patteblanche

Bonsoir gof, merci de ton assiduité! Je viens de faire le scan Ewido: RAS je ne joins donc pas de rapport; Pour la réinstallation de bit defender, je fais une petite pause car les disfonctionnements n'apparaîtront que si je lance une analyse; Je ferai toutt ça cette nuit et je te poste un log demain matin! pour mes connexions, ça marche bien actuellement, mais je m'interroge: est-ce normal losque j'affiche toutes les connexions d'avoir une connexion wanadoo, et deux connexions dans la partie internet haute vitesse soit une sur carte 1394 1 et l'autre connexion au réseau local, ce qui m'affiche en bas vers l'horloge deux petits icônes types écran alors qu'avant je n'en avais qu'un.; de plus celui du réseau local me signale parfois qu'il est partiellement actif. Pour Hd Observer, je te précise que le log que je t'ai joint est une copie du petit écran déroulant qui apparait après une erreur lorsque je clique dans détails. Merci encore et à demain.

Bonjour gof, merci de ta persévérence Le chemin d'accès est introuvable, mais je crois bien que j'ai de grosses excuses à te faire, le fichier julien apparaît seulement dans le texte de hd observer disant une erreur s'est produite l'index est trop long etc... comme il s'agit d'une version d'évaluation, peut-être ce dossier julien est un dossier fictif pour exemple? je te le reproduit ci-dessous: juste-à-temps (JIT) à la place de cette boîte de dialogue. ************** Texte de l'exception ************** System.ArgumentOutOfRangeException: L'index était hors limites. Il ne doit pas être négatif et doit être inférieur à la taille de la collection. Nom du paramètre : index at System.Collections.ArrayList.RemoveAt(Int32 index) at WindowsApplication29.Form1.progdemref() in C:\Documents and Settings\Julien\Mes documents\Projets étrangers\Visu Disk Watcher final\WindowsApplication29\Principal.vb:line 16562 at WindowsApplication29.Form1.progdemap() in C:\Documents and Settings\Julien\Mes documents\Projets étrangers\Visu Disk Watcher final\WindowsApplication29\Principal.vb:line 16632 at WindowsApplication29.Form1.Button41_Click(Object sender, EventArgs e) in C:\Documents and Settings\Julien\Mes documents\Projets étrangers\Visu Disk Watcher final\WindowsApplication29\Principal.vb:line 14408 at System.Windows.Forms.Control.OnClick(EventArgs e) at System.Windows.Forms.Button.OnClick(EventArgs e) at System.Windows.Forms.Button.WndProc(Message& m) at System.Windows.Forms.ControlNativeWindow.OnMessage(Message& m) at System.Windows.Forms.ControlNativeWindow.WndProc(Message& m) at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam) ************** Assemblys chargés ************** mscorlib Version de l'assembly : 1.0.5000.0 Version Win32 : 1.1.4322.573 CodeBase : file:///c:/windows/microsoft.net/framework/v1.1.4322/mscorlib.dll ---------------------------------------- HD Observer Version de l'assembly : 1.0.2035.4611 Version Win32 : 1.0.2035.4611 CodeBase : file:///C:/Program%20Files/Process%20Leader%20Software/HD%20Observer/HD%20Observer.exe ---------------------------------------- System.Windows.Forms Version de l'assembly : 1.0.5000.0 Version Win32 : 1.1.4322.573 CodeBase : file:///c:/windows/assembly/gac/system.windows.forms/1.0.5000.0__b77a5c561934e089/system.windows.forms.dll ---------------------------------------- System Version de l'assembly : 1.0.5000.0 Version Win32 : 