Sujet Précédent Sujet Suivant

Ordinateur qui bugue

Résolu/Fermé
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023 - 17 mai 2010 à 17:10
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 - 22 mai 2010 à 14:07
Bonjour,

J'avais un pr avec aol qui m'empechait de faire quoi que ce soit sur mon pc, j'ai désinstallé aol puis je l'ai réinstallé ; j'ai depuis des fenetres intempestives, mozilla plante régulièrement 2/3 fois dans la journée, parfois mon pc est bloqué très longtemps .... j'ai fait un scan avec avira qui a trouvé des virus mais le pb continue !!!
je vous mets le rapport de hijackthis que je viens de faire.
merci pour votre aide
zabouLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:30, on 17/05/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ServoApp.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AOL 9.0\aoltray.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline .exe
C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline .exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\AOL\1274098014\ee\aolsoftware.exe
C:\Program Files\AOL 9.0\waol.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\WINDOWS\system32\crypserv.exe
C:\Documents and Settings\All Users\Application Data\qiSh40oM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Utilisateur\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {460607E8-833D-4FDD-8A8C-96A2AA21D103} - c:\windows\system32\zpyuuei.dll (file missing)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\system32\ServoApp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Winbooter] C:\WINDOWS\system32\install\install.exe
O4 - HKLM\..\Run: [NielsenOnline] C:\Program Files\NetRatingsNetSight\NetSight\NielsenOnline.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1274098014\ee\AOLSoftware.exe
O4 - HKLM\..\RunOnce: [1] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\acsRollback.exe"
O4 - HKLM\..\RunOnce: [2] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AcsRollbackRes.dll"
O4 - HKLM\..\RunOnce: [AOLRebootNeeded] regsvr32.exe /S
O4 - HKLM\..\RunOnce: [hhctrl.ocx] C:\WINDOWS\system32\regsvr32 /s C:\WINDOWS\system32\hhctrl.ocx
O4 - HKCU\..\Run: [Winbooter] C:\WINDOWS\system32\install\install.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10c.exe (User 'Default user')
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC9BE3EA-F002-4AE8-9D27-F36121662848}: NameServer = 205.188.146.145
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Update (Java Updater) - Unknown owner - C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Java\Java Updater.exe (file missing)
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
17 mai 2010 à 18:33
ce sera mieux pour toi peut etre !!!

http://cjoint.com/data/frsDojlclZ.htm

http://cjoint.com/data/frsDZ23DGI.htm
Modifier - Permalink (#10)
0
Réponse 2 / 29
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
17 mai 2010 à 22:54
passe cela

pour voir télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.


déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 08:27
hou hou t'es passé ou ????
0
Réponse 3 / 29
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
18 mai 2010 à 14:31
bonjour,

combofix a redemanré le redemarrage du pc , j'ai accepté : du coup, avira s'est remis en route et a "trouvé" deux virus ( donc 2 fentres) j'ai du faire ok pour le sfaire disparaitre . bon malgré tt, combofix semble avoir travailé normalement !!

voici le lien du rapport

https://www.cjoint.com/?fsoENUlYE7
0
Réponse 4 / 29
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
20 mai 2010 à 11:39
attend un peu je vais chercher de l aide car des choses etrange sur le rapport antivir et la aussi sur combo fix.

merci.
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 11:54
très bien pas de soucis, merci .
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
20 mai 2010 à 16:45
j ai demande de l aide donc on m a conseille mais je lui ai demande d agir directement car tu as une infection que l on appelle vundo et qui normallement s enleve assez facilement mais la elle a changee et elle est plus compliquee a eradiquer.
comme je ne connais pas bien la demarche je prefere apprendre en meme temps qu il va te l enlever.
desole pour l attente.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Utilisateur anonyme
20 mai 2010 à 17:38
salut à tous :

Zabou07 :

telecharge ce fichier , clic droit / extraire sur ton bureau :

http://www.cijoint.fr/cjlink.php?file=cj201005/cijagASlNH.zip

tu obtiens un document texte , fais-le glisser sur l'icone de Combofix et laisse travailler l'outil

poste le rapport via cjoint stp
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 18:12
bonjour et merci
voici le lien du rapport
http://www.cijoint.fr/cjlink.php?file=cj201005/cijQY3PwVY.txt
0
Réponse 6 / 29
Utilisateur anonyme
20 mai 2010 à 18:19
essaie de supprimer ceci manuellement :

c:\windows\system32\?ö??????????


ensuite :

▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Coche Afficher les fichiers et dossiers cachés
* - Décoche Masquer les extensions des fichiers dont le type est connu
* - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)

▶ clique sur Appliquer, puis OK.

