Votre question

arret du syseme code etat 128

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Avril 2007 15:42:40

Salut a tous
voila depuis un moment j'ai une fenetre qui s'ouvre avec un message d'erreur m'avertissant que mon ordi va s'eteindre
c:wintnt/systeme 32/services.exe s'est terminé de maniere inattendue avec le code d'etat 128.

apres multiples recherches sur le net et plusieurs tentatives je me tourne vers vous end espoir de cause

Toute aide est bienvenue
Merci d'avance

Autres pages sur : arret syseme code etat 128

4 Avril 2007 15:50:11

Bonjour,

On va voir si il y a infection :) 

Poste un rapport HijackThis

Télécharge le, puis met le dans un dossier dédié (exemple : ..\Bureau\Hijackthis\Hijackthis.exe ).

Dézippe-le dans un dossier ou directement sur ton bureau sur ton Bureau.

Ensuite, lance le appuie sur Do a system scan a save a logfile, le bloc note va alors s’ouvrir, tu copies et tu colles le rapport ici dans ta prochaine réponse.

Aide : N'hésite pas à consulter l'aide HiJackThis
4 Avril 2007 15:51:53

Merci pour ton aide Bob

Logfile of HijackThis v1.99.1
Scan saved at 15:53:27, on 04/04/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\system32\crypserv.exe
C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\fontserver.exe
C:\Program Files\lectra systemes\Lectradmin\Licenses\bin\wlserv1_3.exe
C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\lpdaemon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\LECTRA~1\VIGIPR~1\bin\vpdaemon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\userinit.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\lectra systemes\ButtonBox\bin\microclavier.exe
C:\Program Files\lectra systemes\Digitizer\bin\digitizer.exe
C:\WINNT\System32\hkcmd.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infocontainer.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=c:\winnt\system32\userinit.exe,,C:\WINNT\system32\userinit.exe
O1 - Hosts: 192.9.200.10 APOLLO
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Service Update] C:\WINNT\system32\algg.exe
O4 - HKCU\..\Run: [ActiveSync] C:\WINNT\system32\wcescom32.exe
O4 - Global Startup: Buttonbox.lnk = C:\Program Files\lectra systemes\ButtonBox\bin\microclavier.exe
O4 - Global Startup: Digitizer.lnk = C:\Program Files\lectra systemes\Digitizer\bin\digitizer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: DataServer - http://www.traderforce.com/RTComponents/DataServer.cab
O16 - DPF: MiniGraphe - http://www.traderforce.com/RTComponents/MiniGraphe.cab
O16 - DPF: MiniQuote - http://www.traderforce.com/RTComponents/MiniQuote.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/...
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall....
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Pictu...
O16 - DPF: {768D513A-C75B-4FAA-8452-E906CDAB6545} (FVLiteLoad Class) - http://flipping.net/fvlite/fvlite.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/a...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: AutorunsDisabled - C:\WINNT\
O20 - Winlogon Notify: hggecdc - C:\WINNT\
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Crypkey License - Unknown owner - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Lectra Font Service (FontServer) - Unknown owner - C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\fontserver.exe
O23 - Service: LicenseServ - Unknown owner - C:\Program Files\lectra systemes\Lectradmin\Licenses\bin\wlserv1_3.exe
O23 - Service: Lectra Print Service (LpDaemon) - Unknown owner - C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\lpdaemon.exe
O23 - Service: Modaservice - Unknown owner - C:\PROGRA~1\LECTRA~1\MODASE~1.1C1\modaserv.exe
O23 - Service: Terminal Client for Windows - Unknown owner - C:\WINNT\system32\dllcache\winterm.exe (file missing)
O23 - Service: Lectra VigiPrint Service (VPDaemon) - Unknown owner - C:\PROGRA~1\LECTRA~1\VIGIPR~1\bin\vpdaemon.exe

Contenus similaires
4 Avril 2007 16:25:16

je fais quoi maintenant svp?
4 Avril 2007 16:34:39

Re,

Je ne sais pas si ce tool fonctionne sous Win 2000 essaie quand même

Télécharge GenProc sur ton bureau.

http://www.alt-shift-return.org/Info/Fichiers/GenProc.z...

