Il y a actuellement 215 visiteurs
Jeudi 28 Mars 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Doublon

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Doublon

Message le 20 Oct 2008 22:33

Bon apparemment, ce n'est pas bien vu de demander de l'aide sur plusieurs sites, alors j'ai effacé mon message pour respecter ça ! Si ça vous intéresse mon problème se trouve ici :

http://www.commentcamarche.net/forum/affich-8985455-clavier-et-souris-bloques-sur-portable?Acces=1#ecrire

Merci. :wink:
Avatar de l'utilisateur
Lion7
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 20 Oct 2008 22:03
 


Message le 21 Oct 2008 06:48

Bonjour,

Je crois que tu as une mauvaise appréciation du mot doublon tel que je l'ai lu sur le site & la signature de l'intervenant de CCM.
Il s'agit surtout de ne pas poser une question identique dans plusieurs sous-forum d'un seul site.
Par exemple ici, sur "Forum sécurité et virus " & "Forum Windows Vista, XP, 2000 ..." etc, etc.

En priorité pour tenter de te dépanner, il serait utile d'utiliser un ensemble clavier/souris traditionnel.
Sans clavier ou même avec un virtuel tu n'es pas sorti d'affaire par exemple rien que pour passer en mode sans échec.

Exceptionnellement, je vais reporter ici tes compte-rendu postés ailleurs, car il ne peur être possible
de suivre un fil de discussion commencé sur un site pour tenter de le résoudre sur le nôtre.
Lion7 a écrit:Après avoir installé « universal shield », je me suis retrouvé sans souris et sans clavier... La souris usb fonctionne mais pas le clavier.

J'ai essayé de supprimer universal shield, mais il n'y a pas moyen. J'ai également essayer tous les programmes du style unlocker, regcleaner, spybot, revo, killbox, etc. mais il n'y a même pas moyen de les lancer.
Ma connexion Internet est également hors d'état de même que mon antivirus avast (erreur rpc).

Si je fais f8 au redémarrage, le clavier fonctionne mais pas moyen de rentrer dans ma session car je reçois ce message « windows ne peut pas se connecter au service Sens » et donc impossible de faire quoi que ce soit.

J'ai essayé hijackthis mais là encore impossible de le faire fonctionner.
La seule chose que j'ai pu trouver c'est ceci dans le journal d'avast :

20/10/2008 15:35:33 SYSTEM 1772 Sign of "Win32:Small-LLZ [Trj]" has been found in "http://******/serial.exe[FSG]" file.
20/10/2008 15:36:28 SYSTEM 1772 Sign of "Win32:Adload-LN [Trj]" has been found in "C:WindowsSystem32******dll" file.
20/10/2008 15:43:15 SYSTEM 1772 Sign of "Win32:Trojan-gen {Other}" has been found in "******.exe" file.
20/10/2008 15:45:04 SYSTEM 1772 Sign of "Win32:Small-LLZ [Trj]" has been found in "******.exe[FSG]" file.
20/10/2008 15:52:17 SYSTEM 1704 Sign of "Win32:PureMorph [Cryp]" has been found in "C:UsersSebbieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5MO4YDDJWRWLjx1MCq3[1].exe" file.
20/10/2008 15:52:22 SYSTEM 1704 Sign of "Win32:PureMorph [Cryp]" has been found in "C:UsersSebbieAppDataLocalTemppupdmgr.exe" file.
20/10/2008 15:52:54 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:UsersSebbieAppDataLocalTempac8zt2install.bat" file.
20/10/2008 15:52:59 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll" file.
20/10/2008 15:53:03 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll" file.
20/10/2008 15:53:55 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:UsersSebbieAppDataLocalTempac8zt2install.bat" file.
20/10/2008 15:53:58 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll" file.
20/10/2008 15:54:00 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll" file.
20/10/2008 15:54:50 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:UsersSebbieAppDataLocalTempac8zt2install.bat" file.
20/10/2008 15:54:55 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll" file.
20/10/2008 15:54:58 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll" file.
20/10/2008 15:55:50 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:UsersSebbieAppDataLocalTempac8zt2install.bat" file.
20/10/2008 15:55:53 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll" file.
20/10/2008 15:55:56 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll" file.
20/10/2008 15:56:40 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:UsersSebbieAppDataLocalTempac8zt2install.bat" file.
20/10/2008 15:56:44 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll" file.
20/10/2008 15:56:46 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll" file.
20/10/2008 15:57:48 SYSTEM 1704 Sign of "BV:Vapsup-A" has been found in "C:UsersSebbieAppDataLocalTempac8zt2install.bat" file.
20/10/2008 15:57:52 SYSTEM 1704 Sign of "Win32:Zlob-APQ [Trj]" has been found in "C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll" file.
20/10/2008 15:57:55 SYSTEM 1704 Sign of "Win32:Vapsup-GW [Adw]" has been found in "C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll" file.
20/10/2008 19:01:58 SYSTEM 1816 Sign of "Win32:Beagle-AAW [Trj]" has been found in "C:WindowsSystem32driverssrosa.sys" file.
20/10/2008 19:02:20 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:WindowsSystem32driversdownld193581.exe" file.
20/10/2008 19:02:28 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:WindowsSystem32driversdownld202801.exe" file.
20/10/2008 19:02:44 SYSTEM 1816 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:WindowsSystem32driversUS30Kbd2K.sys" file.
20/10/2008 19:02:53 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:WindowsSystem32driversdownld207200.exe" file.
20/10/2008 19:03:01 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:UsersSebbieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5IGEKZ2NJ64_3[1].jpg" file.
20/10/2008 19:03:01 SYSTEM 1816 Sign of "Win32:Trojan-gen {Other}" has been found in "C:UsersSebbieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE57ACX1G1U64_3[1].jpg" file.
Et encore un log MBAM:
Lion7 a écrit:Malwarebytes' Anti-Malware 1.29
Database version: 1298
Windows 6.0.6000

21/10/2008 1:23:57
mbam-log-2008-10-21 (01-23-38).txt

Scan type: Full Scan (C:|D:|F:|)
Objects scanned: 130227
Time elapsed: 18 minute(s), 57 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 4

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:WindowsSystem32driversdownld (Trojan.Agent) -> No action taken.