N'oublie pas de recacher à nouveau les fichiers cachés et protégés du système d'exploitation en fin de désinfection, c'est important

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

* Clique sur Parcourir en haut, choisis Poste de travail et cherche ces fichiers :

;c:\windows\system32\drivers\nnrnstdi.sys


* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
* Une nouvelle fenêtre de ton navigateur va apparaître
* Clique alors sur les deux fleches
* Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
* Enfin colle le résultat dans ta prochaine réponse.

Note : Pour analyser un autre fichier, clique en bas sur Autre fichier.
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 19:08
et voilà

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.15 -
AhnLab-V3 5.0.0.2 2009.10.15 -
AntiVir 7.9.1.35 2009.10.15 -
Antiy-AVL 2.0.3.7 2009.10.15 -
Authentium 5.1.2.4 2009.10.15 -
Avast 4.8.1351.0 2009.10.14 -
AVG 8.5.0.420 2009.10.15 -
BitDefender 7.2 2009.10.15 -
CAT-QuickHeal 10.00 2009.10.15 -
ClamAV 0.94.1 2009.10.15 -
Comodo 2611 2009.10.15 -
DrWeb 5.0.0.12182 2009.10.15 -
eSafe 7.0.17.0 2009.10.15 -
eTrust-Vet 35.1.7070 2009.10.15 -
F-Prot 4.5.1.85 2009.10.15 -
F-Secure 8.0.14470.0 2009.10.15 -
Fortinet 3.120.0.0 2009.10.15 -
GData 19 2009.10.15 -
Ikarus T3.1.1.72.0 2009.10.15 -
Jiangmin 11.0.800 2009.10.15 -
K7AntiVirus 7.10.871 2009.10.15 -
Kaspersky 7.0.0.125 2009.10.15 -
McAfee 5771 2009.10.14 -
McAfee+Artemis 5771 2009.10.14 -
McAfee-GW-Edition 6.8.5 2009.10.15 -
Microsoft 1.5101 2009.10.15 -
NOD32 4511 2009.10.15 -
Norman 6.03.02 2009.10.15 -
nProtect 2009.1.8.0 2009.10.15 -
Panda 10.0.2.2 2009.10.15 -
PCTools 4.4.2.0 2009.10.15 -
Prevx 3.0 2009.10.15 -
Rising 21.51.34.00 2009.10.15 -
Sophos 4.46.0 2009.10.15 -
Sunbelt 3.2.1858.2 2009.10.15 -
Symantec 1.4.4.12 2009.10.15 -
TheHacker 6.5.0.2.043 2009.10.15 -
TrendMicro 8.950.0.1094 2009.10.15 -
VBA32 3.12.10.11 2009.10.15 -
ViRobot 2009.10.15.1986 2009.10.15 -
VirusBuster 4.6.5.0 2009.10.15 -