1.1.4322.573 CodeBase : file:///c:/windows/assembly/gac/system/1.0.5000.0__b77a5c561934e089/system.dll ---------------------------------------- Microsoft.VisualBasic Version de l'assembly : 7.0.5000.0 Version Win32 : 7.10.3052.4 CodeBase : file:///c:/windows/assembly/gac/microsoft.visualbasic/7.0.5000.0__b03f5f7f11d50a3a/microsoft.visualbasic.dll ---------------------------------------- System.Drawing Version de l'assembly : 1.0.5000.0 Version Win32 : 1.1.4322.573 CodeBase : file:///c:/windows/assembly/gac/system.drawing/1.0.5000.0__b03f5f7f11d50a3a/system.drawing.dll ---------------------------------------- Microsoft.VisualBasic.Compatibility Version de l'assembly : 7.0.5000.0 Version Win32 : 7.10.3077 CodeBase : file:///C:/Program%20Files/Process%20Leader%20Software/HD%20Observer/Microsoft.VisualBasic.Compatibility.DLL ---------------------------------------- System.resources Version de l'assembly : 1.0.5000.0 Version Win32 : 1.1.4322.573 CodeBase : file:///c:/windows/assembly/gac/system.resources/1.0.5000.0_fr_b77a5c561934e089/system.resources.dll ---------------------------------------- mscorlib.resources Version de l'assembly : 1.0.5000.0 Version Win32 : 1.1.4322.573 CodeBase : file:///c:/windows/assembly/gac/mscorlib.resources/1.0.5000.0_fr_b77a5c561934e089/mscorlib.resources.dll ---------------------------------------- Microsoft.VisualBasic.resources Version de l'assembly : 7.0.5000.0 Version Win32 : 7.10.3052.4 CodeBase : file:///c:/windows/assembly/gac/microsoft.visualbasic.resources/7.0.5000.0_fr_b03f5f7f11d50a3a/microsoft.visualbasic.resources.dll ---------------------------------------- SYSTEM.WINDOWS.FORMS.resources Version de l'assembly : 1.0.5000.0 Version Win32 : 1.1.4322.573 CodeBase : file:///c:/windows/assembly/gac/system.windows.forms.resources/1.0.5000.0_fr_b77a5c561934e089/system.windows.forms.resources.dll ---------------------------------------- ************** Débogage JIT ************** Pour activer le débogage juste-à-temps (JIT), le fichier de configuration pour cette application ou cet ordinateur (machine.config) doit avoir la valeur jitDebugging définie dans la section system.windows.forms. L'application doit également être compilée avec le débogage activé. Par exemple : <configuration> <system.windows.forms jitDebugging="true" /> </configuration> Lorsque le débogage juste-à-temps est activé, les exceptions non gérées Quoiqu'il en soit, lorsque je veux faire la mise à jour Framework par up date, elle est impossible car aucun débogage runtime ne peut etre trouvé( SL 48 temp erreur 0x2(2) cordbg exe! a 0x9a4). Enfin, s'il n'y a pas d'intrusion, je reste avec mon pb bitdefender dont les fichiers ne peuvent se supprimer.... Merci de tes conseils, et encore mille excuses si je t'ai fait travailler pour rien sur cette intrusion supposée. A te lire, merci.

Je croyais que tu ne serais pas de retour avant Lundi! Voici le nouveau log: 26/07/2006 20:44 <REP> . 26/07/2006 20:44 <REP> .. 20/08/2006 03:07 <REP> Administrateur 29/08/2002 17:36 <REP> All Users 20/08/2006 03:07 <REP> pierrick 26/08/2006 02:54 <REP> Propriétaire 29/08/2002 17:34 <REP> Default User 20/08/2006 03:07 <REP> LocalService 20/08/2006 03:07 <REP> NetworkService ça paraît faire bcp de monde pour 2 comptes utilisateurs non? .... mais je n'y connais rien. Merci de tes lumières et de tes futures instructions Ô grand sachem de l'informatique!