Files Infected:
C:UsersInvitéAppDataRoamingDesktopiconeBayShortcuts.exe (Trojan.Agent) -> No action taken.
C:WindowsSystem32driversdownld178901.exe (Trojan.Agent) -> No action taken.
C:WindowsSystem32driversdownld182973.exe (Trojan.Agent) -> No action taken.
C:WindowsSystem32driversdownld183347.exe (Trojan.Agent) -> No action taken.
Voila le travail, & en espérant que notre "Nettoyeur" puisse t'apporter une aide,
fais au maximum pour te trouver un clavier, ce sera plus confortable.
Bonne journée.
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 21 Oct 2008 10:41

Merci pour l'aide.

Voilà un rapport détaille d'Avast :

* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le mardi 21 octobre 2008 11:00:03
* VPS : 081018-0, 18/10/2008
*

C:$Recycle.BinS-1-5-18 [E] Accès refusé (5)
C:$Recycle.BinS-1-5-21-1643969366-1937786268-369828714-500 [E] Accès refusé (5)
C:$Recycle.BinS-1-5-21-1786024381-857579050-3433506627-1000 [E] Accès refusé (5)
C:$Recycle.BinS-1-5-21-1786024381-857579050-3433506627-1001 [E] Accès refusé (5)
C:$Recycle.BinS-1-5-21-2152478756-3922319563-605102323-500 [E] Accès refusé (5)
C:$Recycle.BinS-1-5-21-2446354535-3758926445-94421575-500 [E] Accès refusé (5)
C:$Recycle.BinS-1-5-21-2820803949-3729524370-2303368394-500 [E] Accès refusé (5)
C:$Recycle.BinS-1-5-21-3104489088-2836857065-1364713530-500 [E] Accès refusé (5)
C:$Recycle.BinS-1-5-21-402374355-2776029083-1576359178-500 [E] Accès refusé (5)
C:BootBCD [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:BootBCD.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:hiberfil.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:Program FilesInstallShield Installation Information{12688FD7-CB92-4A5B-BEE4-5C8E0574434F}Setup.ilg [E] Accès refusé (5)
C:Program FilesInstallShield Installation Information{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE}Setup.ilg [E] Accès refusé (5)
C:Program FilesInstallShield Installation Information{5279374D-87FE-4879-9385-F17278EBB9D3}Setup.ilg [E] Accès refusé (5)
C:Program FilesInstallShield Installation Information{620BBA5E-F848-4D56-8BDA-584E44584C5E}Setup.ilg [E] Accès refusé (5)
C:Program FilesInstallShield Installation Information{A644254B-92F6-4970-8635-AB0775371E72}setup.ilg [E] Accès refusé (5)
C:Program FilesMozilla Firefoxuninstalluninstall.update [E] Accès refusé (5)
C:Program FilesNeroNero8Nero BackItUpBackItUp_ImageTool oot.img oot.img [E] archive GZIP corrompue. (42129)
C:ProgramDataMicrosoftCryptoRSAMachineKeysf4f0e91c4d09fcebc59acc92ee39d40b_d2b659a1-e606-4e94-b778-72a98c85b9b8 [E] Accès refusé (5)
C:ProgramDataMicrosoftCryptoRSAMachineKeysfc1e3851f429ea606d6ff1e01a5229f1_d2b659a1-e606-4e94-b778-72a98c85b9b8 [E] Accès refusé (5)
C:ProgramDataMicrosoftCryptoRSAS-1-5-18 [E] Accès refusé (5)
C:ProgramDataMicrosofteHome [E] Accès refusé (5)
C:ProgramDataMicrosoftNetworkDownloader [E] Accès refusé (5)
C:ProgramDataMicrosoftSearchDataApplicationsWindows [E] Accès refusé (5)
C:ProgramDataMicrosoftSearchDataTempusgthrsvc [E] Accès refusé (5)
C:ProgramDataMicrosoftUser Account PicturesJuju.dat [E] Accès refusé (5)
C:ProgramDataMicrosoftUser Account PicturesSebbie.dat [E] Accès refusé (5)
C:ProgramDataMicrosoftWindowsDRM [E] Accès refusé (5)
C:ProgramDataMicrosoftWindowsWERReportArchive [E] Accès refusé (5)
C:ProgramDataMicrosoftWindowsWERReportQueue [E] Accès refusé (5)
C:ProgramDataMicrosoftWindows Defender [E] Accès refusé (5)
C:System Volume Information [E] Accès refusé (5)
C:UsersInvitéAppDataLocalMicrosoftWindowsUsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvitéAppDataLocalMicrosoftWindowsUsrClass.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvitéAppDataLocalMicrosoftWindowsUsrClass.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvitéAppDataLocalMicrosoftWindows Mailedb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvitéAppDataLocalMicrosoftWindows Mail mp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvitéAppDataLocalMicrosoftWindows MailWindowsMail.MSMessageStore [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvitéAppDataLocalTemp~PI609C.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvitéAppDataLocalTemp~PI6492.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvitéAppDataLocalTemp~PI64A2.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvitéAppDataLocalTemp~PI65DC.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvitéAppDataLocalTemp~PI8244.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvitéAppDataLocalTemp~PI862C.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvitéAppDataLocalTemp~PI89A7.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvitéAppDataLocalTemp~PIACF6.tmp [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvitéNTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvité
tuser.dat.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersInvité
tuser.dat.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:UsersJuju [E] Accès refusé (5)