Information additionnelle
File size: 15360 bytes
MD5   : d80caada791e39dc2d4e7d6a9c6da7e0
SHA1  : 3fecf3963dd3dd8071a9167cbaf55b3dc93c9a7a
SHA256: e908065d33888edab9c5c3d717da1f898babb60c2e7137379f219dedc9f9d727
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x3718<BR>timedatestamp.....: 0x4A8EFA71 (Fri Aug 21 21:50:09 2009)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2806 0x2A00 6.26 f75304d33f5acdc986262c3bd533440e<BR>.data 0x4000 0xE8 0x200 1.12 c31210e6272cc08af0a3c24ffb332aba<BR>INIT 0x5000 0x394 0x400 4.71 2ca41d5721b603a5b3723babe3658412<BR>.rsrc 0x6000 0x3F0 0x400 3.22 90b439791d4c2b53250c1794eb030442<BR>.reloc 0x7000 0x332 0x400 5.36 371c865e54b515fd7699332e4990ac80<BR><BR>( 3 imports )<BR><BR>> hal.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock<BR>> ntoskrnl.exe: ExEventObjectType, PsGetCurrentProcessId, IoFreeIrp, IoFreeMdl, KeWaitForSingleObject, IofCallDriver, MmBuildMdlForNonPagedPool, IoAllocateMdl, KeInitializeEvent, IoAllocateIrp, ObReferenceObjectByHandle, IoAttachDevice, RtlInitUnicodeString, IoCreateDevice, IoDeleteDevice, IoDetachDevice, IoDeleteSymbolicLink, PsSetCreateProcessNotifyRoutine, IofCompleteRequest, IoCreateSymbolicLink, ExAllocatePoolWithTag, ExFreePool, ObfDereferenceObject, KeInitializeSpinLock, KeClearEvent, IoBuildDeviceIoControlRequest, KeSetEvent<BR>> tdi.sys: TdiCopyMdlToBuffer, TdiMapUserRequest<BR><BR>( 0 exports )<BR>
TrID  : File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 384:Wf7h/saXGlR4rbfc/0hiSl/GTx6yMwAw:K7qakR4rbhhH46y
PEiD  : -
RDS   : NSRL Reference Data Set<BR>-
0
Réponse 7 / 29
Utilisateur anonyme
20 mai 2010 à 19:12
as-tu reussi à supprimer le fichier demandé ?
0
Utilisateur anonyme
20 mai 2010 à 19:14
le fichier ne correspond pas sur virus total
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 19:17
j'ai trouvé un fichier qui y ressemblait (des petits carrés à la place des ? ) et je l'ai supprimé mais apparement il était vide !!!
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 19:21
j'ai refait avec virus total

Fichier 3B361712007DD3173C0B00CDF2D1610092C22C44.sys reçu le 2009.10.15 19:26:46 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.15 -
AhnLab-V3 5.0.0.2 2009.10.15 -
AntiVir 7.9.1.35 2009.10.15 -
Antiy-AVL 2.0.3.7 2009.10.15 -
Authentium 5.1.2.4 2009.10.15 -
Avast 4.8.1351.0 2009.10.14 -
AVG 8.5.0.420 2009.10.15 -
BitDefender 7.2 2009.10.15 -
CAT-QuickHeal 10.00 2009.10.15 -
ClamAV 0.94.1 2009.10.15 -
Comodo 2611 2009.10.15 -
DrWeb 5.0.0.12182 2009.10.15 -
eSafe 7.0.17.0 2009.10.15 -
eTrust-Vet 35.1.7070 2009.10.15 -
F-Prot 4.5.1.85 2009.10.15 -
F-Secure 8.0.14470.0 2009.10.15 -
Fortinet 3.120.0.0 2009.10.15 -
GData 19 2009.10.15 -
Ikarus T3.1.1.72.0 2009.10.15 -
Jiangmin 11.0.800 2009.10.15 -
K7AntiVirus 7.10.871 2009.10.15 -
Kaspersky 7.0.0.125 2009.10.15 -
McAfee 5771 2009.10.14 -
McAfee+Artemis 5771 2009.10.14 -
McAfee-GW-Edition 6.8.5 2009.10.15 -
Microsoft 1.5101 2009.10.15 -
NOD32 4511 2009.10.15 -
Norman 6.03.02 2009.10.15 -
nProtect 2009.1.8.0 2009.10.15 -
Panda 10.0.2.2 2009.10.15 -
PCTools 4.4.2.0 2009.10.15 -
Prevx 3.0 2009.10.15 -
Rising 21.51.34.00 2009.10.15 -
Sophos 4.46.0 2009.10.15 -
Sunbelt 3.2.1858.2 2009.10.15 -
Symantec 1.4.4.12 2009.10.15 -
TheHacker 6.5.0.2.043 2009.10.15 -
TrendMicro 8.950.0.1094 2009.10.15 -
VBA32 3.12.10.11 2009.10.15 -
ViRobot 2009.10.15.1986 2009.10.15 -
VirusBuster 4.6.5.0 2009.10.15 -

