
* Télécharge OtmoveIT (de Old_Timer) sur ton Bureau
http://oldtimer.geekstogo.com/OTMoveIt3.exe
* Double-clique sur OTMoveIt.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.
-----------------------------
:processes
explorer.exe
:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38d78d9e-72ca-11dd-9ce6-00301887d3d6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4760b662-72b1-11dd-9ce5-00301887d3d6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b76f09ce-0986-11de-9e64-00301887d3d6}]
:commands
[purity]
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* Clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
* Le pc va redémarrer, c'est normal.
=========================================
Voilà, j'attends donc un rapport smitfraudfix, option 1 + un rapport OtMoveIt.
A++
SmitFraudFix v2.405
Rapport fait à 10:09:41,10, 21/03/2009
Executé à partir de C:\Documents and Settings\laurent cieslik\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\laurent cieslik\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laurent cieslik
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laurent cieslik\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAUREN~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{826B5730-DEE2-44B7-B5CF-A163BC094EDD}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{826B5730-DEE2-44B7-B5CF-A163BC094EDD}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{826B5730-DEE2-44B7-B5CF-A163BC094EDD}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{826B5730-DEE2-44B7-B5CF-A163BC094EDD}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 10:09:41,10, 21/03/2009
Executé à partir de C:\Documents and Settings\laurent cieslik\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\laurent cieslik\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\autorun.inf PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laurent cieslik
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laurent cieslik\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAUREN~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\..\{826B5730-DEE2-44B7-B5CF-A163BC094EDD}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{826B5730-DEE2-44B7-B5CF-A163BC094EDD}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{826B5730-DEE2-44B7-B5CF-A163BC094EDD}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\..\{826B5730-DEE2-44B7-B5CF-A163BC094EDD}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38d78d9e-72ca-11dd-9ce6-00301887d3d6}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4760b662-72b1-11dd-9ce5-00301887d3d6}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b76f09ce-0986-11de-9e64-00301887d3d6}\\ deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03212009_101612
Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{38d78d9e-72ca-11dd-9ce6-00301887d3d6}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4760b662-72b1-11dd-9ce5-00301887d3d6}\\ deleted successfully.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b76f09ce-0986-11de-9e64-00301887d3d6}\\ deleted successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.9.0 log created on 03212009_101612
Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
Utilisateur anonyme
21 mars 2009 à 13:30
21 mars 2009 à 13:30
Salut!!
Ok! Ça m'a l'air plus propre! :))
Comment va le pc?
On va nettoyer les outils utilisés pour y voir plus clair.
Nettoyage des outils:
Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:
Toolscleaner
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=================================
Relance un examen rapide de MBAM, mais mets-le à jour avant.
Poste le rapport.
=================================
Toolscleaner a supprimé normalement les outils d'analyse.
Donc:
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
A++
Ok! Ça m'a l'air plus propre! :))
Comment va le pc?
On va nettoyer les outils utilisés pour y voir plus clair.
Nettoyage des outils:
Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:
Toolscleaner
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
=================================
Relance un examen rapide de MBAM, mais mets-le à jour avant.
Poste le rapport.
=================================
Toolscleaner a supprimé normalement les outils d'analyse.
Donc:
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
A noter: Les rapports se trouvent également ici: C:\rsit.
A++
Utilisateur anonyme
21 mars 2009 à 13:53
21 mars 2009 à 13:53
Essaie ici: http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
Ou ici: http://static.commentcamarche.net/www.commentcamarche.net/download/files/ToolsCleaner2.exe
A+
Ou ici: http://static.commentcamarche.net/www.commentcamarche.net/download/files/ToolsCleaner2.exe
A+
Ok voici le rapport :
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\laurent cieslik\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\laurent cieslik\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\laurent cieslik\Bureau\SmitFraudfix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\laurent cieslik\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\laurent cieslik\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\laurent cieslik\Bureau\SmitFraudfix: supprimé !
PS : Il y a que ton lien http://…………ToolsCleaner2.exe qui a marché
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\laurent cieslik\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\laurent cieslik\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\laurent cieslik\Bureau\SmitFraudfix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\laurent cieslik\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\laurent cieslik\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\laurent cieslik\Bureau\SmitFraudfix: supprimé !
PS : Il y a que ton lien http://…………ToolsCleaner2.exe qui a marché
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1880
Windows 5.1.2600 Service Pack 3
21/03/2009 14:22:47
mbam-log-2009-03-21 (14-22-47).txt
Type de recherche: Examen rapide
Eléments examinés: 61320
Temps écoulé: 7 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pour la suit je le ferai plus tard dans la soirée
MERCI bcp pour ton aide……..
Version de la base de données: 1880
Windows 5.1.2600 Service Pack 3
21/03/2009 14:22:47
mbam-log-2009-03-21 (14-22-47).txt
Type de recherche: Examen rapide
Eléments examinés: 61320
Temps écoulé: 7 minute(s), 29 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Pour la suit je le ferai plus tard dans la soirée
MERCI bcp pour ton aide……..