Dézippe le (clique droit -> Extraire ici), ensuite double-clique sur le dossier GenProc et double-clique sur GenProc.bat.

L'outil se lance, un rapport sera généré copie/colle le rapport ici dans ta prochaine réponse.

Note : Ne commence pas la procédure sans notre accord.

Aide en images :

http://www.alt-shift-return.org/Info/GenProc-HowTo.html
4 Avril 2007 16:48:18

Rapport GenProc 0.37 effectué le mar. 04/04/2007 à 16:49:48,23 - SystemRoot = C:\WINNT

# Etape 1/ Télécharge :

- CCleaner http://www.filehippo.com/download_ccleaner.html ("Download Latest Version", sur la droite).
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

- VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.e... (créé par AndyManchesta) et sauvegarde le sur ton Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsse... (choisis ta session courante "Administrateur") *****


# Etape 2/

Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo
Lorsque le scan est complété, clique sur le bouton "Remove Vundo"
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué Yes, le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

# Etape 3/

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytic... ;
- Le contenu du rapport situé dans C:\vundofix.txt ;
- Le contenu du fichier Report.txt ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
4 Avril 2007 17:00:28

Re,

Suis la procedure générée par GenProc
4 Avril 2007 17:38:09

Re,

etape 1:aucun probleme pour telecharger
etape 2:vundofix dit aucun fichier infecté trouve
etape3: lors du redemarrage en mode sans echec pas de fentre par contre en mode normal la fenetre est apparu et apres un certain temps l'inscription finished

La fenetre d'arret systeme revient encore.

les rapports:
Logfile of HijackThis v1.99.1
Scan saved at 17:32:18, on 04/04/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINNT\system32\crypserv.exe
C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\fontserver.exe
C:\Program Files\lectra systemes\Lectradmin\Licenses\bin\wlserv1_3.exe
C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\lpdaemon.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\MSTask.exe
C:\PROGRA~1\LECTRA~1\VIGIPR~1\bin\vpdaemon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\notepad.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\lectra systemes\ButtonBox\bin\microclavier.exe
C:\Program Files\lectra systemes\Digitizer\bin\digitizer.exe
C:\WINNT\System32\hkcmd.exe
C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infocontainer.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [Service Update] C:\WINNT\system32\algg.exe
O4 - HKCU\..\Run: [ActiveSync] C:\WINNT\system32\wcescom32.exe
O4 - Global Startup: Buttonbox.lnk = C:\Program Files\lectra systemes\ButtonBox\bin\microclavier.exe
O4 - Global Startup: Digitizer.lnk = C:\Program Files\lectra systemes\Digitizer\bin\digitizer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O16 - DPF: DataServer - http://www.traderforce.com/RTComponents/DataServer.cab
O16 - DPF: MiniGraphe - http://www.traderforce.com/RTComponents/MiniGraphe.cab
O16 - DPF: MiniQuote - http://www.traderforce.com/RTComponents/MiniQuote.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.club-internet.fr/EHMEL/JS/tdserver.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/viewers/ipixx.cab
O16 - DPF: {26CBF141-7D0F-46E1-AA06-718958B6E4D2} - http://download.ebay.com/turbo_lister/FR/install.cab
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v43/...
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/52/20021126/qtinstall....
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/pm/activex/eBay_Enhanced_Pictu...
O16 - DPF: {768D513A-C75B-4FAA-8452-E906CDAB6545} (FVLiteLoad Class) - http://flipping.net/fvlite/fvlite.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photos.wanadoo.fr/al/presentation/pc/resources/a...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: AutorunsDisabled - C:\WINNT\
O20 - Winlogon Notify: hggecdc - C:\WINNT\
O20 - Winlogon Notify: klogon - C:\WINNT\system32\klogon.dll
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Crypkey License - Unknown owner - C:\WINNT\SYSTEM32\crypserv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Lectra Font Service (FontServer) - Unknown owner - C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\fontserver.exe
O23 - Service: LicenseServ - Unknown owner - C:\Program Files\lectra systemes\Lectradmin\Licenses\bin\wlserv1_3.exe
O23 - Service: Lectra Print Service (LpDaemon) - Unknown owner - C:\PROGRA~1\LECTRA~1\IMANAG~1.2\bin\lpdaemon.exe
O23 - Service: Modaservice - Unknown owner - C:\PROGRA~1\LECTRA~1\MODASE~1.1C1\modaserv.exe
O23 - Service: Terminal Client for Windows - Unknown owner - C:\WINNT\system32\dllcache\winterm.exe (file missing)
O23 - Service: Lectra VigiPrint Service (VPDaemon) - Unknown owner - C:\PROGRA~1\LECTRA~1\VIGIPR~1\bin\vpdaemon.exe

