SeB_Ps2

Pour conclure, réponse claire nette aver une explication précise, merci à tous !!!

Merci à tous, donc pas de flashage de bios!!!! Mon pc tourne bien alors on va éviter de l'endommagé... Une dernière petite question : à quoi sert de flasher un bios d'une carte mère ? c'est une évolution matérielle ou plutot de performances ? merci encore à tous!!!

Bonjour à tous, J'ai installé depuis qqtemps le logiciel everst 2.0 qui me donne tout un lot d'information sur mon pc (téléchargé sur zebulon !! merci) et le logiciel m'indique que ma carte mère DFI à un bios qui est âgé de plus de 2 ans et qu'il serait judicieux de le mettre à jour. Ainsi je suis allé sur le site du fabriquant de la carte mère DFI et j'ai téléchargé la nouvelle version du bios ainsi que le procédé et que la commande à taper sous dos : Comment flasher le BIOS 1. Téléchargez la mise à jour du BIOS approprié à partir de la section "Télécharger" suivant le modélè de carte mère et version de PCB (Printed Circuit Board). 2. Extrayez le fichier binaire du BIOS et le programme utilitaire flash du fichier compresse à l'aide d'un programme tel que WinZip. 3. Il devrait y avoir TROIS fichiers à extraire du fichier compresse Ce sont: Les fichiers *.EXE , *.BIN et *.TXT. 4. Copiez les fichiers *.BIN et *.EXE sur une disquette et redemarrez votre système à partir de la disquette. 5. Tapez la commande suivante sous l'invite du DOS (PAS sous windows!): A:\>[executable] [filename].bin /F OU A:\>[executable] /? pour des instructions detaillées. 6. Redemarrez votre ordinateur APRES avoir terminé le processus flash du BIOS. 7. Pour vérifier que votre BIOS a été mis à jour correctement, reportez-vous au code de date du BIOS affiché dans le coin inférieur gauche de l'écran de demarrage. 8. CHARGER LES PARÉAMETRES OPTIMAUX ou CHARGER LES PARAMÉTRES PAR DÉFAUT DU BIOS dans le menu d'installation du BIOS lors du prémier demarrage du système après avoir flashé le BIOS. ATTENTION: Soyez tres prudent pendant le processus de flashage du BIOS, votre système peut échouer lors du demarrage si le BIOS n'a pas été programmé correctement. Donc je voudrais savoir : - si le jeu en vaut la chandelle ? - si les noms des deux fichiers téléchargés sont 6A6LMD4F.BIN et AWDFLASH.EXE la commande exact que je devrais taper est-elle : A:\>[AWDFLASH]/? ou A:>[AWDFLASH] [6A6LMD4F].bin/F Merci d'avance pour vos réponses.

Je vous remercie pour toutes ces réponses, mais j'aimerais surtout savoir si c'est normal que vers 63/64 °c mon pc s'éteigne en faisant 5 bip ? Comme il est prévu pour monter à des t°c nettement supérieur je me posait la question...

Bonjour à tous, je suis équipé de l'antivirus AVK et je le trouve très gourment en ressource. Me conseillez vous de le garder tout de même car il tourne avec deux moteurs dont celui de kapersky ou m'en conseillez vous un autre ? merci à vous...

Bonjour à tous, j'ai un petit soucis depuis quelque temps, mon pc se coupe tout seul après m'avoir indiqué un problème de surchauffe cpu et 5 bip. J'ai installé everst pour controler la temperature : carte mère 39 ° processeur 58 ° (mais il lui arrive de monter à 63) disque dur 1er 46 ° 2iem 47 ° Pour information j'ai un athlon 2000+, une carte graphique radeon 7000 deux disques durs, 1 lecteur 1 graveur .... Mon problème vient-il effectivement de la chaleur émise ou mon bios (au niveau de la t°) est règlé trop bas ? Merci d'avance pour vos réponses... @++

Mon ordinateur n'a apparemment plus de problème, je t'en remercie vraiment, en revanche je me demande si je vais garder avk comme antivirus, car en protection complète il pompe tant de resource que je le désactive souvent et arrive ce qui m'est arrivé... j'ai également un autre soucis de surchauffe processeur mais ce soucis est à mettre dans une autre rubrique... encore mille merci !!! @++

bonjour, alors voilà le rapport après easycleaner : Logfile of HijackThis v1.99.1 Scan saved at 17:27:16, on 12/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Antivirus-Profi-Paket\AVKService.exe C:\Program Files\Antivirus-Profi-Paket\AVKWCtl.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Antivirus-Profi-Paket\AVKPOP.EXE C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cegetel.fr.ipercast.net/cegetel2accueil.php3 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: SYSTRAN Toolbar 4.0 - {C2A67A83-B03E-4AC5-9469-E1BE7F9DDF48} - C:\Program Files\SYSTRAN\4_0\Toolbar\IEPlugIn.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\Antivirus-Profi-Paket\AVKPOP.EXE" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe" O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P40 "EPSON Stylus Photo R200 Series (Copie 1)" /O6 "USB002" /M "Stylus Photo R200" O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0H2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB002" /M "Stylus Photo R200" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\Antivirus-Profi-Paket\AVKService.exe O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\Antivirus-Profi-Paket\AVKWCtl.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe @+