Me revoilou! Voici le log: Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 5C50-0385 Répertoire de C:\Documents and Settings 26/07/2006 20:44 <REP> . 26/07/2006 20:44 <REP> .. 20/08/2006 03:07 <REP> Administrateur 29/08/2002 17:36 <REP> All Users 20/08/2006 03:07 <REP> pierrick 26/08/2006 02:54 <REP> Propriétaire 0 fichier(s) 0 octets 6 Rép(s) 34 897 866 752 octets libres a tt de suite et encore merci...peux-tu me dire ce que tu penses de mes connexions (voir avant der message )

Vala vala, je m'améliore de plus en plus, quand je serai centenaire je deviendrai peut-etre expert en informatique! Voilà le rapport mslook: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandFrom] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\ExpandTo] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state] "system.ini"=dword:00000000 "win.ini"=dword:00000000 "bootini"=dword:00000000 "services"=dword:00000000 "startup"=dword:00000000 Quoi qu'ça dit de beau ce truc? A tt de suite je reste en ligne.

rebonjour! Bon, je progresse petit à petit! J'ai pu scanner avec panda.;rien de méchant comme d'hab... les cookies de mon petit-fils et smitfraud pour moi. je te joins le log hijackthis actuel et panda après. Par contre, je n'ai pas su faire la manip mslook.bat après avoir fait la copie du bloc-notes, comment puis-je le sauvegarder sur le bureau? merci de ton attention, je reviens lire dans une heure...et mille excuses pour les tracas. Logfile of HijackThis v1.99.1 Scan saved at 15:36:03, on 26/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\hijackthis\patteblanche.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe" O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9EA61873-8A6D-47A6-BCC6-B0493056B313}: NameServer = 80.10.246.130 80.10.246.3 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Incident Status Location Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\pierrick\Application Data\Mozilla\Firefox\Profiles\dts53eoj.default\cookies.txt[.xiti.com/] Spyware:Cookie/Hbmediapro Not disinfected C:\Documents and Settings\pierrick\Application Data\Mozilla\Firefox\Profiles\dts53eoj.default\cookies.txt[.adopt.hbmediapro.com/] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe]

Bonjour Gof Excuses, je ne suis pas très matinal! qq petites réponses partielles avant de retenter panda: - Pour les manips sc stop etc , la 1ère s'est passée sans pb, la 2ème, il ne s'est ensuite rien produit lorsque j'ai fait entrer, j'ai donc refermé l'écran sans savoir si ça avait opéré" ou non. - l'ordi je l'ai acheté neuf il y a un peu moins de 3 ans avec xp family installé donc pas de cd rom pour reformater le cas échéant -pour les ouvertures de session, j'ai deux comptes, le mien et celui de mon petit-fils et un compte invité désactivé; cependant hier en consultant les comptes utilisateurs, j'ai vu un 4ème compte nommé Asp ... que je ne connaissais pas et que j'ai donc supprimé. en mode sans échec, j'ai 2 ouvertures de sessions: administrateur et propriétaire. Pour les disfonctionnements, pour l'instant je reste dans l'inconnu pour une réutilisation éventuelle de bitdefender9security que j'ai acheté chez cdiscount version deux postes valable 2 ans. après la désinstallation que j'ai faite comme tu me l'as dit, je suis resté qd même avec 3 fichiers que je ne peux supprimer même ave c killbox dans program files: un fichier sotwin(bitdeefender, et 2 précédents que j'avais renommés selon les indic de la hot line bit def) Enfin, je m'interroge sur ma connexion internet, car avec zone alarme, je vois une connexion wanadoo, une connexion nouveau réseau, et un adaptateur de bouclage..(?). j'ai peut-être fait une mauvaise manip lorsque j'avais perdu ma connexion wanadoo ethernet extense et que j'ai recréé. Bon je me remets au boulot et je reposte les logs demandés en début d'am. Mille mercis pour ta compétence

bonsoir ou bonjour plutôt! Un premier élément de réponse avec hijackthis, car mon scan en ligne de panda n'a pas permis de sauvegarder le log because la fenêtre était réduite comme cela arrive parfois, et je n'ai pas eu accès à l'icône sauvegarder , je le relancerai donc tt à l'heure. Merci de ton aide, j'ai fait ttes les autres manips que tu m'as indiquées (correctement j'espère de ma part!) A bientôt. Logfile of HijackThis v1.99.1 Scan saved at 01:24:13, on 26/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\hijackthis\patteblanche.exe O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Bonjour gof et merci pour ton aide précieuse à un pauvre vieillard débile Bon, j'ai fait les manips indiquées et voici les logs suivants : AntiVir PersonalEdition Classic Report file date: vendredi 25 août 2006 01:10 Jobname: 'ShlExt' Scanning for 370940 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Propriétaire Computer name: CHAMBRE Version informations: AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04 AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57 LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58 LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58 ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08 ANTIVIR1.VDF : 6.34.0.209 1930240 02/05/2006 08:29:09 ANTIVIR2.VDF : 6.34.1.1 89600 01/05/2006 17:17:55 ANTIVIR3.VDF : 6.34.1.26 48128 01/05/2006 17:17:55 AVEWIN32.DLL : 7.0.0.8 1171968 21/04/2006 15:40:14 AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00 AVREP.DLL : 6.34.1.20 2371624 01/05/2006 17:17:56 AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25 AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36 NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49 NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49 Start of the scan: vendredi 25 août 2006 01:10 Start scanning boot sectors: Boot sector 'C:' [NOTE] No virus was found! Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Propriétaire\ntuser.dat [WARNING] The file could not be opened! C:\Documents and Settings\Propriétaire\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Propriétaire\Bureau\xcleaner_free.exe [DETECTION] Contains suspicious code HEURISTIC/Crypted.Patched [iNFO] The file was moved to '455a3394.qua'! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\systemprofile\Application Data\Webroot\Spy Sweeper\Data\settings.dat [WARNING] The file could not be opened! End of the scan: vendredi 25 août 2006 02:34 Used time: 1:23:27 min The scan has been done completely. 7411 Scanning directories 322762 Files were scanned 1 viruses and/or unwanted programs was found 0 files were deleted 0 files were repaired 1 files were moved to quarantine 0 files were renamed 12598 Archives were scanned 21 Warnings 0 Notes Logfile of HijackThis v1.99.1 Scan saved at 03:11:38, on 25/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe C:\Documents and Settings\Propriétaire\Mes documents\moi\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Ql1wsntuwwm - Sonic Solutions - (no file) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe Ad-Aware SE Personal Adobe Acrobat 4.0 Adobe Acrobat 5.0 Adobe Download Manager 1.2 (Supprimer uniquement) Adobe Photoshop Elements APC PowerChute Personal Edition Archiveur WinRAR ArcSoft PhotoBase ArcSoft PhotoImpression Avira AntiVir PersonalEdition Classic CCleaner (remove only) Connexion facile à Internet DivX Codec DivX Player EasyCleaner EPSON CardMonitor EPSON Logiciel imprimante EPSON PhotoQuicker3.5 EPSON PhotoStarter3.1 EPSON PRINT Image Framer Tool2.1 ewido anti-spyware 4.0 Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP HardwareDetection HD Observer HijackThis 1.99.1 hp center HP Deskjet 5700 HP Multimedia Keyboard Software HP RecordNow HP Software Update HSP56 MicroModem Drivers Installation de Microsoft Works Suite 2002 Intel® 845G Chipset Graphics Driver Software J2SE Runtime Environment 5.0 Update 2 J2SE Runtime Environment 5.0 Update 6 Java 2 Runtime Environment, SE v1.4.2_06 Jeux Classiques jv16 PowerTools 1.3 K-Lite Codec Pack 2.72 Full LiveUpdate BVRP Software Lizardtech DjVu Control Logitech Gaming Software Messenger Control Plugin for Ad-aware Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Data Access Components KB870669 Microsoft Office PowerPoint Viewer 2003 Microsoft Picture It! Photo 2002 Microsoft Word 2002 Microsoft Works 6.0 Microsoft Works Suite -- Macro complémentaire Microsoft Word Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mozilla Firefox (1.5.0.6) MSN Messenger 7.0 NVIDIA Drivers NVIDIA Windows 2000/XP Display Drivers NvMixer OmniPage Pro 9.0 Panda ActiveScan PIF DESIGNER2.1 Player EXEtender Python 1.5 combined Win32 extensions Python 1.5.2 (final) QuickTime Reality Fusion GameCam SE Reality Fusion VBall Récupérez vos Fichiers SafeCast Shared Components Scan Manager 5.2 ScanToWeb Shockwave SpotLife Spy Sweeper Studio Vade Retro Outllook & Outlook Express VideoLink Mail Viewpoint Media Player (Remove Only) Visionneuse Journal Windows Microsoft Wanadoo Wanadoo ADSL ECI USB Windows Defender Signatures Windows Genuine Advantage v1.3.0254.0 Windows Installer Clean Up Windows XP Service Pack 2 ZoneAlarm Zuma Deluxe wfr 08/25/06 03:15:06 [info]: BlackLight Engine 1.0.46 initialized 08/25/06 03:15:06 [info]: OS: 5.1 build 2600 (Service Pack 2) 08/25/06 03:15:06 [Note]: 7019 4 08/25/06 03:15:06 [Note]: 7005 0 08/25/06 03:15:49 [Note]: 7006 0 08/25/06 03:15:49 [Note]: 7011 380 08/25/06 03:15:49 [Note]: 7026 0 08/25/06 03:15:49 [Note]: 7026 0 08/25/06 03:16:02 [Note]: FSRAW library version 1.7.1019 08/25/06 10:18:49 [Note]: 7007 0 Voilà, j'espère que je n'ai pas fait trop de conneries vue l'heure avancée à laquelle j'ai terminée. En prime, je recolle un log hijackthis après connexion internet. C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\notepad.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\notepad.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Propriétaire\Mes documents\moi\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O17 - HKLM\System\CCS\Services\Tcpip\..\{9EA61873-8A6D-47A6-BCC6-B0493056B313}: NameServer = 80.10.246.1 80.10.246.132 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Ql1wsntuwwm - Sonic Solutions - (no file) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe (il y a peu de ligne, car j'avais fait un fix en mode sans échec de toutes les lignes, fort de ce que j'avais lu peu avant sur zebulon) Merci de tes futures lumières et à très bientôt, je reviens lire en fin de matinée!

Bonjour, Me voilà un peu plus disponible, désolé pour ma lenteur à répondre. La session julien ne me dit absolument rien, ce n'est pas mon prénom, et le seul autre utilisateur est mon petit-fils qui ne s'appelle pas Julien. Mon pare-feu est Look'n'stop. Les symptômes qui m'inquiètent sont que je ne peux pas mener une analyse antivirus à terme avec bit defender, et que je ne peux plus ni l'installer ni le désinstaller correctement..Certains fichiers ne peuvent plus se supprimer même avec l'aide du support bit defender... au moins une vingtaine de manips tentées en commun en hot line. D'autre part les mises à jour windows up date sont capricieuses et outlook express m'a posé des pbs avec à un moment suppression totale de mes messages. (Ma connexion ethernet wanadoo est parfois fantaisiste aussi! J'ai bien entendu passé tous mes antispyware qui ne détectent rien (ewido, ad aware se, spysweeper). C'est comme si mes systèmes de sécurité avaient été neutralisés et que je travaille en fait sur des pages qui auraient un interface avant. De plus lorsque j'utilise ccleaner, il me faut tjrs après une analyse cliquer une 2ème fois pour la suppression des fichiers inutiles après un premier balayage. Voilà, je suis très perplexe... mais je ne suis pas du tout expert en informatique bien qu'un peu averti quand même. Qu'enpenses-tu? Merci de ton attention et à te lire.

Merci de l'intérêt que vous portez à mon pb, et excusez de ne répondre que maintenant, je ne suis pas tjrs derrière mon ordi même si j'y prête bcp d'attention. Je reviendrai ce soir pour voir si qq'un a trouvé ce que je peux faire. A ce soir, merci.

Bonjour, Je suis nouveau ici et disons pas expert en informatique. Voici mon sujet: je suspecte une prise de contrôle de mon ordi. j'ai installé hd observer, et lors d'une connexion, il m'indique ceci:(mille excuses la copie est tronquée): Par ailleurs, je joins mon log hijackthis. Log hd observer: Consultez la fin de ce message pour plus de détails sur l'appel du débogage juste-à-temps (JIT) à la place de cette boîte de dialogue. ************** Texte de l'exception ************** System.ArgumentOutOfRangeException: L'index était hors limites. Il ne doit pas être négatif et doit être inférieur à la taille de la collection. Nom du paramètre : index at System.Collections.ArrayList.RemoveAt(Int32 index) at WindowsApplication29.Form1.progdemref() in C:\Documents and Settings\Julien\Mes documents\Projets étrangers\Visu Disk Watcher final\WindowsApplication29\Principal.vb:line 16562 at WindowsApplication29.Form1.progdemav() in C:\Documents and Settings\Julien\Mes documents\Projets étrangers\Visu Disk Watcher final\WindowsApplication29\Principal.vb:line 16593 at WindowsApplication29.Form1.Button42_Click(Object sender, EventArgs e) in C:\Documents and Settings\Julien\Mes documents\Projets étrangers\Visu Disk Watcher final\WindowsApplication29\Principal.vb:line 14376 at System.Windows.Forms.Control.OnClick(EventArgs e) at System.Windows.Forms.Button.OnClick(EventArgs e) at System.Windows.Forms.Button.WndProc(Message& m) at System.Windows.Forms.ControlNativeWindow.OnMessage(Message& m) at System.Windows.Forms.ControlNativeWindow.WndProc(Message& m) at System.Windows.Forms.NativeWindow.Callback(IntPtr hWnd, Int32 msg, IntPtr wparam, IntPtr lparam) ************** Assemblys chargés ************** mscorlib Version de l'assembly : 1.0.5000.0 Version Win32 : 1.1.4322.573 CodeBase : file:///c:/windows/microsoft.net/framework/v1.1.4322/mscorlib.dll ---------------------------------------- HD Observer Version de l'assembly : 1.0.2035.4611 Version Win32 : 1.0.2035.4611 CodeBase : file:///C:/Program%20Files/Process%20Leader%20Software/HD%20Observer/HD%20Observer.exe ---------------------------------------- System.Windows.Forms Version de l'assembly : 1.0.5000.0 Version Win32 : 1.1.4322.573 CodeBase : file:///c:/windows/assembly/gac/system.windows.forms/1.0.5000.0__b77a5c561934e089/system.windows.forms.dll ---------------------------------------- System Version de l'assembly : 1.0.5000.0 Version Win32 : 1.1.4322.573 CodeBase : file:///c:/windows/assembly/gac/system/1.0.5000.0__b77a5c561934e089/system.dll ---------------------------------------- Microsoft.VisualBasic Version de l'assembly : 7.0.5000.0 Version Win32 : 7.10.3052.4 CodeBase : file:///c:/windows/assembly/gac/microsoft.visualbasic/7.0.5000.0__b03f5f7f11d50a3a/microsoft.visualbasic.dll ---------------------------------------- System.Drawing Version de l'assembly : 1.0.5000.0 Version Win32 : 1.1.4322.573 CodeBase : file:///c:/windows/assembly/gac/system.drawing/1.0.5000.0__b03f5f7f11d50a3a/system.drawing.dll ---------------------------------------- Microsoft.VisualBasic.Compatibility Version de l'assembly : 7.0.5000.0 Version Win32 : 7.10.3077 CodeBase : file:///C:/Program%20Files/Process%20Leader%20Software/HD%20Observer/Microsoft.VisualBasic.Compatibility.DLL ---------------------------------------- System.resources Version de l'assembly : 1.0.5000.0 Version Win32 : 1.1.4322.573 CodeBase : file:///c:/windows/assembly/gac/system.resources/1.0.5000.0_fr_b77a5c561934e089/system.resources.dll ---------------------------------------- mscorlib.resources Version de l'assembly : 1.0.5000.0 Version Win32 : 1.1.4322.573 CodeBase : file:///c:/windows/assembly/gac/mscorlib.resources/1.0.5000.0_fr_b77a5c561934e089/mscorlib.resources.dll ---------------------------------------- Microsoft.VisualBasic.resources Version de l'assembly : 7.0.5000.0 Version Win32 : 7.10.3052.4 CodeBase : file:///c:/windows/assembly/gac/microsoft.visualbasic.resources/7.0.5000.0_fr_b03f5f7f11d50a3a/microsoft.visualbasic.resources.dll ---------------------------------------- SYSTEM.WINDOWS.FORMS.resources Version de l'assembly : 1.0.5000.0 Version Win32 : 1.1.4322.573 CodeBase : file:///c:/windows/assembly/gac/system.windows.forms.resources/1.0.5000.0_fr_b77a5c561934e089/system.windows.forms.resources.dll ---------------------------------------- ************** Débogage JIT ************** Pour activer le débogage juste-à-temps (JIT), le fichier de configuration pour cette application ou cet ordinateur (machine.config) doit avoir la valeur jitDebugging définie dans la section system.windows.forms. L'application doit également être compilée avec le débogage activé. Par exemple : <configuration> <system.windows.forms jitDebugging="true" /> </configuration> Lorsque le débogage juste-à-temps est activé, les exceptions non gérées seront envoyées au débogueur JIT inscrit sur l'ordinateur plutôt que d'être gérées par cette boîte de dialogue. Je n'y connais rien, mais je n'ai pas de fichier julien en c qui me concerne! quelqu'un peut me renseigner? Log hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 00:35:25, on 23/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\dllhost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Soft4Ever\looknstop\looknstop.exe C:\Program Files\Softwin\BitDefender9\bdmcon.exe C:\Program Files\Softwin\BitDefender9\bdnagent.exe C:\Program Files\Softwin\BitDefender9\bdswitch.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Process Leader Software\HD Observer\HD Observer.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe C:\Program Files\Softwin\BitDefender9\vsserv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Watch.exe C:\Documents and Settings\Propriétaire\Mes documents\moi\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto O4 - HKLM\..\Run: [bDMCon] "C:\Program Files\Softwin\BitDefender9\bdmcon.exe" O4 - HKLM\..\Run: [bDNewsAgent] "C:\Program Files\Softwin\BitDefender9\bdnagent.exe" O4 - HKLM\..\Run: [bDSwitchAgent] "C:\Program Files\Softwin\BitDefender9\bdswitch.exe" O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [HD Observer] "C:\Program Files\Process Leader Software\HD Observer\HD Observer.exe" O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1153088477890 O16 - DPF: {6E2D6932-3885-4FA2-8DD4-DB63FFE33797} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkCnv.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{9EA61873-8A6D-47A6-BCC6-B0493056B313}: NameServer = 80.10.246.1 80.10.246.132 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Ql1wsntuwwm - Sonic Solutions - (no file) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing) O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Merci de votre aide. Aller à : HardwareLogicielsInternet & RéseauxOverclockingOSSécurité - VirusImage & SonProgrammationLogithèqueDiscussions GénéralesActualitéSociétéCinéma / TéléMusique / RadioSportsSorties / Voyages / LoisirsSanté / AmourEtudes / TravailCoin des IDNautesLivres / Bouquins / ComicsLes newsFPS / Action / Quake-LikeRPG / Stratégie / MMORPGSport / Course / SimulationPlateforme / Jeu de sociétéAventureAutres genresConsoles Ajouter une réponse FORUM Infos-du-Net » Sécurité - Virus » suspicion de piratage! Sujets relatifs piratage msn et blog... probleme de connexion automatique