le rapport sdfix

SDFix: Version 1.76

Run by Administrateur - mer. 04/04/2007 - 17:20:20,68

Microsoft Windows 2000 [Version 5.00.2195]

Running From: C:\Documents and Settings\Administrateur\Bureau\SDFix

Safe Mode:
Checking Services:

Name:
Windows MSN

ImagePath:
"C:\WINNT\wmsnlivexp.exe"

Windows MSN Deleted


C:\WINNT\system32\Microsoft\backup.ftp Found...
C:\WINNT\system32\Microsoft\backup.tftp Found...

Checking files:

Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp

Dummy:
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

Final Check:

Genuine:
C:\WINNT\system32\Microsoft\backup.ftp
C:\WINNT\system32\Microsoft\backup.tftp
C:\WINNT\system32\ftp.exe
C:\WINNT\system32\tftp.exe
C:\WINNT\system32\dllcache\ftp.exe
C:\WINNT\system32\dllcache\tftp.exe

Dummy:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINNT\system32\.exe - Deleted
C:\WINNT\SYSTEM32\EVLGZYEP.EXE - Deleted
C:\WINNT\SYSTEM32\QMKPPU.EXE - Deleted
C:\WINNT\SYSTEM32\ULTHSVK.EXE - Deleted
C:\WINNT\SYSTEM32\WPTZUHM.EXE - Deleted
C:\WINNT\SYSTEM32\YEZQA.EXE - Deleted
C:\WINNT\system32\.exe - Deleted
C:\WINNT\system32\1.tmp - Deleted
C:\WINNT\system32\2.tmp - Deleted
C:\WINNT\system32\3.tmp - Deleted
C:\WINNT\system32\4.tmp - Deleted
C:\WINNT\system32\8.tmp - Deleted
C:\WINNT\system32\9.tmp - Deleted
C:\WINNT\system32\2.tmp - Deleted
C:\WINNT\system32\1.tmp - Deleted
C:\WINNT\system32\algs.exe - Deleted
C:\WINNT\system32\i - Deleted
C:\WINNT\system32\Microsoft\backup.ftp - Deleted
C:\WINNT\system32\Microsoft\backup.tftp - Deleted
C:\WINNT\system32\winamp.exe - Deleted



ADS Check:

C:\WINNT\system32
No streams found.


Final Check:

Remaining Services:
------------------



Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\ADMINI~1\Bureau\SDFix\backups\backups.zip

Checking For Files with Hidden Attributes :