voilà le nouveau rapport de hijackthis (par contre je viens de me rendre compte que j'ai oublié de désinstaller antivir en mode sans échec !) : Logfile of HijackThis v1.99.1 Scan saved at 02:11:27, on 12/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cegetel.fr.ipercast.net/cegetel2accueil.php3 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: SYSTRAN Toolbar 4.0 - {C2A67A83-B03E-4AC5-9469-E1BE7F9DDF48} - C:\Program Files\SYSTRAN\4_0\Toolbar\IEPlugIn.dll O3 - Toolbar: UltraBar - {7B49A2A5-B45F-46F3-AC60-2578477671EE} - C:\Program Files\UltraBar\ultrabar.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\Antivirus-Profi-Paket\AVKPOP.EXE" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe" O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Program Files\AVPersonal\AVSched32.EXE /min O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1107706723864 O16 - DPF: {7B49A2A6-B45F-46F3-AC60-2578477671EE} - http://www.ultrabar.com/user_data/i/r/ircb...st/ultrabar.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\Antivirus-Profi-Paket\AVKService.exe O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\Antivirus-Profi-Paket\AVKWCtl.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe Voilà et merci pour toutes ces instructions, j'attends votre réponse, @+++

je ferme mon antivirus actuel (avk) ? ou les deux peuvent marché en simultané ?

je pense mettre trompé de lien mais j'ai le bon à présent : il suffisait de cliquer sur l'icone d'antivir...

pour antivir c'est bien ceci que je dois télécharger ? AntiVir Workstation PersonalEdition - all in one package

voilà le résultat du 2iem nettoyage (j'ai déplacé Smitfraud sur le bureau...) : SmitFraudFix v1.6 Rapport fait à 19:57:22,59 le 11/08/2005 Executé à partir de C:\Documents and Settings\S‚bastien Schaeffer\Bureau\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\intell32.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport voilà. Je couche les enfants (on couche les enfants...) et je suis à nouveau là...

je suis désolé de ne pas répondre plus rapidement, je suis avec mes deux enfants et ma femme est rentrée du boulot juste depuis quelques minutes... alors voici le second rapport : SmitFraudFix v1.6 Rapport fait à 18:24:36,61 le 11/08/2005 Executé à partir de C:\Documents and Settings\S‚bastien Schaeffer\Mes documents\mes fichiers re‡us\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\popuper.exe supprimé C:\WINDOWS\sites.ini supprimé C:\WINDOWS\system32\hhk.dll supprimé C:\WINDOWS\system32\hp????.tmp supprimé C:\WINDOWS\system32\intell32.exe supprimé C:\WINDOWS\system32\intmon.exe supprimé C:\WINDOWS\system32\msole32.exe supprimé C:\WINDOWS\system32\ole32vbs.exe supprimé Problème suppression C:\WINDOWS\system32\oleext.dll C:\WINDOWS\system32\shnlog.exe supprimé C:\Program Files\PSGuard\ supprimé C:\Program Files\SpySheriff\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll C:\WINDOWS\system32\wininet.dll infecté ! Recherche d'une copie de secours (backup) de wininet.dll... Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D8B7-D5EA R‚pertoire de C:\WINDOWS\$hf_mig$\KB834707\SP2QFE 29/09/2004 20:47 660ÿ992 wininet.dll 1 fichier(s) 660ÿ992 octets R‚pertoire de C:\WINDOWS\$hf_mig$\KB867282\SP2QFE 27/01/2005 19:12 662ÿ016 wininet.dll 1 fichier(s) 662ÿ016 octets R‚pertoire de C:\WINDOWS\$hf_mig$\KB883939\SP2QFE 02/05/2005 22:58 663ÿ040 wininet.dll 1 fichier(s) 663ÿ040 octets R‚pertoire de C:\WINDOWS\$hf_mig$\KB890923\SP2QFE 10/03/2005 09:48 662ÿ016 wininet.dll 1 fichier(s) 662ÿ016 octets R‚pertoire de C:\WINDOWS\$NtServicePackUninstall$ 30/08/2002 14:00 603ÿ136 wininet.dll 1 fichier(s) 603ÿ136 octets R‚pertoire de C:\WINDOWS\$NtUninstallKB834707$ 19/08/2004 17:09 660ÿ480 wininet.dll 1 fichier(s) 660ÿ480 octets R‚pertoire de C:\WINDOWS\$NtUninstallKB867282$ 29/09/2004 20:49 660ÿ992 wininet.dll 1 fichier(s) 660ÿ992 octets R‚pertoire de C:\WINDOWS\$NtUninstallKB883939$ 10/03/2005 10:04 660ÿ992 wininet.dll 1 fichier(s) 660ÿ992 octets R‚pertoire de C:\WINDOWS\$NtUninstallKB890923$ 27/01/2005 19:14 660ÿ992 wininet.dll 1 fichier(s) 660ÿ992 octets R‚pertoire de C:\WINDOWS\ServicePackFiles\i386 19/08/2004 17:09 660ÿ480 wininet.dll 1 fichier(s) 660ÿ480 octets R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\106665535e6a815507dfdb1a3cf46912\sp2gdr 03/07/2005 04:16 662ÿ528 wininet.dll 1 fichier(s) 662ÿ528 octets R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\106665535e6a815507dfdb1a3cf46912\sp2qfe 03/07/2005 04:10 663ÿ552 wininet.dll 1 fichier(s) 663ÿ552 octets R‚pertoire de C:\WINDOWS\system32 02/05/2005 22:57 662ÿ016 wininet.dll 1 fichier(s) 662ÿ016 octets Fichier trouvé : C:\WINDOWS\$hf_mig$\KB883939\SP2QFE\wininet.dll Version System : 6.0.2900.2668 Version BackUp : 6.0.2900.2668 Remplacement wininet.dll (reboot necessaire) »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport voilà @+

Merci de vous interressé à mon cas. Voici le premier poste de Smitfraud : SmitFraudFix v1.6 Rapport fait à 16:21:24,84 le 11/08/2005 Executé à partir de C:\Documents and Settings\S‚bastien Schaeffer\Mes documents\mes fichiers re‡us\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS C:\WINDOWS\popuper.exe PRESENT ! C:\WINDOWS\sites.ini PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 C:\WINDOWS\system32\hhk.dll PRESENT ! C:\WINDOWS\system32\hp????.tmp PRESENT ! C:\WINDOWS\system32\intell32.exe PRESENT ! C:\WINDOWS\system32\intmon.exe PRESENT ! C:\WINDOWS\system32\msole32.exe PRESENT ! C:\WINDOWS\system32\ole32vbs.exe PRESENT ! C:\WINDOWS\system32\oleext.dll PRESENT ! C:\WINDOWS\system32\shnlog.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\S‚bastien Schaeffer\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files C:\Program Files\PSGuard\ PRESENT! C:\Program Files\SpySheriff\PRESENT! »»»»»»»»»»»»»»»»»»»»»»»» Recherche fichiers créés le 10/08/2005 !!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!! C:\hiberfil.sys C:\pagefile.sys C:\System C:\WINDOWS\$hf_mig$ C:\WINDOWS\$NtUninstallKB894391$ C:\WINDOWS\$NtUninstallKB899588$ C:\WINDOWS\0.log C:\WINDOWS\bootstat.dat C:\WINDOWS\comsetup.log C:\WINDOWS\Downloaded C:\WINDOWS\FaxSetup.log C:\WINDOWS\iis6.log C:\WINDOWS\imsins.BAK C:\WINDOWS\imsins.log C:\WINDOWS\KB893756.log C:\WINDOWS\KB894391.log C:\WINDOWS\KB896423.log C:\WINDOWS\KB899587.log C:\WINDOWS\KB899588.log C:\WINDOWS\KB899591.log C:\WINDOWS\LastGood C:\WINDOWS\msgsocm.log C:\WINDOWS\ntdtcsetup.log C:\WINDOWS\ocgen.log C:\WINDOWS\ocmsn.log C:\WINDOWS\SchedLgU.Txt C:\WINDOWS\setupapi.log C:\WINDOWS\tsoc.log C:\WINDOWS\wiadebug.log C:\WINDOWS\wiaservc.log C:\WINDOWS\win.ini C:\WINDOWS\system32\ActiveScan C:\WINDOWS\system32\AddQuit.ico C:\WINDOWS\system32\asfiles.txt C:\WINDOWS\system32\Desktop.ico C:\WINDOWS\system32\dllcache C:\WINDOWS\system32\Help.ico C:\WINDOWS\system32\IE.ico C:\WINDOWS\system32\intell32.exe C:\WINDOWS\system32\l4F91.tmp C:\WINDOWS\system32\l5A17.tmp C:\WINDOWS\system32\Open.ico C:\WINDOWS\system32\Quick.ico C:\WINDOWS\system32\Restore C:\WINDOWS\system32\Uninstall.ico C:\WINDOWS\system32\wininet.dll infecté ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est D8B7-D5EA R‚pertoire de C:\WINDOWS\$hf_mig$\KB834707\SP2QFE 29/09/2004 20:47 660ÿ992 wininet.dll 1 fichier(s) 660ÿ992 octets R‚pertoire de C:\WINDOWS\$hf_mig$\KB867282\SP2QFE 27/01/2005 19:12 662ÿ016 wininet.dll 1 fichier(s) 662ÿ016 octets R‚pertoire de C:\WINDOWS\$hf_mig$\KB883939\SP2QFE 02/05/2005 22:58 663ÿ040 wininet.dll 1 fichier(s) 663ÿ040 octets R‚pertoire de C:\WINDOWS\$hf_mig$\KB890923\SP2QFE 10/03/2005 09:48 662ÿ016 wininet.dll 1 fichier(s) 662ÿ016 octets R‚pertoire de C:\WINDOWS\$NtServicePackUninstall$ 30/08/2002 14:00 603ÿ136 wininet.dll 1 fichier(s) 603ÿ136 octets R‚pertoire de C:\WINDOWS\$NtUninstallKB834707$ 19/08/2004 17:09 660ÿ480 wininet.dll 1 fichier(s) 660ÿ480 octets R‚pertoire de C:\WINDOWS\$NtUninstallKB867282$ 29/09/2004 20:49 660ÿ992 wininet.dll 1 fichier(s) 660ÿ992 octets R‚pertoire de C:\WINDOWS\$NtUninstallKB883939$ 10/03/2005 10:04 660ÿ992 wininet.dll 1 fichier(s) 