Information additionnelle
File size: 15360 bytes
MD5   : d80caada791e39dc2d4e7d6a9c6da7e0
SHA1  : 3fecf3963dd3dd8071a9167cbaf55b3dc93c9a7a
SHA256: e908065d33888edab9c5c3d717da1f898babb60c2e7137379f219dedc9f9d727
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x3718<BR>timedatestamp.....: 0x4A8EFA71 (Fri Aug 21 21:50:09 2009)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2806 0x2A00 6.26 f75304d33f5acdc986262c3bd533440e<BR>.data 0x4000 0xE8 0x200 1.12 c31210e6272cc08af0a3c24ffb332aba<BR>INIT 0x5000 0x394 0x400 4.71 2ca41d5721b603a5b3723babe3658412<BR>.rsrc 0x6000 0x3F0 0x400 3.22 90b439791d4c2b53250c1794eb030442<BR>.reloc 0x7000 0x332 0x400 5.36 371c865e54b515fd7699332e4990ac80<BR><BR>( 3 imports )<BR><BR>> hal.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock<BR>> ntoskrnl.exe: ExEventObjectType, PsGetCurrentProcessId, IoFreeIrp, IoFreeMdl, KeWaitForSingleObject, IofCallDriver, MmBuildMdlForNonPagedPool, IoAllocateMdl, KeInitializeEvent, IoAllocateIrp, ObReferenceObjectByHandle, IoAttachDevice, RtlInitUnicodeString, IoCreateDevice, IoDeleteDevice, IoDetachDevice, IoDeleteSymbolicLink, PsSetCreateProcessNotifyRoutine, IofCompleteRequest, IoCreateSymbolicLink, ExAllocatePoolWithTag, ExFreePool, ObfDereferenceObject, KeInitializeSpinLock, KeClearEvent, IoBuildDeviceIoControlRequest, KeSetEvent<BR>> tdi.sys: TdiCopyMdlToBuffer, TdiMapUserRequest<BR><BR>( 0 exports )<BR>
TrID  : File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 384:Wf7h/saXGlR4rbfc/0hiSl/GTx6yMwAw:K7qakR4rbhhH46y
PEiD  : -
RDS   : NSRL Reference Data Set<BR>-

Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.41 2009.10.15 -
AhnLab-V3 5.0.0.2 2009.10.15 -
AntiVir 7.9.1.35 2009.10.15 -
Antiy-AVL 2.0.3.7 2009.10.15 -
Authentium 5.1.2.4 2009.10.15 -
Avast 4.8.1351.0 2009.10.14 -
AVG 8.5.0.420 2009.10.15 -
BitDefender 7.2 2009.10.15 -
CAT-QuickHeal 10.00 2009.10.15 -
ClamAV 0.94.1 2009.10.15 -
Comodo 2611 2009.10.15 -
DrWeb 5.0.0.12182 2009.10.15 -
eSafe 7.0.17.0 2009.10.15 -
eTrust-Vet 35.1.7070 2009.10.15 -
F-Prot 4.5.1.85 2009.10.15 -
F-Secure 8.0.14470.0 2009.10.15 -
Fortinet 3.120.0.0 2009.10.15 -
GData 19 2009.10.15 -
Ikarus T3.1.1.72.0 2009.10.15 -
Jiangmin 11.0.800 2009.10.15 -
K7AntiVirus 7.10.871 2009.10.15 -
Kaspersky 7.0.0.125 2009.10.15 -
McAfee 5771 2009.10.14 -
McAfee+Artemis 5771 2009.10.14 -
McAfee-GW-Edition 6.8.5 2009.10.15 -
Microsoft 1.5101 2009.10.15 -
NOD32 4511 2009.10.15 -
Norman 6.03.02 2009.10.15 -
nProtect 2009.1.8.0 2009.10.15 -
Panda 10.0.2.2 2009.10.15 -
PCTools 4.4.2.0 2009.10.15 -
Prevx 3.0 2009.10.15 -
Rising 21.51.34.00 2009.10.15 -
Sophos 4.46.0 2009.10.15 -
Sunbelt 3.2.1858.2 2009.10.15 -
Symantec 1.4.4.12 2009.10.15 -
TheHacker 6.5.0.2.043 2009.10.15 -
TrendMicro 8.950.0.1094 2009.10.15 -
VBA32 3.12.10.11 2009.10.15 -
ViRobot 2009.10.15.1986 2009.10.15 -
VirusBuster 4.6.5.0 2009.10.15 -

Information additionnelle
File size: 15360 bytes
MD5   : d80caada791e39dc2d4e7d6a9c6da7e0
SHA1  : 3fecf3963dd3dd8071a9167cbaf55b3dc93c9a7a
SHA256: e908065d33888edab9c5c3d717da1f898babb60c2e7137379f219dedc9f9d727
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x3718<BR>timedatestamp.....: 0x4A8EFA71 (Fri Aug 21 21:50:09 2009)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x2806 0x2A00 6.26 f75304d33f5acdc986262c3bd533440e<BR>.data 0x4000 0xE8 0x200 1.12 c31210e6272cc08af0a3c24ffb332aba<BR>INIT 0x5000 0x394 0x400 4.71 2ca41d5721b603a5b3723babe3658412<BR>.rsrc 0x6000 0x3F0 0x400 3.22 90b439791d4c2b53250c1794eb030442<BR>.reloc 0x7000 0x332 0x400 5.36 371c865e54b515fd7699332e4990ac80<BR><BR>( 3 imports )<BR><BR>> hal.dll: KfAcquireSpinLock, KeGetCurrentIrql, KfReleaseSpinLock<BR>> ntoskrnl.exe: ExEventObjectType, PsGetCurrentProcessId, IoFreeIrp, IoFreeMdl, KeWaitForSingleObject, IofCallDriver, MmBuildMdlForNonPagedPool, IoAllocateMdl, KeInitializeEvent, IoAllocateIrp, ObReferenceObjectByHandle, IoAttachDevice, RtlInitUnicodeString, IoCreateDevice, IoDeleteDevice, IoDetachDevice, IoDeleteSymbolicLink, PsSetCreateProcessNotifyRoutine, IofCompleteRequest, IoCreateSymbolicLink, ExAllocatePoolWithTag, ExFreePool, ObfDereferenceObject, KeInitializeSpinLock, KeClearEvent, IoBuildDeviceIoControlRequest, KeSetEvent<BR>> tdi.sys: TdiCopyMdlToBuffer, TdiMapUserRequest<BR><BR>( 0 exports )<BR>
TrID  : File type identification<BR>Win32 Executable Generic (68.0%)<BR>Generic Win/DOS Executable (15.9%)<BR>DOS Executable Generic (15.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 384:Wf7h/saXGlR4rbfc/0hiSl/GTx6yMwAw:K7qakR4rbhhH46y
PEiD  : -
RDS   : NSRL Reference Data Set<BR>-
0
Réponse 8 / 29
Utilisateur anonyme
20 mai 2010 à 19:19
Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Utilisateur anonyme
20 mai 2010 à 19:23
3B361712007DD3173C0B00CDF2D1610092C22C44.sys reçu le 2009.10.15

bizarre ca...
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 19:24
et pourtant j'ai fait un copier coller du nom du fichier dans ton post !!!
0
Réponse 9 / 29
Utilisateur anonyme
20 mai 2010 à 19:30
ok fais OTL comme demandé
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 19:40
je n'ai pas le extra.txt, il n'était pas sur le bureau !!!!

http://www.cijoint.fr/cjlink.php?file=cj201005/cij5EoOg2p.txt
0
Réponse 10 / 29
Utilisateur anonyme
20 mai 2010 à 19:42
poste toujours celui que tu as via cijoint ^^
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 19:43
je t'ai mis le lien dans le meme message !
0
Réponse 11 / 29
Utilisateur anonyme
20 mai 2010 à 20:01
▶ clic droit "executer en tant qu'administrateur" sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous Customs Scans/Fixes :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab (Reg Error: Key error.)

:Files
C:\WINDOWS\install
C:\Documents and Settings\Utilisateur\Application Data\nig*.tmp.bat
C:\WINDOWS\System32\esnecil.ind
C:\WINDOWS\System32\esnecil.nlp
C:\WINDOWS\System32\Uninstall.ico
C:\Documents and Settings\NetworkService\Local Settings\Application Data\460607E8-833D-4FDD-8A8C-96A2AA21D103.txt
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\460607E8-833D-4FDD-8A8C-96A2AA21D103.txt
C:\Documents and Settings\Utilisateur\Application Data\temp*.txt
C:\WINDOWS\System32\zpyuuei.dll.bak

:commands
[emptytemp]
[start explorer]
[reboot]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 20:13
2 petites précisions

1 : customs scans/fixes = personalisation ?

2: je copie la même liste que ci dessous ?

:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_3_0.cab (Reg Error: Key error.)

:Files
C:\WINDOWS\install
C:\Documents and Settings\Utilisateur\Application Data\nig*.tmp.bat
C:\WINDOWS\System32\esnecil.ind
C:\WINDOWS\System32\esnecil.nlp
C:\WINDOWS\System32\Uninstall.ico
C:\Documents and Settings\NetworkService\Local Settings\Application Data\460607E8-833D-4FDD-8A8C-96A2AA21D103.txt
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\460607E8-833D-4FDD-8A8C-96A2AA21D103.txt
C:\Documents and Settings\Utilisateur\Application Data\temp*.txt
C:\WINDOWS\System32\zpyuuei.dll.bak

:commands
[emptytemp]
[start explorer]
[reboot]
0
Réponse 12 / 29
Utilisateur anonyme
20 mai 2010 à 20:14
ôui et oui :)
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 20:20
j'ai cliqué oui ( je pense) pour le redémarrage, mais mon pc ne s'éteinds pas : je le fais redemarrer moi même ?
0
Réponse 13 / 29
Utilisateur anonyme
20 mai 2010 à 20:26
tu as cliqué sur correction ?
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 20:28
oui et ça m'a dit que mon ordi devait etre redemarrer (un truc du genre) ; je pense avoir cliquer machinalement sur le oui mais peut etre pas !!!!
0
Réponse 14 / 29
Utilisateur anonyme
20 mai 2010 à 20:30
redemarre-le avec le bouton redemarer
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 20:36
c'est fait mais du coup je n'ai pas le rapport s'affiche !!!!
0
Réponse 15 / 29
Utilisateur anonyme
20 mai 2010 à 20:40
C:\_OTL\Moved Files\l'heure_et_la_date.txt
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 20:44
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Starting removal of ActiveX control {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf scheduled to be moved on reboot.
Registry delete failed. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ scheduled to be deleted on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
========== FILES ==========
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Folder move failed. C:\WINDOWS\install scheduled to be moved on reboot.
File\Folder C:\Documents and Settings\Utilisateur\Application Data\nig*.tmp.bat not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\WINDOWS\System32\esnecil.ind scheduled to be moved on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\WINDOWS\System32\esnecil.nlp scheduled to be moved on reboot.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\WINDOWS\System32\Uninstall.ico scheduled to be moved on reboot.
File\Folder C:\Documents and Settings\NetworkService\Local Settings\Application Data\460607E8-833D-4FDD-8A8C-96A2AA21D103.txt not found.
File\Folder C:\Documents and Settings\Utilisateur\Local Settings\Application Data\460607E8-833D-4FDD-8A8C-96A2AA21D103.txt not found.
File\Folder C:\Documents and Settings\Utilisateur\Application Data\temp*.txt not found.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
File move failed. C:\WINDOWS\System32\zpyuuei.dll.bak scheduled to be moved on reboot.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService

User: NetworkService

User: Utilisateur

%systemdrive% .tmp files removed: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
%systemroot% .tmp files removed: 2351795 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
%systemroot%\System32 .tmp files removed: 3771392 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Unable to locate HKLM\Software\OldTimer Tools\OTL key.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 6,00 mb


OTL by OldTimer - Version 3.2.5.0 log created on 05202010_201557
0
Réponse 16 / 29
Utilisateur anonyme
20 mai 2010 à 20:45
recommence en mode sans echec stp
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 21:10
impossible de redemarrer en mode sans echec ni avec f5 ni avec f8 !!!
0
Réponse 17 / 29
Utilisateur anonyme
20 mai 2010 à 21:15
et avec del , supp....??
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 21:43
bon finalement j'ai réussis

All processes killed
========== PROCESSES ==========
Process explorer.exe killed successfully!
No active process named iexplore.exe was found!
No active process named firefox.exe was found!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== OTL ==========
Starting removal of ActiveX control {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}
C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}\ not found.
========== FILES ==========
C:\WINDOWS\install folder moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\nigDF.tmp.bat moved successfully.
C:\WINDOWS\System32\esnecil.ind moved successfully.
C:\WINDOWS\System32\esnecil.nlp moved successfully.
C:\WINDOWS\System32\Uninstall.ico moved successfully.
C:\Documents and Settings\NetworkService\Local Settings\Application Data\460607E8-833D-4FDD-8A8C-96A2AA21D103.txt moved successfully.
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\460607E8-833D-4FDD-8A8C-96A2AA21D103.txt moved successfully.
C:\Documents and Settings\Utilisateur\Application Data\temp4876969.txt moved successfully.
C:\WINDOWS\System32\zpyuuei.dll.bak moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 721030 bytes
->Flash cache emptied: 649 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32835 bytes
->Flash cache emptied: 2667 bytes

User: Utilisateur
->Temp folder emptied: 1736 bytes
->Temporary Internet Files folder emptied: 14264071 bytes
->Java cache emptied: 9048 bytes
->FireFox cache emptied: 80589304 bytes
->Flash cache emptied: 5353 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2351795 bytes
%systemroot%\System32 .tmp files removed: 3771392 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 158993 bytes

Total Files Cleaned = 97,00 mb

Error: Unable to interpret <C:\WINDOWS\install > in the current context!
Error: Unable to interpret <C:\Documents and Settings\Utilisateur\Application Data\nig*.tmp.bat > in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\esnecil.ind > in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\esnecil.nlp > in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\Uninstall.ico > in the current context!
Error: Unable to interpret <C:\Documents and Settings\NetworkService\Local Settings\Application Data\460607E8-833D-4FDD-8A8C-96A2AA21D103.txt > in the current context!
Error: Unable to interpret <C:\Documents and Settings\Utilisateur\Local Settings\Application Data\460607E8-833D-4FDD-8A8C-96A2AA21D103.txt > in the current context!
Error: Unable to interpret <C:\Documents and Settings\Utilisateur\Application Data\temp*.txt > in the current context!
Error: Unable to interpret <C:\WINDOWS\System32\zpyuuei.dll.bak > in the current context!
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Utilisateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.5.0 log created on 05202010_213842

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...
0
Réponse 18 / 29
Utilisateur anonyme
20 mai 2010 à 21:58
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em

et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

♦ Executer Shortcut
♦ Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 22:35
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" ??? j'ai rien compris

je te poste le rapport sur ce lien


http://www.cijoint.fr/cjlink.php?file=cj201005/cijDzny5SO.txt



--------------------------------------------------------------------------------
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
20 mai 2010 à 22:37
j'avais copier le rapport dans la fenetre toujours ouverte du logiciel mais comme ça ne semblait pas faire grand chose, je l'ai peut etre fait 2/3 fois et la je viens de m'appercevoir que le logiciel continue de bosser !!!!
0
Réponse 19 / 29
Utilisateur anonyme
20 mai 2010 à 22:53
lol ;)
0
Réponse 20 / 29
Utilisateur anonyme
20 mai 2010 à 22:54
ben non c'est bon il est complet

▶ Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

▶ colle le contenu dans ta reponse
0
zabou07 Messages postés 183 Date d'inscription lundi 5 novembre 2007 Statut Membre Dernière intervention 10 mars 2023
21 mai 2010 à 00:00
¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

User : Utilisateur (Administrateurs)
Update on 20/05/2010 by g3n-h@ckm@n ::::: 19.00
Start at: 23:01:50 | 20/05/2010

AMD Athlon(tm) XP processor 1800+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local | 38,33 Go (23,83 Go free) | NTFS
D:\ -> Disque CD-ROM | 317,29 Mo (0 Mo free) [AOLCD] | CDFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local | 97,65 Go (95,89 Go free) [Disque 100] | NTFS
G:\ -> Disque fixe local | 195,31 Go (73,86 Go free) [Disque1 200] | NTFS
H:\ -> Disque fixe local | 172,8 Go (171,2 Go free) [Disque2 200] | NTFS
J:\ -> Disque amovible


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\WINDOWS\system32\drivers\mskssrv.sys
Quarantined & Deleted !! : C:\Documents and Settings\Utilisateur\LOCAL Settings\Temp\catchme.dll

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser : {0E5CBF21-D15F-11D0-8301-00AA005B4383}
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\76DA9915C36F3D742951F63351CF5C97
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9B0B0584E80456A4FB98DA3973B1EB3F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\A89F1E0FE544529429C8BF82FE74CE39
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\C9667115F6A9CE340B31B63B680FF26F
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\EFB70E89C3D6D354596520DE424F89D6
Deleted : HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F49A213B5069AC348994D03F81B56C19
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_mchInjDrv
Deleted : HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_mchInjDrv
=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Ip6Fw : Start = 2
SharedAccess : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys viaide.sys PCIIDEX.SYS
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
0

Discussions similaires

Où est la touche SHIFT sur mon clavier d'ordi ?
joe! -
fernando-_ytb -

18 réponses