Sujet Précédent Sujet Suivant

Virus introuvable

Fermé
laskoo Messages postés 22 Date d'inscription lundi 13 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009 - 13 juil. 2009 à 23:10
 Utilisateur anonyme - 14 juil. 2009 à 20:47
Bonjour,

Mes session ne s'ouvrent plus (sauf admin).

Dans Admin, aucune application ne s'ouvrent... je ne c pas d'ou vien le pb... un ptit coup de main de votre part serai genial!!

Merci

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
13 juil. 2009 à 23:39
salut tu s acces à internet avec cette session ?
0
Réponse 2 / 27
laskoo Messages postés 22 Date d'inscription lundi 13 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 14:01
Non, aucun acces internet ni aucun .exe ne s'ouvre.

De plus, les fenetres explorer fonctionnent mais, la fonction recherche ne marche pas, une case noire apparait a l'emplacement de la colone de gauche.
Enfin, cette mm fenetre n'aparait pas dans la barre du menu demarer en bas. pour changer de fenetre ALT TAB me permet de switcher ms c'est tout.

une idee pq?
0
Réponse 3 / 27
Utilisateur anonyme
14 juil. 2009 à 14:03
peux-tu executer un cd ?
0
Réponse 4 / 27
laskoo Messages postés 22 Date d'inscription lundi 13 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 14:32
oui je peux, je vien de faire le test
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Utilisateur anonyme
14 juil. 2009 à 14:35
ok ben telecharge les logiciels et tu les grave , ensuite tu les execute si tu peux

prends un cd-rw de maniere à pouvoir renvoyer les rapports correspondants

tu as des messages d'erreur à l'ouverture ?

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
0
Réponse 6 / 27
laskoo Messages postés 22 Date d'inscription lundi 13 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 14:38
ok, je vais essayer ca tout de suite.

Non, aucun message d'erreur ne s'affiche!

Merci de ton aide.
0
Réponse 7 / 27
laskoo Messages postés 22 Date d'inscription lundi 13 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 14:54
J'ai lancer OTL.exe et voila les log:

OTL.txt: http://www.cijoint.fr/cjlink.php?file=cj200907/cijIhMgoq3.txt

Extra.txt : http://www.cijoint.fr/cjlink.php?file=cj200907/cij83x9W8M.txt

Que faut il que je fasse mnt?
0
Réponse 8 / 27
Utilisateur anonyme
14 juil. 2009 à 14:59
Désinstaller Produis Symantec :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Symantec
* Norton
* LiveUpdate..


Télécharge et exécute le Norton Removal Tool.

Ce produit va désinstaller la majorité des traces des produits Symantec.

ensuite :

♦ Télécharge Désinstalleur d'Avast!.

♦ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


♦ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


♦ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

ensuite :

*****************************************************
************** Option 1 (Recherche) **************
*****************************************************


Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 9 / 27
laskoo Messages postés 22 Date d'inscription lundi 13 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 15:22
Voila le rapport de FindyKill :
Je comprend rien du tt a tout ca!! lol...


############################## | FindyKill V6.006 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\Explorer.EXE

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
R1 - HKCU\..\Main: "Start Page"="https://fr.yahoo.com/"
R1 - HKCU\..\Main: "Secondary Start Pages"=hex(7):68,00,74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,\
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,System"
F2 - HKLM\..\logon:"DefaultUserName"="NICOLAS"
F2 - HKLM\..\logon:"AltDefaultUserName"="NICOLAS"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: IgfxTray=C:\WINDOWS\system32\igfxtray.exe
04 - HKLM\..\Run: HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
04 - HKLM\..\Run: Persistence=C:\WINDOWS\system32\igfxpers.exe
04 - HKLM\..\Run: GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
04 - HKLM\..\Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
04 - HKLM\..\Run: DAEMON Tools-1033="C:\Program Files\D-Tools\daemon.exe" -lang 1033
04 - HKLM\..\Run: DAEMON Tools="%ProgramFiles%\D-Tools\daemon.exe\" -lang 1033
04 - HKLM\..\Run: RTHDCPL=RTHDCPL.EXE
04 - HKLM\..\Run: Alcmtr=ALCMTR.EXE
04 - HKLM\..\Run: Acrobat Assistant 7.0="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
04 - HKLM\..\Run: zBrowser Launcher=C:\Program Files\Logitech\iTouch\iTouch.exe
04 - HKLM\..\Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
04 - HKLM\..\Run: SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
04 - HKLM\..\Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
04 - HKCU\..\Run: WinMover#"C:\Program Files\WinMover\WinMover.exe" /q#
04 - HKCU\..\Run: msnmsgr#"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background#

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\NICOLAS\Temporary Internet Files |

Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\NAV15.0.0.58\Support\Help\External\0c01\protect.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\NAV15.0.0.58\Support\LUpdate\WLUEX\LUALL.EXE

################## | All Drives ... |

Présent ! C:\devcon.exe [c4b470269324517ee838789c7cf5e606]
Présent ! C:\DPsFnshr.exe [d632353f74629c59f70f366d05cd2fe1]
Présent ! C:\makePNF.exe [749f39ec981d04e4323cbaae5ec78a4d]
Présent ! C:\mute.exe [4928fa5ed61c213b66ae8036a96037d1]
Présent ! C:\pmtimer.exe [8fb8e72520d4a18c96fa7897be39621b]
Présent ! E:\ReadMe.exe [8928400a55d1aee581469e16e2278875]
Présent ! E:\autorun.inf [ddeab7f8f6bdd1d68bc2ac4c768ce865]

################## | Registre # Clés Run infectieuses |

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\E
Shell\AutoRun\command =E:\ReadMe.exe

HKCU\..\..\Explorer\MountPoints2\H
Shell\AutoRun\command =H:\browsercall.exe PhotoServiceEditionSetup.exe

HKCU\..\..\Explorer\MountPoints2\J
Shell\AutoRun\command =J:\
Shell\explore\Command =J:\RECYCLED\INFO.exe
Shell\open\Command =J:\RECYCLED\INFO.exe

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\NICOLAS\Bureau\Maya\Crack\awkeygen.exe"
02/08/2005 18:59 |Size : 241664 |Crc32 : 7e287b8c |Md5 : a225b0dedcd535769b9f6586de4c3caf


################## | ! Fin du rapport # FindyKill V6.006 ! |
0
Réponse 10 / 27
Utilisateur anonyme
14 juil. 2009 à 15:28
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************


! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide


0
Réponse 11 / 27
laskoo Messages postés 22 Date d'inscription lundi 13 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 15:44
Juste une petite question pdt que Findykill travaille, je me demandai comment, en lisant le rapport, tu peu determiner ce qu'il y a a faire? qu'est ce qui, dans ce rapport, montre qu'il y a un probleme?

Si c'est trop long a expliquer, ne t'embete pas, c'est deja super de ta part de m'aider!
0
Réponse 12 / 27
Utilisateur anonyme
14 juil. 2009 à 15:54
findykil a trouvé des fichiers infectieux :

Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\NAV15.0.0.58\Support\Help\External\0c01\protect.dll
Présent ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\NAV15.0.0.58\Support\LUpdate\WLUEX\LUALL.EXE
Présent ! C:\devcon.exe [c4b470269324517ee838789c7cf5e606]
Présent ! C:\DPsFnshr.exe [d632353f74629c59f70f366d05cd2fe1]
Présent ! C:\makePNF.exe [749f39ec981d04e4323cbaae5ec78a4d]
Présent ! C:\mute.exe [4928fa5ed61c213b66ae8036a96037d1]
Présent ! C:\pmtimer.exe [8fb8e72520d4a18c96fa7897be39621b]
Présent ! E:\ReadMe.exe [8928400a55d1aee581469e16e2278875]
Présent ! E:\autorun.inf [ddeab7f8f6bdd1d68bc2ac4c768ce865]

des cles avec des mauvaises valeurs :


Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

des clés de lancement automatiques infectées :

HKCU\..\..\Explorer\MountPoints2\J
Shell\AutoRun\command =J:\
Shell\explore\Command =J:\RECYCLED\INFO.exe
Shell\open\Command =J:\RECYCLED\INFO.exe

des services non conformes :

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

et un keygen ;)

"C:\Documents and Settings\NICOLAS\Bureau\Maya\Crack\awkeygen.exe"
02/08/2005 18:59 |Size : 241664 |Crc32 : 7e287b8c |Md5 : a225b0dedcd535769b9f6586de4c3caf
0
Réponse 13 / 27
laskoo Messages postés 22 Date d'inscription lundi 13 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 15:56
Merci de ta reponse, ca m'interresse quand mm d'apprendre en plus de demander de l'aide...

Alors, voila le rapport de la Supression :


############################## | FindyKill V6.006 |


############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\Explorer.EXE

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\NICOLAS\Temporary Internet Files |

Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\NAV15.0.0.58\Support\Help\External\0c01\protect.dll
Supprimé ! C:\DOCUME~1\NICOLAS\LOCALS~1\Temp\NAV15.0.0.58\Support\LUpdate\WLUEX\LUALL.EXE

################## | All Drives ... |

Supprimé ! C:\devcon.exe
Supprimé ! C:\DPsFnshr.exe
Supprimé ! C:\makePNF.exe
Supprimé ! C:\mute.exe
Supprimé ! C:\pmtimer.exe
(!) Non supprimé ! E:\ReadMe.exe
(!) Non supprimé ! E:\autorun.inf
################## | Autres ... |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
# HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\J\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[21/01/2008 17:11|--a------|0] - C:\ATICCC.ins
[28/01/2002 14:48|--a------|0] - C:\AUTOEXEC.BAT
[28/01/2002 14:42|---hs----|212] - C:\boot.ini
[07/09/2002 01:00|-rahs----|4952] - C:\Bootfont.bin
[28/01/2002 14:48|--a------|0] - C:\CONFIG.SYS
[21/01/2008 17:12|--a------|630] - C:\DPsFnshr.ini
[07/04/2007 20:52|--a------|420] - C:\DriverPack_CPU_wnt5_x86-32.ini
[11/09/2007 22:15|--a------|961] - C:\DriverPack_Graphics_A_wnt5_x86-32.ini
[04/12/2007 17:31|--a------|1611] - C:\DriverPack_Graphics_B_wnt5_x86-32.ini
[04/12/2007 17:04|--a------|1822] - C:\DriverPack_Graphics_C_wnt5_x86-32.ini
[14/06/2007 19:51|--a------|764] - C:\DriverPack_LAN_wnt5_x86-32.ini
[23/01/2008 17:59|--a------|71039] - C:\DriverPack_MassStorage_wnt5_x86-32.ini
[04/12/2007 09:49|--a------|3107] - C:\DriverPack_Sound_B_wnt5_x86-32.ini
[27/05/2007 11:08|--a------|211039] - C:\DSPdsblr.exe
[14/07/2009 15:46|--a------|2520] - C:\FindyKill.txt
[28/01/2002 14:48|-rahs----|0] - C:\IO.SYS
[29/01/2002 04:55|--a------|0] - C:\itouch_config_crash_info.txt
[29/01/2002 04:50|--a------|0] - C:\itouch_crash_info.txt
[28/01/2002 14:48|-rahs----|0] - C:\MSDOS.SYS
[04/08/2004 03:38|-rahs----|47564] - C:\NTDETECT.COM
[04/08/2004 03:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[30/01/2002 17:25|--ah-----|232] - C:\sqmdata00.sqm
[03/04/2002 15:38|--ah-----|268] - C:\sqmdata01.sqm
[30/01/2002 17:25|--ah-----|244] - C:\sqmnoopt00.sqm
[03/04/2002 15:38|--ah-----|244] - C:\sqmnoopt01.sqm
[28/01/2002 15:40|--a------|10610] - C:\WPI_Log.txt
[20/03/2005 23:03|-r-------|28] - E:\Autorun.inf
[20/05/2005 12:54|-r-------|1053982] - E:\ReadMe.exe
[10/03/2005 01:34|-r-------|191488] - E:\ReadMe.fla
[10/03/2005 01:34|-r-------|50458] - E:\ReadMe.swf
[16/03/2005 18:32|-r-------|151552] - E:\UDPv255.exe
[16/05/2009 14:02|--a------|34494] - F:\impots 2009.docx
[16/05/2009 13:31|--a------|941] - F:\attestation HEC_2008[1].txt
[16/05/2009 14:12|--a------|16236] - F:\Accus‚ de r‚ception 1.docx
[16/05/2009 14:15|--a------|16205] - F:\Accus‚ de r‚ception 2.docx
[13/07/2009 19:19|--a------|401720] - F:\HiJackThis.exe
[13/07/2009 19:26|--a------|12772] - F:\hijackthis.log
[13/07/2009 20:39|--a------|4097] - F:\VirusBdRRepair.vbs
[14/07/2009 14:40|--a------|513536] - F:\OTL.exe
[14/07/2009 14:39|--a------|62414] - F:\OTL.Txt
[14/07/2009 14:39|--a------|38370] - F:\Extras.Txt
[14/07/2009 15:02|--a------|2913128] - F:\Norton_Removal_Tool.exe
[14/07/2009 15:03|--a------|230776] - F:\avast_desinstal.exe
[14/07/2009 15:04|--a------|1458034] - F:\FindyKill.exe
[14/07/2009 15:15|--a------|4362] - F:\FindyKill.txt
[16/05/2009 13:11|--a------|168609] - F:\ING 2008.pdf

