GaleriePortailAccueilCalendrierFAQRechercherS'enregistrerConnexion
Tous nos partenaires !!
Menu
Inscription
Désinfections
Tutos
Internet
Windows
Tchat
Galerie
Livre d'Or

Derniers sujets
» explorer.exe a recontré un problème et doit fermer
Hier à 23:34 par papy-de-provence

» Webroot Desktop Firewall 5.8 en version gratuite !
Hier à 22:56 par thebloom

» Remplacer Vista par Linux, possible ?
Hier à 17:46 par Moloch

» mise à jour sp3 impossible à cause d'un périphérique attaché au système qui ne fonctionne pas
Hier à 13:14 par ouzopower

» controleur de bus sm absent apres une instalation de xp pro
Hier à 12:09 par juanito65

» [Laddy]Internet a cessé de fonctionner
Hier à 10:40 par rubised

» envoi de rapport d'erreur
Sam 11 Oct - 20:45 par apocalypto

» anthony59 :)
Sam 11 Oct - 19:42 par arctarus

» Erreur de chargement (RUNDLL)
Sam 11 Oct - 11:20 par .:Etienne:.

» Help, je suis légèrement infecté
Ven 10 Oct - 19:50 par arctarus

Recherche
Recherche personnalisée
Qui est en ligne ?
Il y a en tout 0 utilisateur en ligne :: 0 Enregistré, 0 Invisible et 0 Invité

Utilisateurs parcourant actuellement ce forum: Aucun

[ Voir toute la liste ]

Le record du nombre d'utilisateurs en ligne est de 30 le Mer 5 Mar - 21:36
Connexion
Nom d'utilisateur: 
Mot de passe: 
Connexion automatique: 
:: Récupérer mon mot de passe
M&M’S
5 euros de réduction
pour toute commande passée
jusqu'au 31 décembre 2008.
code : ANNIVERSAIRE


pub
DreamTeam Bibou
Bibou0007 et jerome1487 : administrateurs
K1ks, Accass, ninie et laddy : Modérateurs
Papy-de-Provence, Gilbert03, Angus Young, TheBloom  et icare43 : Intervenants
moloch et arctarus : Animateurs
Boutique Bibou
Statistiques
Nous avons 976 membres enregistrés
L'utilisateur enregistré le plus récent est dalbeny

Nos membres ont posté un total de 32674 messages dans 2575 sujets
Meilleurs posteurs
NiNiE
 
jérome1487
 
GrosBébé
 
K1ks
 
bibou0007
 
Laddy
 
gilbert03
 
Moloch
 
arctarus
 
m3ri3m
 
Sondage
comment avez vous connu le forum ?
clic sur un lien sur un forum de sécurité ?
17%
 17% [ 3 ]
conseil d'un proche ?
29%
 29% [ 5 ]
Un moteur de recherche ?
29%
 29% [ 5 ]
autre site ?
23%
 23% [ 4 ]
Freewares & Tutos
0%
 0% [ 0 ]
Total des votes : 17
Association caritative.





Il suffit de cliquer
pour nourrir un animal abandonné



Boutique-Solidaire.com
Bibou le forum :: Aide à la désinfection et tutos
 :: Aide à la désinfection :: Sujets résolus ou anciens
 

mon ordi rame

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
bibich70
Bibou
Bibou


Sexe:MasculinCapricorneCochon
Age : 24
Inscrit le : 08 Jan 2008
Messages : 38

MessageSujet: mon ordi rame   Lun 23 Juin - 12:45
bonjour j'ai un pb ac mon ordi :
en fait il rame et des foi il s'eteint et j'ai une page bleu ou c'est ecrrit tout un tas de chose notamen invalid process attach attempt.
de plus des foi j ai un message d erreur qui me met que le memoire ne peut pas etre read


merci
Revenir en haut Aller en bas
Laddy
Moderateurs (trices)
Moderateurs (trices)


Sexe:FémininCancerSerpent
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2037
Localisation : suisse

MessageSujet: Re: mon ordi rame   Lun 23 Juin - 13:56
Bonjour


Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

- Double-clique sur ATF-Cleaner.exe

Coche ceci :