C:UsersPublicRecorded TV [E] Accès refusé (5)
C:UsersSebbie [E] Accès refusé (5)
C:WindowsDebugWIA [E] Accès refusé (5)
C:WindowsLiveKernelReports [E] Accès refusé (5)
C:WindowsLogsCBSCBS.log [E] Accès refusé (5)
C:WindowsLogsCBSCBS.persist.log [E] Accès refusé (5)
C:WindowsLogsDPXsetupact.log [E] Accès refusé (5)
C:WindowsLogsDPXsetuperr.log [E] Accès refusé (5)
C:WindowsMicrosoft.NETFrameworkv3.0Windows Communication FoundationSMSvcHost.exe.config [E] Accès refusé (5)
C:WindowsModemLogs [E] Accès refusé (5)
C:WindowsPantherUnattendGCdiagerr.xml [E] Accès refusé (5)
C:WindowsPantherUnattendGCdiagwrn.xml [E] Accès refusé (5)
C:WindowsPantherUnattendGCsetupact.log [E] Accès refusé (5)
C:WindowsPantherUnattendGCsetuperr.log [E] Accès refusé (5)
C:WindowsPrefetch [E] Accès refusé (5)
C:Windowssecuritydatabasesecedit.sdb [E] Accès refusé (5)
C:WindowsServiceProfilesLocalService [E] Accès refusé (5)
C:WindowsServiceProfilesNetworkService [E] Accès refusé (5)
C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem327B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32catroot2edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32catroot2{127D0A1D-4EF2-11D1-8608-00C04FC295EE}catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32catroot2{F750E6C3-38EE-11D1-85E5-00C04FC295EE}catdb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32comdmp [E] Accès refusé (5)
C:WindowsSystem32configCOMPONENTS [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configCOMPONENTS.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configCOMPONENTS.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configDEFAULT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configDEFAULT.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configDEFAULT.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configRegBack [E] Accès refusé (5)
C:WindowsSystem32configSAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configSAM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configSAM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configSECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configSECURITY.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configSECURITY.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configSOFTWARE [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configSOFTWARE.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configSOFTWARE.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configSYSTEM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configSYSTEM.LOG1 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configSYSTEM.LOG2 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32configsystemprofile [E] Accès refusé (5)
C:WindowsSystem32driverssptd.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:WindowsSystem32GroupPolicy [E] Accès refusé (5)
C:WindowsSystem32GroupPolicyUsers [E] Accès refusé (5)
C:WindowsSystem32ias [E] Accès refusé (5)
C:WindowsSystem32LogFilesHTTPERR [E] Accès refusé (5)
C:WindowsSystem32LogFilesWMI [E] Accès refusé (5)
C:WindowsSystem32Msdtc [E] Accès refusé (5)
C:WindowsSystem32
etworklist [E] Accès refusé (5)
C:WindowsSystem32 estoreMachineGuid.txt [E] Accès refusé (5)
C:WindowsSystem32spoolPRINTERS [E] Accès refusé (5)
C:WindowsSystem32sysprepPantherdiagerr.xml [E] Accès refusé (5)
C:WindowsSystem32sysprepPantherdiagwrn.xml [E] Accès refusé (5)
C:WindowsSystem32sysprepPanthersetupact.log [E] Accès refusé (5)
C:WindowsSystem32sysprepPanthersetuperr.log [E] Accès refusé (5)
C:WindowsSystem32Tasks [E] Accès refusé (5)
C:WindowsSystem32wbemAutoRecover2B8B1A8B0ACD3EE28B421D3918DC1F29.mof [E] Accès refusé (5)
C:WindowsSystem32wbemAutoRecover8A94AF24F162D580E3D9889344A3A317.mof [E] Accès refusé (5)
C:WindowsSystem32wbemMOF [E] Accès refusé (5)
C:WindowsSystem32WDI [E] Accès refusé (5)
C:WindowsSystem32wfp [E] Accès refusé (5)
C:WindowsSystem32winevt [E] Accès refusé (5)
C:Windows api [E] Accès refusé (5)
C:WindowsTasks [E] Accès refusé (5)
C:WindowsTemp [E] Accès refusé (5)
C:Windowswinsxsx86_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.0.6000.16386_none_cef7ceb03914a67fdnary.xsd [E] Accès refusé (5)
Fichiers infectés : 0
Total des fichiers : 223550
Total des dossiers : 13679
Taille totale : 19,3 GB

*
* Tâche terminée : mardi 21 octobre 2008 11:34:17
* Programme était en exécution 34 minute(s), 14 seconde(s) :)
Avatar de l'utilisateur
Lion7
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 20 Oct 2008 22:03
 

Message le 21 Oct 2008 13:29

Voilà des nouvelles infos : après plusieurs manips, j'ai réussi à créer un nouveau compte administrateur via le programme : Offline NT Password & Registry Editor v080802.

J'ai alors supprimé les fichiers d'universal shield et quelques instant après ma souris et mon claviers fonctionnaient !

Maintenant, je n'ai toujours pas d'internet. Il dit qu'il ne capte pas de réseau.

J'ai lancé ccleaner puis findykill. Voici le rapport :



----------------- FindyKill V4.095 ------------------

* User : Sebbie - SEBJU
* Emplacement : C:Program FilesFindyKill
* Outils Mis a jours le 20/10/08 par Chiquitine29
* Recherche effectuée à 14:19:17 le mar. 21/10/2008
* Windows Vaista - Internet Explorer 7.0.6000.16512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:WindowsSystem32smss.exe
C:Windowssystem32csrss.exe
C:Windowssystem32wininit.exe
C:Windowssystem32csrss.exe
C:Windowssystem32winlogon.exe
C:Windowssystem32services.exe
C:Windowssystem32lsass.exe
C:Windowssystem32lsm.exe
C:Windowssystem32svchost.exe
C:WindowsMicrosoft.NetFrameworkv3.0WPFPresentationFontCache.exe
C:Windowssystem32svchost.exe
C:Windowssystem32Ati2evxx.exe
C:WindowsSystem32svchost.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32SLsvc.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:Windowssystem32Ati2evxx.exe
C:WindowsSystem32spoolsv.exe
C:Windowssystem32svchost.exe
C:Windowssystem32Dwm.exe
C:WindowsExplorer.EXE
C:Program FilesTOSHIBAUtilitiesKeNotify.exe
C:WindowsRtHDVCpl.exe
C:Program FilesTOSHIBAPower SaverTPwrMain.exe
C:Program FilesTOSHIBASmoothViewSmoothView.exe
C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
C:Program FilesTOSHIBAConfigFreeNDSTray.exe
C:Program FilesIDMDesktop SMSDesktopSMS.exe
C:Program FilesTOSHIBAToshiba Online Product InformationTOPI.exe
C:Program FilesCamera Assistant Software for Toshiba raybar.exe
C:Program FilesSynapticsSynTPSynTPStart.exe
C:Program FilesTOSHIBARegistrationToshibaRegistration.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesTOSHIBATOSCDSPDTOSCDSPD.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WindowsSystem32driverswinfilse.exe
C:Windowsehomeehtray.exe
C:Program FilesCamera Assistant Software for ToshibaCEC_MAIN.exe
C:Windowsehomeehmsas.exe
C:Program FilesSynapticsSynTPSynToshiba.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesWindows MailWinMail.exe
C:Windowssystem32agrsmsvc.exe
C:Program FilesCommon FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
C:Program FilesBonjourmDNSResponder.exe
C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
C:Program FilesNeroNero8Nero BackItUpNBService.exe
C:Windowssystem32IoctlSvc.exe
C:Windowssystem32svchost.exe
C:Windowssystem32svchost.exe
C:Program FilesTOSHIBATOSHIBA DVD PLAYERTNaviSrv.exe
C:Windowssystem32TODDSrv.exe
C:Program FilesTOSHIBAPower SaverTosCoSrv.exe
C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
C:WindowsSystem32svchost.exe
C:Windowssystem32SearchIndexer.exe
C:Program FilesWindows Media Playerwmpnetwk.exe
C:Windowssystem32 askeng.exe
C:Windowssystem32wbemwmiprvse.exe
C:Windowssystem32DllHost.exe
C:Windowssystem32 askeng.exe
C:Program FilesiPodiniPodService.exe
C:Windowssystem32PresentationSettings.exe
C:Program FilesTOSHIBAConfigFreeCFSwMgr.exe
C:Windowssystem32DllHost.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:WindowsSystem32driverswinfilse.exe" (2284)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:Windows


»»»» Presence des fichiers dans C:WindowsPrefetch


»»»» Presence des fichiers dans C:Windowssystem32


»»»» Presence des fichiers dans C:Windowssystem32drivers

Présent ! - C:Windowssystem32driverssrosa.sys
Présent ! - C:Windowssystem32driverswinfilse.exe
Présent ! - "C:Windowssystem32driversdownld"
Present ! - C:Windowssystem32driversdownld178901.exe
Present ! - C:Windowssystem32driversdownld182973.exe
Present ! - C:Windowssystem32driversdownld183347.exe

»»»» Presence des fichiers dans C:UsersSebbieAppDataRoaming


»»»» Presence des fichiers dans C:UsersSebbieAppDataLocalTemp


--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
Windows Defender REG_EXPAND_SZ %ProgramFiles%Windows DefenderMSASCui.exe -hide
KeNotify REG_SZ C:Program FilesTOSHIBAUtilitiesKeNotify.exe
SVPWUTIL REG_SZ C:Program FilesTOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
HWSetup REG_SZ HWSetup.exe hwSetUP
RtHDVCpl REG_SZ RtHDVCpl.exe
TPwrMain REG_EXPAND_SZ %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
HSON REG_EXPAND_SZ %ProgramFiles%TOSHIBATBSHSON.exe
SmoothView REG_EXPAND_SZ %ProgramFiles%ToshibaSmoothViewSmoothView.exe
00TCrdMain REG_EXPAND_SZ %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
NDSTray.exe REG_SZ NDSTray.exe
Desktop SMS REG_SZ C:Program FilesIDMDesktop SMSDesktopSMS.exe /auto
topi REG_SZ C:Program FilesTOSHIBAToshiba Online Product Information opi.exe -startup
StartCCC REG_SZ "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe"
Camera Assistant Software REG_SZ "C:Program FilesCamera Assistant Software for Toshiba raybar.exe"
SynTPStart REG_SZ C:Program FilesSynapticsSynTPSynTPStart.exe
Toshiba Registration REG_SZ C:Program FilesToshibaRegistrationToshibaRegistration.exe
IAAnotif REG_SZ C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
avast! REG_SZ C:PROGRA~1ALWILS~1Avast4ashDisp.exe
SunJavaUpdateSched REG_SZ "C:Program FilesJavajre1.6.0_07injusched.exe"
UnlockerAssistant REG_SZ "C:Program FilesUnlockerUnlockerAssistant.exe"
NBKeyScan REG_SZ "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
QuickTime Task REG_SZ "C:Program FilesQuickTimeQTTask.exe" -atboottime
iTunesHelper REG_SZ "C:Program FilesiTunesiTunesHelper.exe"

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunOptionalComponents

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun
Sidebar REG_SZ C:Program FilesWindows Sidebarsidebar.exe /autoRun
WindowsWelcomeCenter REG_SZ rundll32.exe oobefldr.dll,ShowWelcomeCenter
TOSCDSPD REG_SZ TOSCDSPD.EXE
MsnMsgr REG_SZ "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
DAEMON Tools Lite REG_SZ "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
WMPNSCFG REG_SZ C:Program FilesWindows Media PlayerWMPNSCFG.exe
ehTray.exe REG_SZ C:WindowsehomeehTray.exe


--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERSS-1-5-21-1786024381-857579050-3433506627-1000SoftwareLocal AppWizard-Generated Applicationswinfilse
Présent ! - HKEY_USERSS-1-5-21-1786024381-857579050-3433506627-1000Softwareisoft
Présent ! - HKEY_CURRENT_USERSoftwareLocal AppWizard-Generated Applicationswinfilse
Présent ! - HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessrosa
Présent ! - HKEY_LOCAL_MACHINESYSTEMControlSet001Servicessrosa
Présent ! - HKEY_LOCAL_MACHINESYSTEMControlSet002Servicessrosa
Présent ! - HKEY_LOCAL_MACHINESYSTEMControlSet003Servicessrosa
Présent ! - HKEY_CURRENT_USERSoftwareisoft

--------------- [ Etat / Services ] ----------------


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/! Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

/! SharedAccess - Type de démarrage = 4

/! wuauserv - Type de démarrage = 4

/! wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur fixe
I: - Lecteur fixe

+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
Avatar de l'utilisateur
Lion7
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 20 Oct 2008 22:03
 

Message le 21 Oct 2008 14:37

Bonjour.

Tu as au moins un Bagle, infection attrapée avec des cracks vérolés téléchargés sur internet.

Tu commences donc pas supprimer tous les cracks de ta machine sinon l'infection ne sera pas annihilée.

1_ Ensuite, pour voir l'étendue des dégâts, tu suis ce tutorial et tu postes le rapport généré.


2_ Tu relances Mbam en le configurant pour qu'il supprime tous les fichiers vérolés puis tu nous postes le rapport.


3_ Tu télécharges Elibagla en bas de cette page en cliquant sur le cadre nommé Descargar Elibagla xx,xx.

Avant d'utiliser l'application, tu la renommes.
Pour cela, tu fais un clic droit sur l'icône puis tu cliques sur Renommer et tu nommes l'utilitaire mdelk.exe puis tu appuies sur la touche [Entrée].

Tu double-cliques ensuite sur l'icône pour lancer l'application.

Dans le cadre Unidad, sélectionnes la partition contenant ton système d'exploitation si ce n'est pas C: par défaut.
Coches aussi la ligne Eliminar Ficheros Automaticamente si elle n'est pas cochée.

Tu passes ensuite au nettoyage en cliquant sur Explorar.

Tu nous postes ensuite le rapport d'analyse dans ton prochain message.

Important: il ne faut pas tenter de redémarrer en Mode sans échec en utilisant msconfig car Bagle provoquerait un redémarrage infini.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 21 Oct 2008 16:35

Salut "Leon" r@in | b0w,

Il valait le coup d'être ramené ici ce cas d'infection ?? Bien copieux comme tu les aimes. :wink:
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 21 Oct 2008 17:08

Ask to Old Man a écrit:Bien copieux comme tu les aimes. :wink:


Cela a l'air d'être le cas, merci :lol:

Mais, en même temps, une double désinfection risque d'être hard.

Enfin, comme d'habitude, la balle est dans le camp de l'utilisateur!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 21 Oct 2008 17:51

Voilà le hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:46, on 21/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32 askeng.exe
C:WindowsExplorer.EXE
C:Program FilesTOSHIBAUtilitiesKeNotify.exe
C:WindowsRtHDVCpl.exe
C:Program FilesTOSHIBAPower SaverTPwrMain.exe
C:Program FilesTOSHIBASmoothViewSmoothView.exe
C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
C:Program FilesTOSHIBAConfigFreeNDSTray.exe
C:Program FilesIDMDesktop SMSDesktopSMS.exe
C:Program FilesTOSHIBAToshiba Online Product InformationTOPI.exe
C:Program FilesCamera Assistant Software for Toshiba raybar.exe
C:Program FilesTOSHIBARegistrationToshibaRegistration.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesTOSHIBATOSCDSPDTOSCDSPD.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Windowsehomeehtray.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Windowsehomeehmsas.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Program FilesCamera Assistant Software for ToshibaCEC_MAIN.exe
C:Windowssystem32wbemunsecapp.exe
C:Program FilesSynapticsSynTPSynToshiba.exe
C:Program FilesTOSHIBAConfigFreeCFSwMgr.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesWindows MailWinMail.exe
C:UsersSebbieDesktopsniffle.exe
C:Windowssystem32wuauclt.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.google.fr
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant =
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,CustomizeSearch =
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O4 - HKLM..Run: [Windows Defender] %ProgramFiles%Windows DefenderMSASCui.exe -hide
O4 - HKLM..Run: [KeNotify] C:Program FilesTOSHIBAUtilitiesKeNotify.exe
O4 - HKLM..Run: [SVPWUTIL] C:Program FilesTOSHIBAUtilitiesSVPWUTIL.exe SVPwUTIL
O4 - HKLM..Run: [HWSetup] HWSetup.exe hwSetUP
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
O4 - HKLM..Run: [HSON] %ProgramFiles%TOSHIBATBSHSON.exe
O4 - HKLM..Run: [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
O4 - HKLM..Run: [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
O4 - HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM..Run: [Desktop SMS] C:Program FilesIDMDesktop SMSDesktopSMS.exe /auto
O4 - HKLM..Run: [topi] C:Program FilesTOSHIBAToshiba Online Product Information opi.exe -startup
O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe"
O4 - HKLM..Run: [Camera Assistant Software] "C:Program FilesCamera Assistant Software for Toshiba raybar.exe"
O4 - HKLM..Run: [SynTPStart] C:Program FilesSynapticsSynTPSynTPStart.exe
O4 - HKLM..Run: [Toshiba Registration] C:Program FilesToshibaRegistrationToshibaRegistration.exe
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [UnlockerAssistant] "C:Program FilesUnlockerUnlockerAssistant.exe"
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..RunOnce: [ReEXEc] C:UsersSebbieDesktopELIBAGLA.CØAØBØØH.EXE
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU..Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~1.0_0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~1.0_0inssv.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redire ... &site=home (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O20 - AppInit_DLLs: wyjtle.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:Windowssystem32agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:Windowssystem32IoctlSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:Program FilesTOSHIBATOSHIBA DVD PLAYERTNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:Windowssystem32TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:Program FilesTOSHIBAPower SaverTosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe

--
End of file - 9002 bytes
Avatar de l'utilisateur
Lion7
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 20 Oct 2008 22:03
 

Message le 21 Oct 2008 18:09

Ok.

Ask to Old Man a écrit:Voila le travail, & en espérant que notre "Nettoyeur" puisse t'apporter une aide,
fais au maximum pour te trouver un clavier, ce sera plus confortable.
Bonne journée.


En fait, il n'est pas disponible pour le moment mais je le remplace.

Et pour cause, il doit sauver une princesse :lol:

Image

Pour en revenir à Lion7, en supplément des actions demandées par Destrio5, e te conseille:


_ de supprimer le fichier cracké au plus vite si tu sais où il est.

Sinon, tu fais une recherche sur ta machine pour le trouver et tu le supprimes en appuyant sur [Shift]+[Suppr] pour l'éliminer sans passage par la case Poubelle.

Tu lances ensuite Ccleaner pour nettoyer l'ensemble.


_ de supprimer ces lignes via HiJackThis:

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redire ... &site=home (file missing)
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O20 - AppInit_DLLs: wyjtle.dll



_ de tenter de démarrer en Mode sans échec (sans utiliser msconfig mais avec la touche [F8]) et de supprimer en ligne de commandes les fichiers suivants.

Tu cliques sur Démarrer puis, dans le champ Rechercher, tu tapes command sans valider par Ok ou [Entrée].

En haut du menu, tu fais un clic droit sur Invite de commandes puis tu cliques sur Exécuter en temps qu'administrateur.

Tu copies-colles chaque ligne en les validant une par une par [Entrée]:

Code: Tout sélectionner
del C:WindowsSystem32pmbkalpwoq.dll
del C:UsersSebbieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5MO4YDDJWRWLjx1MCq3[1].exe
del C:UsersInvitéAppDataRoamingDesktopiconeBayShortcuts.exe
del C:WindowsSystem32driversdownld178901.exe
del C:WindowsSystem32driversdownld182973.exe
del C:WindowsSystem32driversdownld183347.exe
del C:WindowsSystem32driversdownld
del C:UsersSebbieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5MO4YDDJWRWLjx1MCq3[1].exe
del C:UsersSebbieAppDataLocalTemppupdmgr.exe
del C:UsersSebbieAppDataLocalTempac8zt2install.bat
del C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll
del C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll
del C:UsersSebbieAppDataLocalTempac8zt2install.bat
del C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll
del C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll
del C:UsersSebbieAppDataLocalTempac8zt2install.bat
del C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll
del C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll
del C:UsersSebbieAppDataLocalTempac8zt2install.bat
del C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll
del C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll
del C:UsersSebbieAppDataLocalTempac8zt2install.bat
del C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll
del C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll
del C:UsersSebbieAppDataLocalTempac8zt2install.bat
del C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll"
del C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll"
del C:WindowsSystem32driverssrosa.sys
del C:WindowsSystem32driversdownld193581.exe
del C:WindowsSystem32driversdownld202801.exe
del C:WindowsSystem32driversUS30Kbd2K.sys
del C:WindowsSystem32driversdownld207200.exe
del C:WindowsSystem32driverswinfilse.exe
del C:UsersSebbieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5IGEKZ2NJ64_3[1].jpg
del C:UsersSebbieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE57ACX1G1U64_3[1].jpg


Pour information, ton logiciel cracké Universal Shield correspond à ceci:

Code: Tout sélectionner
Antivirus   Version   Dernière mise à jour   Résultat
AhnLab-V3   2008.10.18.0   2008.10.21   -
AntiVir   7.9.0.5   2008.10.21   DR/Monder.uhd
Authentium   5.1.0.4   2008.10.21   W32/Downloader-Sml-based!Maximus
Avast   4.8.1248.0   2008.10.15   Win32:Small-LLZ
AVG   8.0.0.161   2008.10.21   Generic11.BGGU
BitDefender   7.2   2008.10.21   Trojan.Crypt.GY
CAT-QuickHeal   9.50   2008.10.21   -
ClamAV   0.93.1   2008.10.21   Trojan.OnlineGames-1517
DrWeb   4.44.0.09170   2008.10.21   Trojan.Virtumod.449
eSafe   7.0.17.0   2008.10.19   Suspicious File
eTrust-Vet   31.6.6161   2008.10.21   -
Ewido   4.0   2008.10.21   -
F-Prot   4.4.4.56   2008.10.21   W32/Downloader-Sml-based!Maximus
F-Secure   8.0.14332.0   2008.10.21   Trojan.Win32.Monder.uhd
Fortinet   3.113.0.0   2008.10.21   W32/Monder.UHD!tr
GData   19   2008.10.21   Trojan.Crypt.GY
Ikarus   T3.1.1.44.0   2008.10.21   Win32.SuspectCrc
K7AntiVirus   7.10.500   2008.10.20   Packed.Win32.Monder.gen
Kaspersky   7.0.0.125   2008.10.21   Trojan.Win32.Monder.uhd
McAfee   5409   2008.10.21   Vundo.gen.m
Microsoft   1.4005   2008.10.21   Trojan:Win32/Vundo.HX
NOD32   3541   2008.10.21   Win32/TrojanDownloader.Agent.AHUS
Norman   5.80.02   2008.10.20   Suspicious_F.gen.dropper
Panda   9.0.0.4   2008.10.21   Trj/Downloader.MDW
PCTools   4.4.2.0   2008.10.21   Packed/FSG
Prevx1   V2   2008.10.21   Suspicious
Rising   20.67.12.00   2008.10.21   Trojan.DL.Win32.Undef.apf
SecureWeb-Gateway   6.7.6   2008.10.21   Trojan.Dropper.Monder.uhd
Sophos   4.34.0   2008.10.21   Mal/Heuri-E
Sunbelt   3.1.1741.1   2008.10.21   Trojan.Win32.Packed.gen (v)
Symantec   10   2008.10.21   Trojan Horse
TheHacker   6.3.1.0.121   2008.10.21   -
TrendMicro   8.700.0.1004   2008.10.21   PAK_Generic.001
VBA32   3.12.8.8   2008.10.21   Trojan-Downloader.Win32.Agent.ahus
ViRobot   2008.10.21.1430   2008.10.21   Spyware.Monder.229670
VirusBuster   4.5.11.0   2008.10.20   Packed/FSG
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 21 Oct 2008 18:59

Merci pour tes conseils, j'essaye de gérer les 2 trucs en même temps ;-)
Avatar de l'utilisateur
Lion7
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 20 Oct 2008 22:03
 

Message le 21 Oct 2008 19:10

Lion7 a écrit:Merci pour tes conseils, j'essaye de gérer les 2 trucs en même temps ;-)


Idem pour moi (nous) ;)

Je t'avais dit de supprimer les cracks de ta machine! C'est une condition absolue pour que la désinfection fonctionne.

Si tu es en train de faire les suppressions en Invite de commandes, tu rajoutes la ligne:

Code: Tout sélectionner
del C:UsersSebbie
ero7.7.5.1_keygen.zip


Je te conseille aussi par la suite d'utiliser un anti-trojan.

Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu verras ce message:

Code: Tout sélectionner
SDFix has been extracted to %systemdrive%SDFix
(Drive that contains the Windows directory - typically C:SDFix)

Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html


Cela confirme l'installation de SDFix.

Tu pars alors en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends ;)

Quand tu vois écrit:

Code: Tout sélectionner
The PC will now restart, SDFix will run again after reboot.

Press any key to continue...


Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 21 Oct 2008 19:18

Je ne suis plus très bien à partir de là : :o

_ de tenter de démarrer en Mode sans échec (sans utiliser msconfig mais avec la touche [F8]) et de supprimer en ligne de commandes les fichiers suivants.

Tu cliques sur Démarrer puis, dans le champ Rechercher, tu tapes command sans valider par Ok ou [Entrée].

En haut du menu, tu fais un clic droit sur Invite de commandes puis tu cliques sur Exécuter en temps qu'administrateur.

Tu copies-colles chaque ligne en les validant une par une par [Entrée]:

Code:
del C:WindowsSystem32pmbkalpwoq.dll
del C:UsersSebbieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5MO4YDDJWRWLjx1MCq3[1].exe
del C:UsersInvitéAppDataRoamingDesktopiconeBayShortcuts.exe
del C:WindowsSystem32driversdownld178901.exe
del C:WindowsSystem32driversdownld182973.exe
del C:WindowsSystem32driversdownld183347.exe
del C:WindowsSystem32driversdownld
del C:UsersSebbieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5MO4YDDJWRWLjx1MCq3[1].exe
del C:UsersSebbieAppDataLocalTemppupdmgr.exe
del C:UsersSebbieAppDataLocalTempac8zt2install.bat
del C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll
del C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll
del C:UsersSebbieAppDataLocalTempac8zt2install.bat
del C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll
del C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll
del C:UsersSebbieAppDataLocalTempac8zt2install.bat
del C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll
del C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll
del C:UsersSebbieAppDataLocalTempac8zt2install.bat
del C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll
del C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll
del C:UsersSebbieAppDataLocalTempac8zt2install.bat
del C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll
del C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll
del C:UsersSebbieAppDataLocalTempac8zt2install.bat
del C:UsersSebbieAppDataLocalTempac8zt2
gwstxfd.dll"
del C:UsersSebbieAppDataLocalTempac8zt2 osqxvmn.dll"
del C:WindowsSystem32driverssrosa.sys
del C:WindowsSystem32driversdownld193581.exe
del C:WindowsSystem32driversdownld202801.exe
del C:WindowsSystem32driversUS30Kbd2K.sys
del C:WindowsSystem32driversdownld207200.exe
del C:WindowsSystem32driverswinfilse.exe
del C:UsersSebbieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5IGEKZ2NJ64_3[1].jpg
del C:UsersSebbieAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE57ACX1G1U64_3[1].jpg


Pour information, ton logiciel cracké Universal Shield correspond à ceci:

Code:
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.21 -
AntiVir 7.9.0.5 2008.10.21 DR/Monder.uhd
Authentium 5.1.0.4 2008.10.21 W32/Downloader-Sml-based!Maximus
Avast 4.8.1248.0 2008.10.15 Win32:Small-LLZ
AVG 8.0.0.161 2008.10.21 Generic11.BGGU
BitDefender 7.2 2008.10.21 Trojan.Crypt.GY
CAT-QuickHeal 9.50 2008.10.21 -
ClamAV 0.93.1 2008.10.21 Trojan.OnlineGames-1517
DrWeb 4.44.0.09170 2008.10.21 Trojan.Virtumod.449
eSafe 7.0.17.0 2008.10.19 Suspicious File
eTrust-Vet 31.6.6161 2008.10.21 -
Ewido 4.0 2008.10.21 -
F-Prot 4.4.4.56 2008.10.21 W32/Downloader-Sml-based!Maximus
F-Secure 8.0.14332.0 2008.10.21 Trojan.Win32.Monder.uhd
Fortinet 3.113.0.0 2008.10.21 W32/Monder.UHD!tr
GData 19 2008.10.21 Trojan.Crypt.GY
Ikarus T3.1.1.44.0 2008.10.21 Win32.SuspectCrc
K7AntiVirus 7.10.500 2008.10.20 Packed.Win32.Monder.gen
Kaspersky 7.0.0.125 2008.10.21 Trojan.Win32.Monder.uhd
McAfee 5409 2008.10.21 Vundo.gen.m
Microsoft 1.4005 2008.10.21 Trojan:Win32/Vundo.HX
NOD32 3541 2008.10.21 Win32/TrojanDownloader.Agent.AHUS
Norman 5.80.02 2008.10.20 Suspicious_F.gen.dropper
Panda 9.0.0.4 2008.10.21 Trj/Downloader.MDW
PCTools 4.4.2.0 2008.10.21 Packed/FSG
Prevx1 V2 2008.10.21 Suspicious
Rising 20.67.12.00 2008.10.21 Trojan.DL.Win32.Undef.apf
SecureWeb-Gateway 6.7.6 2008.10.21 Trojan.Dropper.Monder.uhd
Sophos 4.34.0 2008.10.21 Mal/Heuri-E
Sunbelt 3.1.1741.1 2008.10.21 Trojan.Win32.Packed.gen (v)
Symantec 10 2008.10.21 Trojan Horse
TheHacker 6.3.1.0.121 2008.10.21 -
TrendMicro 8.700.0.1004 2008.10.21 PAK_Generic.001
VBA32 3.12.8.8 2008.10.21 Trojan-Downloader.Win32.Agent.ahus
ViRobot 2008.10.21.1430 2008.10.21 Spyware.Monder.229670
VirusBuster 4.5.11.0 2008.10.20 Packed/FSG
Avatar de l'utilisateur
Lion7
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 20 Oct 2008 22:03
 

Message le 21 Oct 2008 19:21

Tu redémarres.

Au démarrage de ta machine, tu tapotes la touche [F8].

Tu auras un écran de choix, tu navigues avec les flèches directionnelles pour sélectionner le Mode sans échec.

Quand tu seras sur ta session, tu effectues la manipulation en Invite de commandes.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 21 Oct 2008 19:45

Je dois partir mais je reviendrai ce soir.

Merci pour le boulot. :wink:
Avatar de l'utilisateur
Lion7
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 25
Inscription: 20 Oct 2008 22:03
 

Message le 21 Oct 2008 22:04

Trop drôle
r@in | b0w a écrit:
Par contre, tu pourrais éditer ton message et supprimer des urls permettant le téléchargement direct des archives vérolées? ;)

Elles sont au début dans les quatre premières lignes du rapport:

Le vieux sage a écrit:20/10/2008 15:35:33 SYSTEM 1772 Sign of "Win32:Small-LLZ [Trj]" has been found in "******[FSG]" file.
20/10/2008 15:36:28 SYSTEM 1772 Sign of "Win32:Adload-LN [Trj]" has been found in "C:WindowsSystem32******" file.
20/10/2008 15:43:15 SYSTEM 1772 Sign of "Win32:Trojan-gen {Other}" has been found in "******.exe" file.
20/10/2008 15:45:04 SYSTEM 1772 Sign of "Win32:Small-LLZ [Trj]" has been found in "******[FSG]" file.
Normal, je l'avais même pas lu dans son intégralité... ...ZZ quand tu nous tiens. :lol:

Et Done as usual!! Et finalement nous allons peut-être éditer un "Top50" des infections
récoltées grace à tous ces merveilleux "cracks de logiciels Windows". Un festival
:lol:
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19970
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Suivante


Sujets similaires

Message programme en doublon ?
bonjour, dans la liste des programmes ds le panneau de configuration (j'ai vista) j'ai l'impression que des programmes sont en double que dois-je faire ?java(tm) 6 update 7 30/10/2008java(tm) 6 update 16 05/12/2009java(tm) 6 update 17 26/12/2008MSXML 4.0 SP2 (KB936181)MSXML 4.0 SP2 (KB941833)M ...
Réponses: 2

Message doublon dossier bureau impossible a supprimer ou a fusionner
bonjour petit soucis sur vista j'ai un dossier qui se nomme BUREAU dans lequel il y a les raccourcis bureau mais j'ai des doublons de ce meme dossier, je voudrais supprimer les doublons de ce dossier bureau qui font redondance mais impossible de les supprimer ni de les fusionner quelqu'un a peut i ...
Réponses: 1

Message [réglé]fichier en doublon
Salut à tous, Depuis quelque temps je me suis apperçu que j'avais des doublons (exe, ico, dll ....) sur mon dd. J'ai essaye de les enlever avec JV16 mais ils sont tjs la. 1.Je voudrais savoir comment cela se produit, 2. Je voudrais bien arriver à les enlever de maniere à alleger mon DD. [img][im ...
Réponses: 9


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.