660ÿ992 octets R‚pertoire de C:\WINDOWS\$NtUninstallKB890923$ 27/01/2005 19:14 660ÿ992 wininet.dll 1 fichier(s) 660ÿ992 octets R‚pertoire de C:\WINDOWS\ServicePackFiles\i386 19/08/2004 17:09 660ÿ480 wininet.dll 1 fichier(s) 660ÿ480 octets R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\106665535e6a815507dfdb1a3cf46912\sp2gdr 03/07/2005 04:16 662ÿ528 wininet.dll 1 fichier(s) 662ÿ528 octets R‚pertoire de C:\WINDOWS\SoftwareDistribution\Download\106665535e6a815507dfdb1a3cf46912\sp2qfe 03/07/2005 04:10 663ÿ552 wininet.dll 1 fichier(s) 663ÿ552 octets R‚pertoire de C:\WINDOWS\system32 02/05/2005 22:57 662ÿ016 wininet.dll 1 fichier(s) 662ÿ016 octets »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Bonjour à tous, Je ne suis pas très doué en informatique (le strict minimum...). Et voilà qu'aujourd'hui j'ai besoin de votre aide car j'ai subi l'installation malgré moi d'un soit disant logiciel anti-spyware, nommé ps guard : connexion intempestive sur about bank, message d'alerte de mon antivirus (avk qui n'était malheureusement pas activé lors de l'infestation...) fichiers infectés : wininet.dll oleext.dll mscornet.exe Je me suis donc procuré le logiciel hijackthis et voilà le scan : Logfile of HijackThis v1.99.1 Scan saved at 13:47:59, on 11/08/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe C:\Program Files\Antivirus-Profi-Paket\AVKService.exe C:\Program Files\Antivirus-Profi-Paket\AVKWCtl.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\msole32.exe C:\WINDOWS\system32\atiptaxx.exe C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe C:\Program Files\Antivirus-Profi-Paket\AVKPOP.EXE C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\Explorer.EXE C:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://cegetel.fr.ipercast.net/cegetel2accueil.php3 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bestwebslinks.com/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bestwebslinks.com/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.bestwebslinks.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: SYSTRAN Toolbar 4.0 - {C2A67A83-B03E-4AC5-9469-E1BE7F9DDF48} - C:\Program Files\SYSTRAN\4_0\Toolbar\IEPlugIn.dll O3 - Toolbar: UltraBar - {7B49A2A5-B45F-46F3-AC60-2578477671EE} - C:\Program Files\UltraBar\ultrabar.dll O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\Antivirus-Profi-Paket\AVKPOP.EXE" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe" O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\system32\msmsgs.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1107706723864 O16 - DPF: {7B49A2A6-B45F-46F3-AC60-2578477671EE} - http://www.ultrabar.com/user_data/i/r/ircb...st/ultrabar.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E9C988C8-1FB2-4253-BFE2-E0AE41A6ED3F}: NameServer = 217.19.192.132 217.19.192.131 O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\Antivirus-Profi-Paket\AVKService.exe O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\Antivirus-Profi-Paket\AVKWCtl.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe je vous remercie d'avance et vous prie de m'excusé dans le cas où un autre topic répondais déjà à ma question...@+