* Windows Temp
* Current User Temp
* All Users Temp
* Cookies
* Temporary Internet Files
* Prefetch
* Java Cache
* Recycle Bin

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

Puis

Désactive temporairement antivirus, antispyware

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

Aide visuelle : http://bibou0007.com/outils-specifiques-f78/tutorial-deckard-s-system-scanner-dss-t1538.htm
1. ferme toutes les applications et fenêtres
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
* tu devras cliquer 2 fois sur le OK des boîtes de dialogue
Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
main.txt <- ouvert en premier plan et en plein écran
extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
S'il s'agit d'une utilisation supplémentaire de DSS :
* tu n'auras pas de boîte de dialogue (pas de OK)
* quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran
4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
6. n'oublie pas de réactiver les protections si elles ont été stoppées.


Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).
Revenir en haut Aller en bas
bibich70
Bibou
Bibou


Sexe:MasculinCapricorneCochon
Age : 24
Inscrit le : 08 Jan 2008
Messages : 38

MessageSujet: Re: mon ordi rame   Lun 23 Juin - 17:03
Deckard's System Scanner v20071014.68
Run by Bibich on 2008-06-23 16:48:35
Computer is in Normal Mode.
--------------------------------------------------------------------------------

Percentage of Memory in Use: 86% (more than 75%).
Total Physical Memory: 256 MiB (512 MiB recommended).


-- HijackThis (run as Bibich.exe) ----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49, on 2008-06-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\htpatch.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Bibich\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Bibich.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=proxy-www.google.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe
O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [YeppStudioAgent] C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\PROGRA~1\mcafee\SPAMKI~1\mcapfbho.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Program Files\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1199547562062
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199547503137
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_13.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 10474 bytes

-- Files created between 2008-05-23 and 2008-06-23 -----------------------------

2008-06-23 14:48:16 0 d-------- C:\Program Files\Dofus
2008-06-22 10:41:54 111715 -r-hs---- C:\1nkbd8h.bat
2008-06-21 08:13:57 112086 -r-hs---- C:\udr.com
2008-06-20 08:58:18 112234 -r-hs---- C:\f6cavn.bat
2008-06-13 23:15:03 116229 -r-hs---- C:\6x8be16.cmd
2008-05-27 09:50:55 109550 -r-hs---- C:\qa8sywva.cmd
2008-05-27 09:50:22 74752 -r-hs---- C:\WINDOWS\system32\amvo1.dll
2008-05-26 12:04:55 74752 -r-hs---- C:\WINDOWS\system32\amvo0.dll
2008-05-26 12:04:54 111715 -r-hs---- C:\WINDOWS\system32\amvo.exe


