oufti

Ben, je pense que oui car il y a 20 min j'ai installé mon driver video (et donc j'ai redémarré la bécanne) et impossible le redémarrer...(écrans bleus) Enfin, je vais aller faire un tour sur le forum, on sait jamais!

Ben malheureusement oui. C'est à dire que par exemple, si je le redémarre, il charge bien les premières pages du bios à l'allumage et puis soit il me mets une superbe page bleue avec des messages d'erreurs, soit il s'éteint directement sans que cette page bleue apparaît. Un moment donné, je me suis demandé si c'était pas un sasser car quand je le formate, à la fin du formatage (donc, lors du redémarrage) il redémarre intempestivement. J'ai donc downloadé tous les utilitaires possibles et imaginables (norton, f-secure,Bit def,...) et je les ai fait tourner en mode ss échec. Résultat : je ne suis pas infecté par sasser. (bon et puis, je fais mes updates régulièrement donc..) Voilou, voilou...Je suis dans le flou le plus total, je me demande bien d'où le pb peut venir...???... Mise à jour du BIOS peut être???

voici le résultat : Aucun virus ou autre logiciel malveillant n'a été détecté ! Analyse terminée 3101 Fichiers analysés Détecté Désinfecté 0 0 Virus 0 0 Logiciel espion 0 0 Outils de piratage et outils indésirables 0 0 Numéroteurs 0 0 Risques de sécurité 0 0 Fichiers suspects 0 0 Comme il n'a rien trouvé, je n'ai pas la possibilité de te fournir un rapport plus détaillé.

Salut à toi ! Je pense, si mon ti lézard me le permet, avoir au moins 2 bonnes heures devant moi pour trouver la soluce... Bon, plusieurs choses a préciser : - Ce matin, j'ai refais un scan en mode ss échec avec Antivir et il m'a trouvé 2 choses (qu'il a supprimé automatiquement) : HEURISTIC/exploit.html et SDR/Hidewindows.I Ensuite, j'ai vu ton post sur Kaspersky. J'ai suivi à la lettre la config concernant les ctrl Active X sur innoculer.com (paramètres de sécurité - demander...) mais impossible de télécharger ctrl Active X. A chaque fois que je clique sur la barre qui me permet de l'installer, je suis redirigé vers une autre page qui parle notament des avantages de Kasperski,etc...Et lorsque je le laisse tourner il m'indique que je dois jouir des droits administrateur (et qu'il faut que je config les paramètres de sécurité sur moyen - ce que j'ai fait ) pour pouvoir aller + loin....

Pas bête Vaut mieux que je m'arrange pour me consacrer qu'a cela sinon, on arrivera à rien de bon. Je repasserai quand je serais plus disponible. Passe une bonne soirée et merci pour ton aide! A +

Folala j'assure pas un cauette, sorry.. Voici le report : AntiVir PersonalEdition Classic Report file date: lundi 10 juillet 2006 21:57 Scanning for 452302 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Azzuro Computer name: XPSP2-4C577A4EE Version informations: AVSCAN.EXE : 7.0.0.42 557096 10/07/2006 19:31:28 AVSCAN.DLL : 7.0.0.42 53288 10/07/2006 19:31:28 LUKE.DLL : 7.0.0.42 118824 10/07/2006 19:31:28 LUKERES.DLL : 7.0.0.42 25640 10/07/2006 19:31:28 ANTIVIR0.VDF : 6.35.0.1 7371264 10/07/2006 19:31:28 ANTIVIR1.VDF : 6.35.0.168 730112 10/07/2006 19:31:28 ANTIVIR2.VDF : 6.35.0.181 78336 10/07/2006 19:31:28 ANTIVIR3.VDF : 6.35.0.183 9216 10/07/2006 19:31:28 AVEWIN32.DLL : 7.1.0.21 1552896 10/07/2006 19:31:28 AVPREF.DLL : 7.0.0.1 49192 10/07/2006 19:31:28 AVREP.DLL : 6.35.0.154 708648 10/07/2006 19:31:28 AVRPBASE.DLL : 7.0.0.0 2162728 10/07/2006 19:31:28 AVPACK32.DLL : 7.1.0.1 335912 10/07/2006 19:31:28 AVREG.DLL : 6.31.0.90 27688 10/07/2006 19:31:28 NETNT.DLL : 6.32.0.0 6696 10/07/2006 19:31:28 NETNW.DLL : 6.32.0.0 9768 10/07/2006 19:31:28 RCIMAGE.DLL : 7.0.0.71 1642536 10/07/2006 19:31:28 RCTEXT.DLL : 7.0.0.75 77864 10/07/2006 19:31:35 Configuration settings for the scan: Jobname: '%s'.................: Local Drives Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Boot sectors..................: C,D,E,A,F,G Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004, Macro heuristic...............: 1 File heuristic................: 3 Primary action................: 4 Secondary action..............: 0 Start of the scan: lundi 10 juillet 2006 21:57 The scan over running processes will be started 14 Processes was scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] In the drive 'D:\' no data medium is inserted! Boot sector 'E:\' [NOTE] In the drive 'E:\' no data medium is inserted! Boot sector 'A:\' [NOTE] In the drive 'A:\' no data medium is inserted! Starting to scan the registry. The registry was scanned ( 9 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Azzuro\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\Azzuro\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Azzuro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Azzuro\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\DEFAULT.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SOFTWARE.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SYSTEM.LOG [WARNING] The file could not be opened! The path D:\ could not be found! Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système de fichiers nécessaires sont chargés et si le volume n'est pas endommagé. The path E:\ could not be found! Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système de fichiers nécessaires sont chargés et si le volume n'est pas endommagé. The path A:\ could not be found! Le périphérique n'est pas prêt. The path F:\ could not be found! Le périphérique n'est pas prêt. The path G:\ could not be found! Le périphérique n'est pas prêt. End of the scan: lundi 10 juillet 2006 22:06 Used time: 09:02 min The scan has been done completely. 822 Scanning directories 34181 Files were scanned 0 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 286 Archives were scanned 19 Warnings 1 Notes

sh*t, mon pc a planté, je viens juste de "rétablir la situation", je recheck avec antivir en mode sans échec et je t'envoie tout cela.

Je viens à peine de terminer l'instal et la config (pas facile de jongler entre ceci et le ti marmot qui "miaule" )

Biensur !!

Re-Hello, Merci Bruce pour tous ces bons conseils. Effectivement, un pote m'a également conseillé Zone Alarm, question Firewall il parait que c'est le top. Bon j'ai refais la proc, y'a plus de C:\DOCUME~1\Azzuro\LOCALS~1\Temp\Rar$EX00.360\HijackThis.exe dans le rapport mais toujours pas de ligne 23... Le voici : Logfile of HijackThis v1.99.1 Scan saved at 20:40:53, on 10/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\VIAudioi\SBADeck\ADeck.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\ClamWin\bin\ClamTray.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll Je ne sais pas si c'est important de le mentionner, mais j'utilise un windows optimisé. Donc voila pour l'info. a+

Ca marche ! Je t'envoie cela dés que possible. A+

Merci Laurent 62 pour ton aide. Comme je le précise plus haut, j'ai suivi scrupuleusement la procédure. En ce qui concerne le log, il est complet (il est peut être light, sans doute parce que je viens de formater mon pc????) Si malgré tout, il te semble que ce soit mieux que je refasse la manip, dis le moi ! Encore merci ! Oufti

Il plante, est très lent au démarrage et quand il est bien énervé, écran bleu !! J'ai fais un scan sur Norton Security response et il m'a trouvé cela : C:\WINDOWS\system32\cmdow.exe est infecté par Hacktool.HideWindow.

Bonjour à tous, J'ai découvert votre forum (fort bien interessant d'ailleur) en recherchant des infos car je suspecte, en fait non, je suis sur que mon pc est infecté! J'ai formaté mon dd, fait plusieurs scans, appliqué plusieurs patches,.... rien n'y fait.... Après avoir suivi la procédure décrite, voici mon log sur hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 14:27:07, on 09/07/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\ClamWin\bin\ClamTray.exe C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wuauclt.exe C:\DOCUME~1\Azzuro\LOCALS~1\Temp\Rar$EX00.360\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll Comme on le précise dans hijackthis, il est nécessaire d'avoir l'avis d'un expert avant de faire quoique ce soit donc....(je sais qu'en cette période de coupe du monde, vous avez sans doute autre chose à faire et je le comprend parfaitement !!! NO PROB !)