jurassic herve

Slt Analyse par ComboFix ok ci dessous le rapport. @+ ComboFix 09-02-12.03 - Propriétaire 2009-02-13 14:00:59.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.479.239 [GMT 1:00] Lancé depuis: c:\documents and settings\Propriétaire\Bureau\COlaF.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated) FW: ZoneAlarm Firewall *enabled* . ((((((((((((((((((((((((((((( Fichiers créés du 2009-01-13 au 2009-02-13 )))))))))))))))))))))))))))))))))))) . 2009-02-13 07:47 . 2009-02-13 07:46 410,984 --a------ c:\windows\system32\deploytk.dll 2009-02-13 00:04 . 2009-02-13 00:04 578,048 --a--c--- c:\windows\system32\dllcache\user32.dll 2009-02-13 00:03 . 2009-02-13 00:03 <REP> d-------- c:\windows\ERUNT 2009-02-12 23:56 . 2009-02-13 07:26 <REP> d-------- C:\SDFix 2009-02-12 23:25 . 2003-02-28 18:26 139,536 --a------ c:\windows\system32\javaee.dll 2009-02-12 23:25 . 2003-02-28 18:26 46,352 --a------ c:\windows\setdebug.exe 2009-02-12 23:25 . 2003-02-28 16:54 7,315 --a------ c:\windows\system32\javasup.vxd 2009-02-12 23:25 . 2003-02-28 16:35 6,550 --a------ c:\windows\jautoexp.dat 2009-02-12 23:25 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedon.reg 2009-02-12 23:25 . 2003-02-28 16:38 113 --a------ c:\windows\system32\zonedoff.reg 2009-02-12 22:14 . 2009-02-12 22:24 <REP> d-------- c:\program files\Capturino V2 2009-02-12 20:53 . 2009-02-12 20:53 65 --a------ c:\windows\wininit.ini 2009-02-11 22:32 . 2004-08-20 00:09 221,184 --a------ c:\windows\system32\wmpns.dll 2009-02-11 22:29 . 2008-10-16 11:38 663,552 -----c--- c:\windows\system32\dllcache\wininet.dll 2009-02-11 22:29 . 2008-06-14 18:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys 2009-02-11 22:27 . 2008-12-12 18:35 3,081,216 -----c--- c:\windows\system32\dllcache\mshtml.dll 2009-02-11 22:27 . 2008-08-14 14:44 2,017,792 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2009-02-11 22:25 . 2008-04-11 19:51 683,520 -----c--- c:\windows\system32\dllcache\inetcomm.dll 2009-02-11 22:25 . 2008-10-24 12:10 453,632 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2009-02-11 22:25 . 2008-12-11 12:57 333,184 -----c--- c:\windows\system32\dllcache\srv.sys 2009-02-11 22:25 . 2008-05-01 15:31 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll 2009-02-11 22:24 . 2008-09-04 17:45 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2009-02-11 22:24 . 2008-10-15 17:59 332,800 -----c--- c:\windows\system32\dllcache\netapi32.dll 2009-02-11 22:24 . 2008-10-03 11:17 247,326 -----c--- c:\windows\system32\dllcache\strmdll.dll 2009-02-11 20:53 . 2009-02-11 20:53 <REP> d-------- c:\program files\Realtek AC97 2009-02-11 20:53 . 2009-02-11 20:53 <REP> d--h----- c:\program files\InstallShield Installation Information 2009-02-11 20:53 . 2009-02-11 20:53 <REP> d-------- c:\program files\Fichiers communs\InstallShield 2009-02-11 20:53 . 2006-11-17 05:40 18,804,736 --a------ c:\windows\system32\alsndmgr.cpl 2009-02-11 20:53 . 2006-12-08 15:20 10,528,768 --a------ c:\windows\system32\RTLCPL.exe 2009-02-11 20:53 . 2007-04-16 15:28 577,536 --a------ c:\windows\soundman.exe 2009-02-11 20:53 . 2006-07-31 11:19 315,392 --a------ c:\windows\alcupd.exe 2009-02-11 20:53 . 2006-07-31 11:27 217,088 --a------ c:\windows\Alcrmv.exe 2009-02-11 20:53 . 2006-10-18 02:53 147,456 --a------ c:\windows\system32\RtlCPAPI.dll 2009-02-11 20:53 . 2002-02-05 13:54 141,016 --a------ c:\windows\system32\alsndmgr.wav 2009-02-11 20:53 . 2004-08-04 07:07 60,288 --a------ c:\windows\system32\drivers\drmk.sys 2009-02-11 20:53 . 2004-08-04 07:07 60,288 --a--c--- c:\windows\system32\dllcache\drmk.sys 2009-02-11 20:45 . 2009-02-11 20:50 <REP> d-------- c:\program files\SpywareBlaster 2009-02-11 20:45 . 2009-02-13 08:43 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP 2009-02-11 20:45 . 2005-04-15 18:58 1,071,088 --a------ c:\windows\system32\MSCOMCTL.OCX 2009-02-11 20:45 . 2005-08-25 19:18 118,784 --a------ c:\windows\system32\MSSTDFMT.DLL 2009-02-11 13:35 . 2009-02-11 13:35 <REP> d-------- c:\documents and settings\Propriétaire\Application Data\OpenOffice.org 2009-02-11 13:29 . 2009-02-11 13:29 <REP> d-------- c:\program files\OpenOffice.org 3 2009-02-11 13:29 . 2009-02-11 13:29 <REP> d-------- c:\program files\JRE 2009-02-11 13:28 . 2009-02-13 07:46 73,728 --a------ c:\windows\system32\javacpl.cpl 2009-02-11 13:27 . 2009-02-13 07:48 <REP> d-------- c:\program files\Java 2009-02-11 13:27 . 2009-02-11 13:27 <REP> d-------- c:\program files\Fichiers communs\Java 2009-02-11 13:18 . 2009-02-11 13:18 <REP> d--h----- c:\windows\PIF 2009-02-11 13:15 . 2009-02-11 13:16 <REP> d-------- c:\documents and settings\Propriétaire\.gimp-2.6 2009-02-11 13:15 . 2009-02-11 13:16 <REP> d-------- c:\documents and settings\Propriétaire\.gimp-2.6 2009-02-11 13:15 . 2009-02-11 13:15 <REP> d-------- c:\documents and settings\Propriétaire\.gegl-0.0 2009-02-11 13:15 . 2009-02-11 13:15 <REP> d-------- c:\documents and settings\Propriétaire\.gegl-0.0 2009-02-11 13:14 . 2009-02-11 13:14 <REP> d-------- c:\program files\GIMP-2.0 2009-02-11 13:07 . 2009-02-11 13:07 <REP> d-------- c:\documents and settings\All Users\Application Data\Downloaded Installations 2009-02-11 11:09 . 2006-10-04 15:06 1,197,294 -----c--- c:\windows\system32\dllcache\sysmain.sdb 2009-02-11 11:09 . 2006-10-04 15:06 764,868 -----c--- c:\windows\system32\dllcache\apph_sp.sdb 2009-02-11 11:09 . 2006-10-04 15:06 217,118 -----c--- c:\windows\system32\dllcache\apphelp.sdb 2009-02-11 11:06 . 2009-02-11 11:06 <REP> d-------- c:\program files\Windows Media Connect 2 2009-02-11 11:00 . 2009-02-11 11:18 <REP> d-------- c:\windows\system32\CatRoot_bak 2009-02-11 10:59 . 2009-02-11 10:59 <REP> d-------- c:\windows\system32\LogFiles 2009-02-11 10:59 . 2009-02-11 11:02 <REP> d-------- c:\windows\system32\drivers\UMDF 2009-02-11 10:33 . 2009-02-11 10:33 <REP> d-------- c:\documents and settings\LocalService\Menu Démarrer 2009-02-11 10:24 . 2009-02-11 11:02 316,640 --a------ c:\windows\WMSysPr9.prx 2009-02-11 10:21 . 2009-02-11 10:21 <REP> d-------- c:\windows\provisioning 2009-02-11 10:21 . 2009-02-11 10:21 <REP> d-------- c:\windows\peernet 2009-02-11 10:15 . 2009-02-11 10:15 <REP> d-------- c:\windows\ServicePackFiles 2009-02-11 10:13 . 2009-02-11 10:13 0 --a------ c:\windows\nsreg.dat 2009-02-11 09:59 . 2009-02-11 09:59 <REP> d-------- c:\windows\EHome 2009-02-11 00:14 . 2002-04-15 21:11 67,866 --------- c:\windows\system32\drivers\netwlan5.img 2009-02-11 00:14 . 2004-08-19 16:10 11,776 --------- c:\windows\system32\spnpinst.exe 2009-02-11 00:14 . 2004-08-02 14:20 7,208 --------- c:\windows\system32\secupd.sig 2009-02-11 00:14 . 2004-08-02 14:20 4,569 --------- c:\windows\system32\secupd.dat 2009-02-10 23:58 . 2009-02-13 08:41 <REP> d-------- c:\program files\ma-config.com 2009-02-10 23:58 . 2009-02-13 08:41 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-02-11 22:12 --------- d-----w c:\program files\Lavasoft 2009-02-11 22:12 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft 2009-02-11 21:36 1,453,568 ----a-w c:\windows\Internet Logs\xDB3.tmp 2009-02-11 12:39 161,280 ----a-w c:\windows\Internet Logs\xDB2.tmp 2009-02-11 09:30 3,152,896 ----a-w c:\windows\Internet Logs\xDB1.tmp 2009-02-10 21:31 --------- d-----w c:\documents and settings\All Users\Application Data\MailFrontier 2009-02-10 21:29 --------- d-----w c:\program files\Zone Labs 2009-02-10 21:28 --------- d-----w c:\program files\CCleaner 2009-02-10 20:58 --------- d-----w c:\program files\Avira 2009-02-10 20:58 --------- d-----w c:\documents and settings\All Users\Application Data\Avira 2009-02-10 20:37 --------- d-----w c:\program files\Services en ligne 2009-02-10 20:28 558,142 ----a-w c:\windows\java\Packages\KJF1VZHB.ZIP 2009-02-10 20:28 155,995 ----a-w c:\windows\java\Packages\WKLBVJP7.ZIP 2009-02-10 20:28 --------- d-----w c:\program files\microsoft frontpage . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-20 15360] "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2009-01-20 1451248] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-13 136600] "SoundMan"="SOUNDMAN.EXE" [2007-04-16 c:\windows\soundman.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [2009-02-10 22336] R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [2009-02-10 45376] S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys --> c:\windows\system32\DRIVERS\Lbd.sys [?] . . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.fr DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_1_1_0.cab FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\ . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-13 14:02:31 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2009-02-13 14:04:01 ComboFix-quarantined-files.txt 2009-02-13 13:03:58 ComboFix2.txt 2009-02-13 12:54:03 Avant-CF: 33 586 606 080 octets libres Après-CF: 33,572,278,272 octets libres 149 --- E O F --- 2009-02-12 22:27:44

Et hop les rapports, scan Avira, il y a encore des mauvais points Avira AntiVir Personal Date de création du fichier de rapport : vendredi 13 février 2009 07:53 La recherche porte sur 1243070 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :SGV-0LDBWMW8J89 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 06:52:31 ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 06:52:32 ANTIVIR3.VDF : 7.1.2.19 34816 Bytes 12/02/2009 06:52:33 Version du moteur: 8.2.0.76 AEVDF.DLL : 8.1.1.0 106868 Bytes 10/02/2009 21:03:11 AESCRIPT.DLL : 8.1.1.43 344442 Bytes 10/02/2009 21:03:10 AESCN.DLL : 8.1.1.6 127348 Bytes 10/02/2009 21:03:08 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.8 397684 Bytes 10/02/2009 21:03:07 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 10/02/2009 21:03:05 AEHEUR.DLL : 8.1.0.90 1573237 Bytes 10/02/2009 21:03:02 AEHELP.DLL : 8.1.2.0 119159 Bytes 10/02/2009 21:02:56 AEGEN.DLL : 8.1.1.14 332148 Bytes 10/02/2009 21:02:56 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.4 176501 Bytes 10/02/2009 21:02:53 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : vendredi 13 février 2009 07:53 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés Processus de recherche 'JavaRa.exe' - '1' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'prevx.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'prevx.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '29' processus ont été contrôlés avec '29' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '43' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\y7s7h9h3g3x5.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.hov [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a08195d.qua' ! C:\SDFix\backups\backups.zip [0] Type d'archive: ZIP --> backups/a.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.56356 [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.56356 [REMARQUE] WORM/IrcBot.56356:[HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN]:<Start Page>=sz:postarticles.net>=SZ:about:blank [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49f81b09.qua' ! C:\System Volume Information\_restore{2E664403-E569-493F-9047-23C992D10625}\RP1\A0000093.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.56356 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c51ae1.qua' ! C:\System Volume Information\_restore{2E664403-E569-493F-9047-23C992D10625}\RP1\A0000097.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.hov [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48a98dda.qua' ! C:\System Volume Information\_restore{2E664403-E569-493F-9047-23C992D10625}\RP1\A0000102.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.hov [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c51ae2.qua' ! C:\System Volume Information\_restore{2E664403-E569-493F-9047-23C992D10625}\RP14\A0004565.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.56356 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c51bb7.qua' ! C:\System Volume Information\_restore{2E664403-E569-493F-9047-23C992D10625}\RP2\A0000107.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.hov [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c51bf9.qua' ! C:\System Volume Information\_restore{2E664403-E569-493F-9047-23C992D10625}\RP20\A0005115.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.56356 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c51c32.qua' ! C:\System Volume Information\_restore{2E664403-E569-493F-9047-23C992D10625}\RP20\A0005122.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.56356 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c51c33.qua' ! C:\System Volume Information\_restore{2E664403-E569-493F-9047-23C992D10625}\RP21\A0005292.exe [RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.hov [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c51c3f.qua' ! C:\System Volume Information\_restore{2E664403-E569-493F-9047-23C992D10625}\RP9\A0001354.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.56356 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c51c54.qua' ! C:\System Volume Information\_restore{2E664403-E569-493F-9047-23C992D10625}\RP9\A0001374.exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.56356 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c51c55.qua' ! C:\WINDOWS\system32\mdm.MSNFix [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.56356 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a021fd1.qua' ! C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\8HOWNY6N\demo[1].exe [RESULTAT] Contient le modèle de détection du ver WORM/IrcBot.56356 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a022009.qua' ! Fin de la recherche : vendredi 13 février 2009 08:23 Temps nécessaire: 30:30 Minute(s) La recherche a été effectuée intégralement 2445 Les répertoires ont été contrôlés 162985 Des fichiers ont été contrôlés 15 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 14 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 162969 Fichiers non infectés 1074 Les archives ont été contrôlées 1 Avertissements 14 Consignes Et hop Hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:35:56, on 13/02/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Prevx\prevx.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Prevx\prevx.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\notepad.exe C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1234302202893 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 3815 bytes

Bonjour Merci pour tes explications, très claires, j'ai fait SDFix je colle le rapport : SDFix: Version 1.240 Run by Administrateur on 13/02/2009 at 00:05 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Checking Services : Restoring Default Security Values Restoring Default Hosts File Rebooting Checking Files : Trojan Files Found: C:\WINDOWS\system32\a.exe - Deleted C:\WINDOWS\system32\i - Deleted Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-02-13 07:24:21 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Remaining Files : File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes : Fri 20 Aug 2004 1,667,584 ...H. --- "C:\Program Files\Messenger\msmsgs.exe" Wed 11 Feb 2009 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Wed 11 Feb 2009 50,817,831 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c7335f2b91892ece82339556ae30331d\download\BIT13.tmp" Finished! ---------------------------------------------------------------------------- Je retire PrevX qui analyse mais ne nettoye pas, par contre est inoffensif ! J'ai supprimé WindowsTelephony Ok ! ci joint le rapport : JavaRa 1.13 Removal Log. Report follows after line. ------------------------------------ The JavaRa removal process was started on Fri Feb 13 07:48:09 2009 Found and removed: C:\Program Files\Java\jre1.6.0_07 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA} Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2 Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01 Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA} Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB} Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.6.0_07\bin\ ------------------------------------ Finished reporting. le reste est en cours, Avira analyse, je poste les rapports dès que c'est fait. (j'espère avant d'aller bosser sinon ce sera ce soir. @+ Au fait, il s'agit de sécurité, veux tu déménager ce sujet ?

Et j'en profite pour mettre le dernier rapport Hijacthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:46:09, on 12/02/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Prevx\prevx.exe C:\Program Files\Prevx\prevx.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1234302202893 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Telephony (WindowsTelephony) - Unknown owner - C:\WINDOWS\system\svhost.exe (file missing) -- End of file - 3738 bytes

Salut J'ai attaqué sur les deux fronts proposés et voici les rapports : Results (en vert à droite) Unable to stop service NirSoft Service Controler . Unable to stop service Windows Telephony . ========== FILES ========== File/Folder C:\WINDOWS\System32\drivers\NirCmd.exe not found. File/Folder C:\WINDOWS\System32\sysmgr.exe not found. File/Folder C:\WINDOWS\System32\mdm.exe not found. File/Folder C:\WINDOWS\web\related.htm not found. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_8B4VA6oT02l4UJsg9j5x scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\ZLT0087d.TMP scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\ZLT00880.TMP scheduled to be deleted on reboot. Windows Temp folder emptied. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\Cache\_CACHE_001_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\Cache\_CACHE_002_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\Cache\_CACHE_003_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\urlclassifier3.sqlite scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\XUL.mfl scheduled to be deleted on reboot. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02122009_224043 ----------------------------------------------------------------------------------------------- Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles ========== PROCESSES ========== Process explorer.exe killed successfully. ========== SERVICES/DRIVERS ========== Service NirSoft Service Controler stopped successfully. Service NirSoft Service Controler deleted successfully. Unable to stop service Windows Telephony . ========== FILES ========== C:\WINDOWS\System32\drivers\nircmd.exe moved successfully. File/Folder C:\WINDOWS\System32\sysmgr.exe not found. File/Folder C:\WINDOWS\System32\mdm.exe not found. File/Folder C:\WINDOWS\web\related.htm not found. ========== COMMANDS ========== File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_UxkEoIA0UgOYdK5RRhHN scheduled to be deleted on reboot. File delete failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF23C4.tmp scheduled to be deleted on reboot. User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot. Local Service Temp folder emptied. File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. Local Service Temporary Internet Files folder emptied. File delete failed. C:\WINDOWS\temp\ZLT04359.TMP scheduled to be deleted on reboot. File delete failed. C:\WINDOWS\temp\ZLT07eb7.TMP scheduled to be deleted on reboot. Windows Temp folder emptied. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\Cache\_CACHE_001_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\Cache\_CACHE_002_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\Cache\_CACHE_003_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot. File delete failed. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\urlclassifier3.sqlite scheduled to be deleted on reboot. FireFox cache emptied. Temp folders emptied. OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02122009_204312 Files moved on Reboot... File C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\etilqs_UxkEoIA0UgOYdK5RRhHN not found! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF23C4.tmp moved successfully. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat moved successfully. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat moved successfully. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat moved successfully. File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot. C:\WINDOWS\temp\ZLT04359.TMP moved successfully. C:\WINDOWS\temp\ZLT07eb7.TMP moved successfully. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\Cache\_CACHE_001_ moved successfully. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\Cache\_CACHE_002_ moved successfully. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\Cache\_CACHE_003_ moved successfully. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\Cache\_CACHE_MAP_ moved successfully. C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Mozilla\Firefox\Profiles\8fdgqxsi.default\urlclassifier3.sqlite moved successfully. Pour la seconde : je n'ai pas bien compris l'action car je n'ai pas de rapport à poster, je juste donner les éléments trouvés : NIRCMD.EXE C1234[n].EXE 40362581.EXE Pour la dernière ligne deleted ??? Il s'agit de quoi ? Merci pour ton éclairage. Hervé

salut Merci pour ton temps, je m'y perds un peu dans les post, Angelique a repris la main avec de l'analyse prevx CSI, je continue là bas sauf si on me renvoie ici. Décidément, le jour où je comprendrais comment comprendre les dysfonctionnements ?????? Encore merci. @+ http://forum.zebulon.fr/nircmdexe-manquant-t159070.html

Pour information, j'avais posté sur la partie software un sujet à propos de NirCmd.exe manquant au démarrage du PC pensant être sans liaison. Y en a t il une ?? http://forum.zebulon.fr/nircmdexe-manquant...63#entry1347663

OK et je viens de signaler que à priori tout à l'air de fonctionner, je transfert le sujet sur l'autre tropic. @+

Salut C'est fait, par contre c'est un outil en plus de ZA, Avira, CCleaner et Adaware ?? Sinon le PC marche correctement, plus de comportement bizarre, on peut clore le sujet selon ton avis sur le rapport HijackThis ? Merci.

[quote Cela dit, normalement windows n'en a pas besoin, donc l'erreur ne vient pas de l'outil lui-même, mais d'un programme en amont, qui le réclame. Le titre de la fenêtre qui t'affiche le message peut te renseigner sur l'identité du coupable. Salut Justement c'est un message windows, j'ai installé nircmd.exe dans le repertoire sous système32\drivers où il est cité manquant, cela résout le message d'erreur mais au démarrage il me demande s'il faut exécuter ledit programme. Il y a peut être une autre méthode pour l'installer afin d'être tranquille au démarrage ? Merci pour ton aide.

Bonsoir Je viens de réinstaller XP et par quelle manip hasardeuse au démarrage il manque NirCmd.exe qui est un utilitaire windows. Où peut on le télécharger afin de réguler ce message d'erreur. Merci du coup de main.

Re de retour du boulot. Donc je poste le log suite à l'avant dernière intervention et je fais ta dernière proposition. @+ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:36:41, on 11/02/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\NirCmd.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O4 - HKLM\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1234302202893 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NirSoft Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\NirCmd.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Telephony (WindowsTelephony) - Unknown owner - C:\WINDOWS\system\svhost.exe (file missing) -- End of file - 3949 bytes

Slt Ok, je fais la manip. Par contre Avira détectait (car il ne l'a plus vu depuis sous FF mais aussi sous IE) un fichiers rangé sous les temp. de IE nommé sdkm.js ??? Est ce lui qui forçait la page de démarrage ?

Salut et merci pour ton aide. Il n'y a rien lors de la détection. J'ai re fais un log pour voir si quelque chose à bouger. Depuis j'ai mis FF à la place de IE ce qui fonctionne mieux mais ça ne résout pas le fait que le site http://postarticles.net se mette en page d'accueil de IE tout seul alors que je paramètre google. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:49:02, on 11/02/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.postarticles.net R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\NirCmd.exe O4 - HKLM\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1234302202893 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_1_0.cab O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: NirSoft Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\NirCmd.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Telephony (WindowsTelephony) - Unknown owner - C:\WINDOWS\system\svhost.exe (file missing) -- End of file - 3330 bytes

Bonsoir à tous. Je viens de formater un portable avec XP, le temps de charger antivir (j'avais oublié de le mettre sur une clé usb), voilà des choses bizarres qui se passent. Notament le fait que d'office le site http://postarticles.net/ se mette en page de démarrage de IE ???? Donc nettoyage en règle, analyse et postage du rapport. Merci de faire la lecture et de me donner votre avis sur une éventuelle infection. Salutations. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:24:29, on 10/02/2009 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\mdm.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.postarticles.net R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens F2 - REG:system.ini: Shell=Explorer.exe %windir%\system32\drivers\NirCmd.exe O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe O4 - HKLM\..\Run: [Microsoft® System Manager] C:\WINDOWS\system32\sysmgr.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Microsoft Visual Debuger] C:\WINDOWS\System32\mdm.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1234302202893 O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NirSoft Service Controler - Unknown owner - C:\WINDOWS\system32\drivers\NirCmd.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Telephony (WindowsTelephony) - Unknown owner - C:\WINDOWS\system\svhost.exe (file missing) -- End of file - 3259 bytes

bonjour à tous juste une analyse de mon rapport pour voir s'il n'y a rien qui cloche. J'ai toujours un problème de redémarrage intempestif 1 fois qui ne se répète pas !!!! C'est à priori plus un conflit de matériel que de malware, ceci dit je continue à nettoyer mon pc et à faire analyser mon log tous les 6 mois. Merci pour votre avis. @+ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 08:33:33, on 12/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.exe C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rvaubert.free.fr/ O2 - BHO: (no name) - p?Õ - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O24 - Desktop Component 0: (no name) - http://www.trinum.com/ibox/metabief/webcam00001.jpg -- End of file - 4342 bytes

ok, merci pour tes conseils, je vai tenter une autre version @+

Salut Pourtant j'ai fait un 2° cd avec un autre image iso, comment vérifier sir le cd est intègre ? ??? c'est quoi MD5 ? Je vai essayer l'autre os ou ajouter de la mémoire ! Ceci dit il tournait sous We ME avant, ce n'est pas un exemple de légèreté. Je pensait que les noyaux linux serait moins lourd. Merci pour ton aide

salut à tous je suis en train d'installer UBUNTU sur un presario 1200 mais je bloque systématiquement sur la détection de network hardware. Ma config est : Processeur: Intel Celeron 700 MHz Vitesse du bus de données: 100 MHz Jeu de puces: VIA MVP4 Mémoire cache Type: L2 - Advanced Transfer Cache Taille installée: 128 Ko Ram Taille installée: 64 Mo ( 64 Mo soudées) / 192 Mo (maximum) Technologie: SDRAM - 100 MHz Facteur de forme: SO DIMM 144 broches Contrôleur de stockage Type: IDE Stockage Lecteur de disquette: Lecteur de disquette 3,5 pouces 1,44 Mo - intégré Disque dur: 6 Go Stockage optique Type: 1 x CD-ROM - intégré Vitesse de lecture: 24x Conformité aux normes: Kodak PhotoCD, CD-DA, CD-XA, CDi Affichage Type d'affichage: 12.1" matrice passive HPA intégré(e) Résolution maxi: 800 x 600 ( SVGA ) Écran Large: Non Prise en charge des couleurs: 24 bits (16,7 millions de couleurs) Vidéo Processeur graphique: Trident Blade 3D - AGP Mémoire vidéo: Mémoire vidéo partagée (UMA) Affichages graphiques pris en charge: VGA (640x480), XGA (1024x768), SVGA (800x600), SXGA (1280x1024) Audio Sortie audio: Carte son Conformité aux normes: Sound Blaster, Sound Blaster 16/Pro Entrée audio: Microphone - intégré Donc je charge l'image iso (ubuntu-7.04-desktop-i386.iso), met le cd en boot et ...... plus rien, écran noir, 15h plus tard toujours pareil. Je cherche à droite et à gauche, et il paraît que xbuntu et encore plus lège sur les pc de ce type, je prend la version (xubuntu-7.04-desktop-i386.iso) pas mieux, encore une tentative cette fois avec xubuntu-7.04-alternate-i386.iso cette fois c'est bien parti smile Depuis qu'il est passé par l'étape detectiong network hardware,je suis sur la fonction KILLED ligne après ligne depuis ... 4h hmm Au fait, je suis en low memory mode ! Autre message repéré lors de la vérification du cd :Integrity test failed "the ./pool/main/langpack-locales_2.3.23_all.deb file failled the MD5 checksum verification. Your cd-rom or this file may have been corrupted. Après le pc reboot, et je fais installer sur le disque dur, le chargement du noyau LINUX se fait, mode low memory, choix du language, , puis Ubuntu installer main menu (????) que mettre ? IBM1133 puis combined - latin;slavic and non-slavic Cyrillic là il y a scan du cdrom, puis loading additionel components, et puis detectiong network hardware Est-ce normal, quel est cette étape, vai je y arrivé ??? Je suis passé en mode EXPERT avec xubuntu-7.04-alternate-i386, le blocage se fait au niveau Detect network hardware C'est situé après load installer components from CD et avant configure the network De quoi s'agit il ? Si quelqu'un connait bien l'installation de UBUNTU je suis preneur de renseignement. @+

Salut à tous. Je n'arrive plus à accéder à mes lecteurs, ci dessous l'état de la détection de mon système. SYSTÉME D'EXPLOITATION Windows XP Edition familliale (build 2600) Service Pack 2 RÉSUMÉ DE VOTRE CONFIGURATION Processeur : Intel® Pentium® 4 CPU 3.06GHz (3073Mhz) (L1: 20ko L2: 512ko ) Carte mère : SMBios version 2.3 MICRO-STAR INTERNATIONAL CO., LTD MS-6701 Bios: Phoenix Technologies, LTD 6.00 PG 01/24/2003 taille: 256Kb Chipset : Northbridge: SiS 648 Southbridge: SiS 5513 Mémoire : Barette de 256 Mo None Barette de 512 Mo None mémoire windows (cette valeur ne correspond pas exactement à la mémoire totale physique): 767Mo Disque(s) dur(s) : HDS722580VLAT20 (76.69Go) ST3120023A (111.79Go) Medion Flash XL MMC/SD USB Device Medion Flash XL CF USB Device Medion Flash XL MS USB Device Medion Flash XL SM USB Device PÉRIPHÉRIQUES IDE ST3120023A 3.33 (ATA, 111.79 Go, tampon: 2 Mo) HDS722580VLAT20 V32OA60A (ATA, 76.69 Go, tampon: 1 Mo) LECTEURS CD/DVD PIONEER DVD-RW DVR-105 SONY DVD-ROM DDU1612 CARTES PCI/AGP Stockage Silicon Integrated Systems [siS]:5513 [iDE] Réseau Silicon Integrated Systems [siS]:SiS900 PCI Fast Ethernet Affichage nVidia Corporation:NV28 [GeForce4 Ti 4200 AGP 8x] Multimedia Silicon Integrated Systems [siS]:AC97 Sound Controller Ponts Silicon Integrated Systems [siS]:645xx Silicon Integrated Systems [siS]:SG86C202 Silicon Integrated Systems [siS]:SiS85C503/5513 (LPC Bridge) Bus Series Silicon Integrated Systems [siS]:FireWire Controller Silicon Integrated Systems [siS]:USB 1.0 Controller Silicon Integrated Systems [siS]:USB 1.0 Controller Silicon Integrated Systems [siS]:USB 1.0 Controller Silicon Integrated Systems [siS]:USB 2.0 Controller CLAVIER Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2 SOURIS Souris compatible PS/2 Souris sans fil USB Logitech ÉCRAN Écran Plug-and-Play PÉRIPHÉRIQUES USB CONNECTÉS Logitech, Inc. Camera Ralink Technology, Corp. 802.11g WiFi (802.11g WLAN USB Dongle) Hewlett-Packard ScanJet 3300c (HP ScanJet 3300C) Logitech, Inc. Cordless Mouse Receiver (USB Receiver) Micro Star International Medion Flash XL V2.7A Card Reader (Medion Flash XL V2.7D) Sur mesdrivers.com, la proposition de mise à jour est donc la suivante : Accueil > Mes Drivers Les drivers affichés ci-dessous ont été détectés comme compatibles avec votre matériel mais leur intitulé ne correspond cela dit pas obligatoirement avec la référence exacte de votre matériel. De plus, si tous vos drivers ne sont pas détectés, il est possible d'élargir la recherche mais les résultats seront alors moins précis. Si malgré cela vos drivers ne sont toujours pas détectés, vous les trouverez peut-être manuellement sur les fiches des constructeurs de votre matériel. En cas de problème, consultez les questions/réponses. Pensez aussi à lire le dossier d'aide à l'installation des drivers. Relancer la détection Relancer la détection et élargir la recherche Recherche manuelle des drivers sur les fiches des constructeurs Questions/réponses Résumé de votre configuration Processeur 1 Intel® Pentium® 4 CPU 3.06GHz (Socket 478) Système d'exploitation Windows XP Edition familliale (build 2600) Service Pack 2 Carte mère MICRO-STAR INTERNATIONAL CO., LTD MS-6701 Mémoire 768 Mo (2 barettes) Disque dur 1 HDS722580VLAT20 (76.69 Go) Disque dur 2 ST3120023A (111.79 Go) Disque dur 3 Medion Flash XL MMC/SD USB Device ( Go) Disque dur 4 Medion Flash XL CF USB Device ( Go) Disque dur 5 Medion Flash XL MS USB Device ( Go) Disque dur 6 Medion Flash XL SM USB Device ( Go) Cartes mères et chipsets 12/09/01 - Intel Chipset Software Installation Utility i4xx (drivers 3.20.1008 pour Windows 95/98/98 SE/Me/NT/2000/XP) 07/04/05 - Sis Pilote AGP (drivers 1.21 WHQL pour Windows 98/98 SE/Me/2000/2003/XP/2003-64/XP-64) Cartes sons 08/02/07 - Realtek Pilote AC97 (drivers a3.98 WHQL pour Windows 98/98 SE/Me/2000/2003/XP/2003-64/XP-64) Cartes réseaux 30/09/06 - Asus WL-167g V1/V2 (drivers 1.1.1.0 WHQL pour Windows 98 SE/Me/2000/2003/XP) 19/03/07 - Bewan Wi-Fi USB 54 (drivers 1.00.00 pour Windows XP/Vista) 31/07/05 - Bewan Wi-Fi USB 54 (drivers 1.1.0.0 WHQL pour Windows 98 SE/Me/2000/XP) 28/02/05 - Hercules Wireless G PCI (drivers 2.5.0.0 pour Windows 98 SE/Me/2000/XP) 28/02/05 - Hercules Wireless G PCMCIA (drivers 2.5.0.0 pour Windows 98 SE/Me/2000/XP) 28/02/05 - Hercules Wireless G USB 2.0 (drivers 2.5.0.0 pour Windows 98 SE/Me/2000/XP) 12/12/06 - Sagem WL-167G (drivers 2.00.00 WHQL pour Windows 98 SE/Me/2000/XP) 12/12/06 - Sagem WUBR-128GW (drivers 2.00.00 WHQL pour Windows 98 SE/Me/2000/XP) Ecrans 29/04/05 - Proview CRT/LCD (drivers 2.04 pour Windows 95/98/98 SE/Me/NT/2000/2003/XP) Webcams 22/08/05 - Logitech QuickCam (drivers 8.4.8 build 1034a WHQL pour Windows 98/98 SE/Me/2000/XP) Souris 09/01/04 - Logitech MouseWare (drivers 9.79.1 build 25 WHQL pour Windows 98/98 SE/Me/NT/2000/XP) 04/02/04 - Logitech MouseWare MX510 (drivers 9.80 WHQL pour Windows 98/98 SE/Me/2000/XP) 30/01/07 - Logitech SetPoint (drivers 3.30 build 165 WHQL pour Windows 2000/XP/Vista) 15/02/07 - Logitech SetPoint Bluetooth (drivers 3.30 build 165 WHQL pour Windows XP) Claviers 04/04/04 - Logitech iTouch (drivers 2.22 build 289 WHQL pour Windows 98/98 SE/Me/NT/2000/XP) Je ne peux donc pas mettre à jour les drivers, et ne vois pas comment remettre de l'ordre dans tous ça !!! L'information donnée par Windows dans le profil matériel est : Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19) Merci pour le coup de main. Au fait, j'ai résolut ce problème avec l'aide Windows http://support.microsoft.com/kb/314060/fr

Bonjour Malekal Tout est ok, j'ai posté sur le site que tu m'as conseillé, je continue à suivre les sujet de Zébulon car très instructif. Merci de l'aide apportée. @+

Salut Malekal Ci joint le rapport de désinfection, il est ok, et je n'ai plus d'intrusion de DRIVE CLEANER ou autre ce matin !! Clean Navipromo version 1.0.6 commencé le 10/03/2007 à 8:57:52,50 Fix lancé depuis C:\Documents and Settings\AUBERT\Bureau\navilog1 Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression par méthode manuelle Nom du fichier saisi : rencxud *** Recherche, Creation backups et suppression *** C:\WINDOWS\system32\rencxud_navup.dat absent ! C:\WINDOWS\system32\rencxud_navtmp.dat absent ! C:\WINDOWS\system32\rencxud_m2s.xml absent ! C:\WINDOWS\system32\rencxud.exe trouvé ! Copie C:\WINDOWS\system32\rencxud.exe réalisé avec succès ! C:\WINDOWS\system32\rencxud.exe supprimé ! C:\WINDOWS\system32\rencxud.dat trouvé ! Copie C:\WINDOWS\system32\rencxud.dat réalisé avec succès ! C:\WINDOWS\system32\rencxud.dat supprimé ! C:\WINDOWS\system32\rencxud_nav.dat trouvé ! Copie C:\WINDOWS\system32\rencxud_nav.dat réalisé avec succès ! C:\WINDOWS\system32\rencxud_nav.dat supprimé ! C:\WINDOWS\system32\rencxud_navps.dat trouvé ! Copie C:\WINDOWS\system32\rencxud_navps.dat réalisé avec succès ! C:\WINDOWS\system32\rencxud_navps.dat supprimé ! C:\WINDOWS\prefetch\rencxud*.pf trouvé ! Copie C:\WINDOWS\prefetch\rencxud*.pf réalisé avec succès ! C:\WINDOWS\prefetch\rencxud*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\AUBERT\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\AUBERT\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisée avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** 1)Recherche/Suppressions nouveaux fichiers connus: 2)Recherche Heuristique (Fichiers à supprimer si nécéssaire): * ** *** **** *** Nettoyage termine le 10/03/2007 à 8:58:48,35 *** Effectivement ce n'est pas la 1ière mais la connexion adsl laisse passer tellement de chose malgré ZA, Avira, CCleaner et ma vigilance En lisant tes infos sur ton site, effectivement j'ai accepter une fois de redémarrer FF suite à un prbl avec Shockwave Flash, mais mon souci premier c'est que j'ai une instabilité de mon pc au premier démarrage de la journée que je n'ai jamais pu solutionner vraiment. Il doit y avoir un conflit dans mes périfériques que je n'arrive pas à détecter. Suite au re-démarrage, plus de problème de stabilité Donc effectivement, lorsqu'un message d'erreur ou de plantage arrive .... je peux me faire abuser ! Merci du coup de main, si tu as des astuces pour résoudre cette instabilité (mais c'est peut être autre chose), je suis preneur. @+

Bonsoir Malekal, je n'avais pas vu ta réponse avant de mettre l'autre post 03/09/07 23:52:37 [info]: BlackLight Engine 1.0.55 initialized 03/09/07 23:52:37 [info]: OS: 5.1 build 2600 (Service Pack 2) 03/09/07 23:52:37 [Note]: 7019 4 03/09/07 23:52:37 [Note]: 7005 0 03/09/07 23:52:41 [Note]: 7006 0 03/09/07 23:52:41 [Note]: 7011 1684 03/09/07 23:52:41 [Note]: 7026 0 03/09/07 23:52:42 [Note]: 7026 0 03/09/07 23:52:42 [Note]: 7024 3 03/09/07 23:52:42 [info]: Hidden process: C:\windows\system32\rencxud.exe 03/09/07 23:52:45 [Note]: FSRAW library version 1.7.1021 03/09/07 23:57:06 [info]: Hidden file: c:\WINDOWS\system32\rencxud.dat 03/09/07 23:57:06 [Note]: 10002 1 03/09/07 23:57:06 [info]: Hidden file: C:\windows\system32\rencxud.exe 03/09/07 23:57:06 [Note]: 10002 1 03/09/07 23:57:07 [info]: Hidden file: c:\WINDOWS\system32\rencxud_nav.dat 03/09/07 23:57:07 [Note]: 10002 1 03/09/07 23:57:08 [info]: Hidden file: c:\WINDOWS\system32\rencxud_navps.dat 03/09/07 23:57:08 [Note]: 10002 1 03/09/07 23:59:34 [Note]: 7007 0 Merci de ton aide

j'ai fait une analyse avec navilog1 comme sur le post de oum-hamza traité par Bruce Lee. Le rapport est : Search Navipromo version 1.0.6 commencé le 09/03/2007 à 23:39:46,40 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\AUBERT\Bureau\navilog1 Mise a jour le 08.03.2007 a 14h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\AUBERT\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\rencxud.dat C:\windows\system32\rencxud.exe c:\WINDOWS\system32\rencxud_nav.dat c:\WINDOWS\system32\rencxud_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\rencxud.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de recherche complémentaire *** (recherche fichiers spécifiques) 1)Recherche nouveaux fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\rencxud.dat ** C:\WINDOWS\system32\rencxud.dat *** **** C:\WINDOWS\system32\rencxud_navps.dat *** Analyse Terminé le 09/03/2007 à 23:46:18,98 *** Je vai me coucher, à demain pour vos commentaires :P

Bonjour à tous. J'ai sans arrêt une fenêtre pop up qui s'ouvre indifféremment sous IE et FF comme quoi blabla il faut analyser et désinfecter mon pc et me dirige sur cette adresse : http://fr.drivecleaner.com/.freeware/index...amp;w=0&j=0 J'ai fait un nettoyage, analyse AVG : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 23:04:10 09/03/2007 + Résultat de l'analyse: C:\Documents and Settings\AUBERT\Cookies\aubert@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise. C:\Documents and Settings\AUBERT\Cookies\aubert@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise. Fin du rapport J'ai éliminé les 2 doc. Analyse Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 23:29:10, on 09/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.exe C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - p?Õ - (no file) O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Merci de me donner votre avis. Est-ce qu'il y a un espion dans mon pc, ou est-ce que de toute façon il y a une faille dans mes navigateurs ? Le temps de poster la question est c'est : http://em.gad-network.com/eas?cu=9&log...;nums=N02DFRH2Z qui aparaît !!!!!!!