-- Find3M Report ---------------------------------------------------------------

2008-06-23 16:48:53 0 d-------- C:\Program Files\Trend Micro
2008-06-15 11:03:23 0 d-------- C:\Program Files\eMule
2008-06-03 18:01:44 0 d-------- C:\Program Files\UltimateZip
2008-05-26 11:04:11 120 --a------ C:\drmHeader.bin
2008-05-14 11:16:05 0 d-------- C:\Program Files\Navilog1
2008-05-14 10:28:07 53248 --a------ C:\WINDOWS\PSEXESVC.EXE
2008-05-13 21:30:52 0 d-------- C:\Program Files\McAfee
2008-05-12 11:00:54 4556 --a------ C:\WINDOWS\system32\tmp.reg
2008-05-08 10:24:43 104684 -r-hs---- C:\rgjkmy3p.exe
2008-05-07 23:00:30 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-04-28 13:13:50 104269 -r-hs---- C:\jfvkcsy.bat
2008-04-28 08:03:06 82944 --a------ C:\WINDOWS\system32\404Fix.exe
2008-04-27 17:31:34 105128 -r-hs---- C:\oq.cmd
2008-04-24 08:10:33 86528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-06 15:22:16 103463 -r-hs---- C:\m9j.com
2008-03-30 11:07:34 470828 --a------ C:\WINDOWS\system32\perfh00C.dat
2008-03-30 11:07:34 76144 --a------ C:\WINDOWS\system32\perfc00C.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HTpatch"="C:\WINDOWS\htpatch.exe" [2002-10-30 11:40]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 12:15]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-09-23 10:33]
"nwiz"="nwiz.exe" [2003-09-23 10:33 C:\WINDOWS\system32\nwiz.exe]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 18:54]
"LogitechGalleryRepair"="C:\Program Files\Logitech\ImageStudio\ISStart.exe" [2002-12-10 19:32]
"LogitechImageStudioTray"="C:\Program Files\Logitech\ImageStudio\LogiTray.exe" [2002-12-10 19:31]
"Synchronization Manager"="C:\WINDOWS\system32\mobsync.exe" [2004-08-20 01:09]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-09-22 18:29]
"MCUpdateExe"="c:\PROGRA~1\mcafee.com\agent\mcupdate.exe" [2006-01-11 12:05]
"VSOCheckTask"="C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" [2005-07-08 18:18]
"VirusScan Online"="C:\Program Files\McAfee.com\VSO\mcvsshld.exe" [2005-08-10 12:49]
"OASClnt"="C:\Program Files\McAfee.com\VSO\oasclnt.exe" [2005-08-11 22:02]
"MSKAGENTEXE"="C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe" [2005-11-09 14:49]
"MSKDetectorExe"="C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe" [2006-11-07 15:49]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-05 13:33]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17]
"Cmaudio"="cmicnfg.cpl" []
"YeppStudioAgent"="C:\Program Files\Samsung\SamsungMediaStudio4.1\SamsungMediaStudioAgent.exe" []
"
Revenir en haut Aller en bas
bibich70
Bibou
Bibou


Sexe:MasculinCapricorneCochon
Age : 24
Inscrit le : 08 Jan 2008
Messages : 38

MessageSujet: Re: mon ordi rame   Lun 23 Juin - 17:03
TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-03-21 19:58]
"KernelFaultCheck"="C:\WINDOWS\system32\dumprep 0 -k" []

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2004-11-22 09:18]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-05 13:33]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34]
"VoipDiscount"="C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" []
"amva"="C:\WINDOWS\system32\amvo.exe" [2008-06-22 10:41]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 05:44:06]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"HideLegacyLogonScripts"=0 (0x0)
"HideLogoffScripts"=0 (0x0)
"RunLogonScriptSync"=1 (0x1)
"RunStartupScriptSync"=1 (0x1)
"HideStartupScripts"=0 (0x0)
"disableregistrytools"=0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
AutoRun\command- C:\rgjkmy3p.exe
explore\Command- C:\rgjkmy3p.exe
open\Command- C:\rgjkmy3p.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
AutoRun\command- E:\rgjkmy3p.exe
explore\Command- E:\rgjkmy3p.exe
open\Command- E:\rgjkmy3p.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command- F:\rgjkmy3p.exe
explore\Command- F:\rgjkmy3p.exe
open\Command- F:\rgjkmy3p.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1133a1d2-d1d9-11d9-a1ac-000d875241ea}]
AutoRun\command- e.cmd
explore\Command- G:\6x8be16.cmd
open\Command- e.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49967988-1c0c-11dd-9cf4-000d875241ea}]
AutoRun\command- G:\v.exe
explore\Command- G:\v.exe
open\Command- G:\v.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59cfcf96-167e-11dd-b93b-000d875241ea}]
AutoRun\command- G:\qa8sywva.cmd
explore\Command- G:\qa8sywva.cmd
open\Command- G:\qa8sywva.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{712f8275-1456-11dd-9608-000d875241ea}]
AutoRun\command- G:\oq.cmd
explore\Command- G:\oq.cmd
open\Command- G:\oq.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71427496-2193-11dd-8625-000d875241ea}]
Auto\command- tel.xls.exe
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL tel.xls.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b975f88-18e3-11dd-bbd6-000d875241ea}]
AutoRun\command- G:\v.exe
explore\Command- G:\v.exe
open\Command- G:\v.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f56fc27-48a6-11dc-be1b-000d875241ea}]
AutoRun\command- G:\1nkbd8h.bat
explore\Command- G:\1nkbd8h.bat
open\Command- G:\1nkbd8h.bat

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f00410b1-f26f-11da-9699-000d875241ea}]
AutoRun\command- setupSNK.exe

*Newly Created Service* - SISPORT



-- End of Deckard's System Scanner: finished at 2008-06-23 16:53:42 ------------
Revenir en haut Aller en bas
bibich70
Bibou
Bibou


Sexe:MasculinCapricorneCochon
Age : 24
Inscrit le : 08 Jan 2008
Messages : 38

MessageSujet: Re: mon ordi rame   Lun 23 Juin - 17:04
je n 'ai pa pu avoir le extra.txt
Revenir en haut Aller en bas
Laddy
Moderateurs (trices)
Moderateurs (trices)


Sexe:FémininCancerSerpent
Age : 31
Inscrit le : 14 Mar 2008
Messages : 2037
Localisation : suisse

MessageSujet: Re: mon ordi rame   Mar 24 Juin - 8:20
Re
tu as une infection qui se propage par support amovible : disque dur externe, clé usb.

Dans hijackthis fixe cette ligne :
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
-->clic sur fix check

Puis


Branche tous tes disques amovibles ( clés usb, disque dur externe etc. ) !

FlashDisinfector
Télécharge FlashDisinfector sur ton bureau.

http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

-Laisse connecté ton disque

-Exécute le FlashDisinfector.exe qui se trouve sur ton bureau

- PUIS

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

-Ouvre le poste de travail
-Clic sur le menu outils en haut à droite puis options des dossiers
-Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
-Coche dans la liste "Afficher les fichiers cachés"
-Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
-Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
-Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
-Choisis ouvrir dans le menu déroulant.
-Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
-Si présents, supprime-le en faisant un clic droit puis supprimer.
-Répète l'opération sur tous les disques se trouvant dans le poste de travail.

Ensuite


Sauvegarde base de registre :

Sauvegarde ta base de registre avec Erunt
Aide :http://www.zebulon.fr/dossiers/57-6-sauvegarder-base-de-registre.html


Création d'un fichier *.reg :

Crée un fichier Bloc Notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):
Démarrer/exécuter tape notepad

Citation:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"amva"=-
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\C]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1133a1d2-d1d9-11d9-a1ac-000d875241ea}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{49967988-1c0c-11dd-9cf4-000d875241ea}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59cfcf96-167e-11dd-b93b-000d875241ea}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{712f8275-1456-11dd-9608-000d875241ea}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{71427496-2193-11dd-8625-000d875241ea}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b975f88-18e3-11dd-bbd6-000d875241ea}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f56fc27-48a6-11dc-be1b-000d875241ea}]



  • Enregistre ce fichier dans : Bureau
  • Nom du fichier : fix.reg
  • Type : tous les fichiers !!
  • Clique sur Enregistrer
  • Quitte le Bloc Note


Utilisation du fichier: fix.reg :
Double clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.

Puis

Redémarre en mode sans échec :

    o Redémarre ton ordinateur
    o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 ou F5 suivant les marques de PC (une pression par seconde).
    o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    o Choisis ton compte.




IMPORTANT
Supprime les fichiers suivants sur tout tes supports amovibles (clés usb et disque dur externe) sur tes différentes partitions en faisant un clic doit "ouvrir" pour les parcourir dans le poste de travail

Citation:

C:\1nkbd8h.bat
C:\udr.com
C:\f6cavn.bat
C:\6x8be16.cmd
C:\qa8sywva.cmd
C:\WINDOWS\system32\amvo1.dll
C:\WINDOWS\system32\amvo0.dll
C:\WINDOWS\system32\amvo.exe
G:\v.exe
G:\oq.cmd
G:\v.exe
e.cmd
tel.xls.exe
G:\1nkbd8h.bat
G:\qa8sywva.cmd
G:\6x8be16.cmd
F:\rgjkmy3p.exe
C:\rgjkmy3p.exe



Enfin rédémarre en mode normal :

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

J'attends :
la confirmation de l'utilisation du fichier reg
la confirmation des fichiers supprimés
ton rapport kaspersky en ligne
un nouveau rapport DSS main.txt en mode normal
Revenir en haut Aller en bas

mon ordi rame

Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: Aide à la désinfection et tutos
 :: Aide à la désinfection :: Sujets résolus ou anciens		-