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\NICOLAS\Bureau\Maya\Crack\awkeygen.exe"
02/08/2005 18:59 |Size : 241664 |Crc32 : 7e287b8c |Md5 : a225b0dedcd535769b9f6586de4c3caf


################## | ! Fin du rapport # FindyKill V6.006 ! |
0
Réponse 14 / 27
Utilisateur anonyme
14 juil. 2009 à 16:15
refais OTL stp
0
Réponse 15 / 27
laskoo Messages postés 22 Date d'inscription lundi 13 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 16:24
OTL refait, voila le rapport OTL.txt:
http://www.cijoint.fr/cjlink.php?file=cj200907/cijv0R9Xb4.txt
0
Réponse 16 / 27
Utilisateur anonyme
14 juil. 2009 à 16:34
Double clic sur OTL.exe pour le lancer.


Copie la liste qui se trouve en gras ci-dessous,

et colle-la dans la zone sous Customs Scans/Fixes

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
TeaTimer.exe

:services

:OTL
O1 - Hosts: 192.168.92.219 HP000D9D0F074F
O4 - HKLM..\Run: [] File not found
O4 - HKLM..\Run: [KernelFaultCheck] File not found
O4 - HKU\.DEFAULT..\RunOnce: [ShowDeskFix] File not found
O4 - HKU\S-1-5-18..\RunOnce: [ShowDeskFix] File not found
F3 - HKU\S-1-5-21-1078081533-492894223-839522115-1003 WinNT: Load - (System) - File not found
O18 - Protocol\Handler\msdaipp - No CLSID value found

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Alcmtr"=-
"RTHDCPL"=-

:commands
[emptytemp]
[start explorer]
[reboot]


Clique sur RunFix pour lancer la suppression.


Poste le rapport.

==========
0
Réponse 17 / 27
laskoo Messages postés 22 Date d'inscription lundi 13 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 16:49
voila le rapport apres OTL RunFix:

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named TeaTimer.exe was found!
========== SERVICES/DRIVERS ==========
========== OTL ==========
192.168.92.219 HP000D9D0F074F removed from HOSTS file successfully
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\KernelFaultCheck deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix deleted successfully.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ShowDeskFix not found.
Registry value HKEY_USERS\S-1-5-21-1078081533-492894223-839522115-1003\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio­n\Run not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 60039330 bytes
->Temporary Internet Files folder emptied: 128478 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33938 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 63378 bytes

User: NICOLAS
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 275934 bytes
->Java cache emptied: 3768 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114937 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
Windows Temp folder emptied: 255 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 59,79 mb


OTL by OldTimer - Version 3.0.7.1 log created on 07142009_163942

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 18 / 27
Utilisateur anonyme
14 juil. 2009 à 16:53
Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



Télécharges :

Malwarebytes

ou :

Malwarebytes

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

* Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Complet" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

0
Réponse 19 / 27
laskoo Messages postés 22 Date d'inscription lundi 13 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 16:57
ok, le seul soucis que j'ai c'est que je ne peux toujours pas ouvrir d'application sur le pc infecte, donc est ce que je peu telecharger la MAJ sur mon pc actuel et la transferer via USB sur le pc infecte?
0
Réponse 20 / 27
laskoo Messages postés 22 Date d'inscription lundi 13 juillet 2009 Statut Membre Dernière intervention 14 juillet 2009
14 juil. 2009 à 17:03
J'ai un message derreur lors de l'install disant:

"ERREUR 372
Impossible de charger le controle 'VbalGrid' a partir de vbalsgrid6.ocx. Votre version de vbalsgrid6.ocx est peu etre obsolete. verifiez que vous nutilisez la version du controle fourni avec votre application".

Qu'est ce que ca veux dire?
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Python introuvable
DeepMaze -
mamiemando -

3 réponses
erreur McUICnt.exe
Nanou -
pablito -

7 réponses
Facebook rencontre introuvable
Gourami -
vinz -

7 réponses
Point d'entrée introuvable
sam -
Riri41 -

9 réponses