Utilisateur anonyme
21 mars 2009 à 14:23
21 mars 2009 à 14:23
Combofix n'est pas parti, fais ceci pour le supprimer:
Clique sur "Démarrer >> Exécuter" et tape combofix /u (avec un espace après combofix).
Clique sur "Démarrer >> Exécuter" et tape combofix /u (avec un espace après combofix).
Utilisateur anonyme
21 mars 2009 à 14:27
21 mars 2009 à 14:27
Pas de soucis, on finalisera certainement ce soir alors.
Bon samedi.
A++
Bon samedi.
A++
Logfile of random's system information tool 1.05 (written by random/random)
Run by laurent cieslik at 2009-03-21 21:37:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 32 GB (41%) free of 78 GB
Total RAM: 1023 MB (18% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:23, on 21/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\laurent cieslik\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\laurent cieslik.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Run by laurent cieslik at 2009-03-21 21:37:03
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 32 GB (41%) free of 78 GB
Total RAM: 1023 MB (18% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:23, on 21/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rmctrl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\laurent cieslik\Bureau\RSIT.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\trend micro\laurent cieslik.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\system32\rmctrl.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Utilisateur anonyme
21 mars 2009 à 21:57
21 mars 2009 à 21:57
Ok! Ça m'a l'air tout bon.
Adobe n'est pas à jour. C'est une faille de sécurité. Même si la dernière mise à jour n'est pas sécurisée à 100%, il faut garder tes logiciels à jour afin de limiter les risques.
A voir: http://www.secuser.com/vulnerabilite/2009/090220-adobe-reader.htm
Via le panneau de configuration, désinstalle Adobe reader 6 (faille de sécurité)
Télécharge et installe la version actuelle, soit la 9.1: Adobe Reader 9
================================
Relance ensuite Hijackthis, choisis cette fois "Do a system scan only". La liste créée, coche les lignes suivantes:
Clique sur "Fix Checked".
=========================================
Repasse un coup de CCleaner, registre compris.
=========================================
Redémarre le pc et vois si tout est ok. Sinon, dis-moi quoi.
Si et seulement si tout va bien:
Désinstalle RSIT, Hijackthis, Toolscleaner (si encore présents)
Puis:
!! Très Important !!
Supprimer les anciens points de restauration:
* Cliquer "démarrer", "panneau de configuration", performance et maintenance" puis système".
* Cliquer sur l'onglet "Restauration du système".
* Cocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
* Redémarrer le pc.
* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "système".
* Cliquer sur l'onglet "Restauration du système".
* Redécocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
Les points sont supprimés.
Création d'un nouveau point:
* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "restauration du système" (en haut à gauche).
* Dans la nouvelle fenêtre, cocher la case "Créer un point de restauration".
* Cliquer sur "Suivant".
* Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
* Cliquer sur "Créer" et le point de restauration se créé automatiquement.
=============
Tu peux garder CCleaner et MBAM, très utiles. Pense juste à mettre MBAM à jour avant chaque scan.
/!\ Attention au P2P /!\
=============
Pour une navigation plus sûre et plus rapide: Choisis Firefox
Addon à ajouter à firefox pour le sécuriser:
Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
Explications/Demo ici : http://www.mywot.com/fr/demo
+ ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
=============
Si tu n'as plus de question et/ou problème, pour moi, c'est ok!
Adobe n'est pas à jour. C'est une faille de sécurité. Même si la dernière mise à jour n'est pas sécurisée à 100%, il faut garder tes logiciels à jour afin de limiter les risques.
A voir: http://www.secuser.com/vulnerabilite/2009/090220-adobe-reader.htm
Via le panneau de configuration, désinstalle Adobe reader 6 (faille de sécurité)
Télécharge et installe la version actuelle, soit la 9.1: Adobe Reader 9
================================
Relance ensuite Hijackthis, choisis cette fois "Do a system scan only". La liste créée, coche les lignes suivantes:
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
Clique sur "Fix Checked".
=========================================
Repasse un coup de CCleaner, registre compris.
=========================================
Redémarre le pc et vois si tout est ok. Sinon, dis-moi quoi.
Si et seulement si tout va bien:
Désinstalle RSIT, Hijackthis, Toolscleaner (si encore présents)
Puis:
!! Très Important !!
Supprimer les anciens points de restauration:
* Cliquer "démarrer", "panneau de configuration", performance et maintenance" puis système".
* Cliquer sur l'onglet "Restauration du système".
* Cocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
* Redémarrer le pc.
* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "système".
* Cliquer sur l'onglet "Restauration du système".
* Redécocher la case "Désactiver la restauration...", puis "Appliquer" et valider par "OK".
Les points sont supprimés.
Création d'un nouveau point:
* Cliquer "démarrer", "panneau de configuration", "performance et maintenance" puis "restauration du système" (en haut à gauche).
* Dans la nouvelle fenêtre, cocher la case "Créer un point de restauration".
* Cliquer sur "Suivant".
* Entrer un nom pour le point de restauration : ce nom doit être assez évocateur (comme: "Après désinfection...")
* Cliquer sur "Créer" et le point de restauration se créé automatiquement.
=============
Tu peux garder CCleaner et MBAM, très utiles. Pense juste à mettre MBAM à jour avant chaque scan.
/!\ Attention au P2P /!\
=============
Pour une navigation plus sûre et plus rapide: Choisis Firefox
Addon à ajouter à firefox pour le sécuriser:
Ici : WOT : https://addons.mozilla.org/en-US/firefox/addon/wot-safe-browsing-tool/
Explications/Demo ici : http://www.mywot.com/fr/demo
+ ceux-ci: https://www.malekal.com/securiser-le-navigateur-web-firefox-2/
=============
Si tu n'as plus de question et/ou problème, pour moi, c'est ok!
Ok donc déjà je sais pas qui tu es, un particulier, un samaritain, ou une personne payée pour ça « « voir un pirate » » ( lol…. Je te donne limite axé à mon PC avec tout ça), mais je te dis un grand MERCI car je ne connais pas tes motivations pour faire ça mais tu as passé bcp d’heurs pour un inconnu donc encore MERCI……
Clin d’œil pour le P2P
<gras>OK donc je vais faire la suit de ce que tu ma dis ……
Mais j’ai la 2 questions pour toi déjà :
Comment on met RESOLU pour ce topique ?
et j’ai le PC d’un proche qui me pose des problèmes depuis un an (bug, lenteur, fichiers qui disparaît , et Même un problème de sons ) donc je pense déjà qu’un gros nettoyage comme ça devrai lui faire du bien donc :
Je te demande si tu veux bien m’aider à le faire ? car je suis loin, (que dis-je), très loin d’être à ton niveau
Donc si oui comment te joindre ?,ou alors je laisse ce topique ouvert et je mes tt a la suit
voilà dis moi tt…
Pour l’autre PC j’irai sur place que le week end donc se sera plus long c’est sur…
ECORE MERCI BEAUCOUP……
Clin d’œil pour le P2P
<gras>OK donc je vais faire la suit de ce que tu ma dis ……
Mais j’ai la 2 questions pour toi déjà :
Comment on met RESOLU pour ce topique ?
et j’ai le PC d’un proche qui me pose des problèmes depuis un an (bug, lenteur, fichiers qui disparaît , et Même un problème de sons ) donc je pense déjà qu’un gros nettoyage comme ça devrai lui faire du bien donc :
Je te demande si tu veux bien m’aider à le faire ? car je suis loin, (que dis-je), très loin d’être à ton niveau
Donc si oui comment te joindre ?,ou alors je laisse ce topique ouvert et je mes tt a la suit
voilà dis moi tt…
Pour l’autre PC j’irai sur place que le week end donc se sera plus long c’est sur…
ECORE MERCI BEAUCOUP……
Utilisateur anonyme
21 mars 2009 à 23:25
21 mars 2009 à 23:25
Re!
Ok donc déjà je sais pas qui tu es, un particulier, un samaritain, ou une personne payée pour ça « « voir un pirate » » ( lol…. Je te donne limite axé à mon PC avec tout ça), mais je te dis un grand MERCI car je ne connais pas tes motivations pour faire ça mais tu as passé bcp d’heurs pour un inconnu donc encore MERCI……
--> On est tous des bénévoles sur CCM. Et on partage avec bon coeur car on aime ça! ;)
Comment on met RESOLU pour ce topique ?
--> Tout seul tu ne peux pas, car non-membre de CCM. Donc, reviens sur ton premier post, clique sur le /!\ jaune et explique aux modos que tu veux mettre ce topic en "résolu".
Donc si oui comment te joindre ?,ou alors je laisse ce topique ouvert et je mes tt a la suit
--> Même réponse, en étant membre, tu pourrais me contacter par MP et me demander mon mail. Donc, mets tout à la suite si tu veux, je garde ton topic dans mes interventions de toute façon, dès que tu posteras, je le verrai.
Voilà, bonne fin de soirée. ;))
Ok donc déjà je sais pas qui tu es, un particulier, un samaritain, ou une personne payée pour ça « « voir un pirate » » ( lol…. Je te donne limite axé à mon PC avec tout ça), mais je te dis un grand MERCI car je ne connais pas tes motivations pour faire ça mais tu as passé bcp d’heurs pour un inconnu donc encore MERCI……
--> On est tous des bénévoles sur CCM. Et on partage avec bon coeur car on aime ça! ;)
Comment on met RESOLU pour ce topique ?
--> Tout seul tu ne peux pas, car non-membre de CCM. Donc, reviens sur ton premier post, clique sur le /!\ jaune et explique aux modos que tu veux mettre ce topic en "résolu".
Donc si oui comment te joindre ?,ou alors je laisse ce topique ouvert et je mes tt a la suit
--> Même réponse, en étant membre, tu pourrais me contacter par MP et me demander mon mail. Donc, mets tout à la suite si tu veux, je garde ton topic dans mes interventions de toute façon, dès que tu posteras, je le verrai.
Voilà, bonne fin de soirée. ;))
20 mars 2009 à 00:53