C:\Documents and Settings\Administrateur\Voisinage r‚seau\ftp.trend-corner.com\Desktop.ini
C:\WINNT\system32\ddccy.dll
C:\WINNT\system32\geedd.dll
C:\WINNT\system32\mljgg.dll
C:\WINNT\system32\wodfamod.dll
C:\WINNT\system32\aarzc.exe
C:\WINNT\system32\ahba.exe
C:\WINNT\system32\auxce.exe
C:\WINNT\system32\axjnudw.exe
C:\WINNT\system32\axjxqsbu.exe
C:\WINNT\system32\bhpdyvpj.exe
C:\WINNT\system32\bjhcfb.exe
C:\WINNT\system32\brwrbgr.exe
C:\WINNT\system32\camzaq.exe
C:\WINNT\system32\ckiyx.exe
C:\WINNT\system32\coeatom.exe
C:\WINNT\system32\cqnnd.exe
C:\WINNT\system32\dmrjqx.exe
C:\WINNT\system32\dqujp.exe
C:\WINNT\system32\dvccrzss.exe
C:\WINNT\system32\dxqwb.exe
C:\WINNT\system32\ecxbj.exe
C:\WINNT\system32\efof.exe
C:\WINNT\system32\ejcwfbq.exe
C:\WINNT\system32\eybnyev.exe
C:\WINNT\system32\fbmwr.exe
C:\WINNT\system32\fcoxck.exe
C:\WINNT\system32\fnjjjo.exe
C:\WINNT\system32\fxcr.exe
C:\WINNT\system32\gdggbosl.exe
C:\WINNT\system32\gfoslobk.exe
C:\WINNT\system32\gxsj.exe
C:\WINNT\system32\hcntz.exe
C:\WINNT\system32\hzudiv.exe
C:\WINNT\system32\idmlmlap.exe
C:\WINNT\system32\iepfzr.exe
C:\WINNT\system32\ijzeiciu.exe
C:\WINNT\system32\inesgbn.exe
C:\WINNT\system32\innkh.exe
C:\WINNT\system32\iubyna.exe
C:\WINNT\system32\iysqdci.exe
C:\WINNT\system32\jcruz.exe
C:\WINNT\system32\jddhf.exe
C:\WINNT\system32\jfkuxkj.exe
C:\WINNT\system32\khce.exe
C:\WINNT\system32\kpvvdqt.exe
C:\WINNT\system32\kssso.exe
C:\WINNT\system32\kwevv.exe
C:\WINNT\system32\lgtyrth.exe
C:\WINNT\system32\lgzxg.exe
C:\WINNT\system32\liivmfn.exe
C:\WINNT\system32\lsndpao.exe
C:\WINNT\system32\ltbrcl.exe
C:\WINNT\system32\ltfdkeuh.exe
C:\WINNT\system32\mflbm.exe
C:\WINNT\system32\mhkdkt.exe
C:\WINNT\system32\mmajjq.exe
C:\WINNT\system32\mmyb.exe
C:\WINNT\system32\ninnbhuw.exe
C:\WINNT\system32\nmdf.exe
C:\WINNT\system32\ofqn.exe
C:\WINNT\system32\ojarjvk.exe
C:\WINNT\system32\oplzr.exe
C:\WINNT\system32\pckruov.exe
C:\WINNT\system32\qcrg.exe
C:\WINNT\system32\qijtvcgf.exe
C:\WINNT\system32\qxskcqj.exe
C:\WINNT\system32\rdzq.exe
C:\WINNT\system32\rfksfyd.exe
C:\WINNT\system32\rmrgba.exe
C:\WINNT\system32\rwyyf.exe
C:\WINNT\system32\rzndw.exe
C:\WINNT\system32\scxeka.exe
C:\WINNT\system32\sklhputh.exe
C:\WINNT\system32\sqwpvd.exe
C:\WINNT\system32\szbf.exe
C:\WINNT\system32\tfcrhgg.exe
C:\WINNT\system32\tryylnk.exe
C:\WINNT\system32\ubij.exe
C:\WINNT\system32\ulexcb.exe
C:\WINNT\system32\unfyp.exe
C:\WINNT\system32\uomhu.exe
C:\WINNT\system32\uwognnas.exe
C:\WINNT\system32\uzjqt.exe
C:\WINNT\system32\vahrqqa.exe
C:\WINNT\system32\vtixy.exe
C:\WINNT\system32\vzuu.exe
C:\WINNT\system32\whxbm.exe
C:\WINNT\system32\wxjye.exe
C:\WINNT\system32\xdqzgaa.exe
C:\WINNT\system32\xkyik.exe
C:\WINNT\system32\xmrt.exe
C:\WINNT\system32\ycaodyuw.exe
C:\WINNT\system32\zckvliv.exe
C:\WINNT\system32\zdkhybz.exe
C:\WINNT\system32\zkgspzh.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL2203.tmp
C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL3201.tmp
C:\Documents and Settings\Administrateur\Application Data\Microsoft\ModŠles\~WRL3280.tmp
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Word\~WRL0005.tmp
C:\Documents and Settings\util1\Application Data\Microsoft\Word\~WRL0004.tmp
C:\WINNT\system32\tstwa.tmp

Finished
4 Avril 2007 18:43:31

une autre idée pour mon probleme Bob?
5 Avril 2007 10:30:33

Bonjour,

Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS