Aller au contenu

fredxxfred

Membres
  • Compteur de contenus

    11
  • Inscription

  • Dernière visite

Autres informations

  • Mes langues
    Français

fredxxfred's Achievements

Junior Member

Junior Member (3/12)

0

Réputation sur la communauté

  1. Bonjour à tous : fin de l'histoire. Le comportement sur l'ordi de les parents est le même que chez moi, j'ai du brancher le disque extrerne sur un port à l'arrière de la tour, les prises de façade s'avérant inopérantes avec ce matériels. Merci de nouveau à tous.
  2. Hello, j'ai donc effectivement essayé de brancher ce Disque sur une prise arrière... ça semble fonctionner, même si j'ai quand même eu le message qui m'indique que ça pourrait fonctionner + rapidement si j'avais un contrôleur USB 2.0 et gnan gnan gnan !!! Alors, ce que je vais faire, c'est emballer ça, l'offrir, et l'essayer ensuite sur toutes les prises usb de l'ordi de mes parents... et quand j'aurais bien tout sauvegardé, je leur dirait d'aller s'acheter un nouveau PC !! Donc merci Ticlou and Co, je posterai un dernier message pour informer du résultat aprés Noël, Bonnes fêtes à tous !
  3. Quoiqu'il en soit, voici les caractéristiques pour celle de mes parents... Système d'exploitation Microsoft Windows XP Édition familiale Version 5.1.2600 Service Pack 3 Nu 2600 Éditeur Microsoft Corporation Ordinateur MAISON-67CH3Q Fabricant INTELR Modèle AWRDACPI Type PC à base X86 Processeur x86 Family 15 Model 2 Stepping 9 GenuineIntel ~1995 Mhz Version du BIOS/Date Phoenix Technologies, LTD 6.00 PG, 24/04/2003 Version SMBIOS 2.2 Répertoire Windows C:\WINDOWS Répertoire système C:\WINDOWS\system32 Périphérique de démarrage \Device\HarddiskVolume1 Option régionale France Couche d'abstraction matérielle Version = "5.1.2600.5512 (xpsp.080413-2111)" Utilisateur MAISON-67CH3Q\User Fuseaux horaires Paris, Madrid Mémoire physique totale 256,00 Mo Mémoire physique disponible 58,96 Mo Mémoire virtuelle totale 2,00 Go Mémoire virtuelle disponible 1,96 Go Espace pour Le fichier d'échange 617,82 Mo Fichier d'échange C:\pagefile.sys Ca vous parle + vous les spécialistes ?
  4. Merci Wilou... je peux lire la même chose, mais pourquoi alors j'ai ce fichu disue dur externe qui ne marche pas chez moi ? pourquoi lorsque je connecte une clé USB dans "l'endroit approprié" en façade de ma tour de bureau (2 prises) j'ai le message : Ce périphérique USB peut être + rapise si vous le connectez à un port USB 2.0 haut débit. Faut il juste que je rajoute un logiciel quelquonque ? J'ai essayé Pilote_USB_2.0_Windows_XP_1.0.exe hier avant de poseter ce message, sans succés... merci encore de vos avis éclairés....
  5. Hello, je vous remercie de vos réponse, comment puis je savoir quelle est la carte mère d'un PC ? Il s'agit (pour moi et mes parents) de PC avec XP (SP3 pour moi eux je ne sais pas). Est ce que les infos suivantes peuvent être utiles (informations systèmes, résumé système) ? Système d'exploitation Microsoft Windows XP Professionnel Version 5.1.2600 Service Pack 3 Nu 2600 Éditeur Microsoft Corporation Ordinateur F Fabricant MSI Modèle MS-6380E Type PC à base X86 Processeur x86 Family 6 Model 7 Stepping 1 AuthenticAMD ~1200 Mhz Version du BIOS/Date American Megatrends Inc. 07.00T, 02/04/2001 Version SMBIOS 2.3 Répertoire Windows C:\WINDOWS Répertoire système C:\WINDOWS\system32 Périphérique de démarrage \Device\HarddiskVolume1 Option régionale France Couche d'abstraction matérielle Version = "5.1.2600.5512 (xpsp.080413-2111)" Utilisateur F\F Fuseaux horaires Paris, Madrid Mémoire physique totale 512,00 Mo Mémoire physique disponible 162,52 Mo Mémoire virtuelle totale 2,00 Go Mémoire virtuelle disponible 1,96 Go Espace pour le fichier d'échange 1,22 Go Fichier d'échange C:\pagefile.sys Si c'est le cas, je vais tenter d'obtenir la même info sur l'ordi de mes parents, à nouveau, merci à vous.
  6. Bonjour à tous, j'ai acheté pour le Noël de mes parents un disque dur externe portable. J'ai voulu l'essayer chez moi, et ça ne marche pas, car je n'ai pas de port USB 2.0 mais seulement 1 (j'ai trouvé l'info là : "Les anciens ordinateurs équipés de ports USB 1.0 sont incompatibles avec l'utilisation d'un disque dur externe" : http://www.aidewindows.net/disquedurxp.php). Bon, ça doit être mon cas, pas grave... mais là un doute s'installe, comment savoir si l'ordinateur de mes parents est bien équipé de port USB 2.0. On a cherché pas mal (à distance, je précise pour celui ou celle qui me répondrait "t'as qu'a essayer chez eux !"), et pas moyen d'en avoir la certitude. La seule info que j'ai qui me semble fiable, c'est quand je leur demande ce qui s'affiche pour le gestionnaire des périphériques : ils ont Concentrateur USB racine (5 fois) Contrôleur hôte PCI vers USB standard étendu Intel ® 82801 EBUSB Universal host controller 24 D2, 24D4, 24D7, 24DE Est ce que ça signifie quelque chose pour l'un d'entre vous ? Sinon par quel moyen puis je savoir avec certitude s'ils sont USB 2.0 ou 1 ??? Je vous remercie de votre aide que j'ai déjà pu apprécier il y a quelques temps avec succés !
  7. Trop fort bruce, depuis hier soir, il faut bien dire que je n'ai plus de comportements supsects... Alors, je ne sais pas qui vous êtes messieurs de l'équipe sécurité, mais alors chapeau bas, félicitations, merci... franchement je ne savais pas par quel bout traiter le problème alors la dilligence des réponses de bruce fait plaisir... Bruce, où est-ce qu'on se prosterne, qu'on envoie le chèque, qu'on effectue la donation ???? Reconnaissance éternelle.... mais espérant ne jamais plus avoir à solliciter une telle aide (faut pas pousser hein ) A un de ces jours, sur d'autres forums et d'autres sujets peut être... ben c moi qui conseille sur certains d'entre eux... alors a + Fred.
  8. Hello, bruce, voici ce rapport.... prions pour que ce soity le dernier... et le bon.. Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\Historique\History.IE5\MSHist012007031420070315\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\FRED\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\FRED\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{B7AC6C56-15F0-41EA-91C3-588C2D3BDB01}\RP849\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\FREDERIC.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT0630b.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Qu'en déduits tu ? merci à nouveau 10 000 000 defois...
  9. A nouveau merci, bruce est + rapide que le scan d'AVG Bon sérieusement, j'ai effectué toute la procédure, je n'ai pas trouvé mslaugh.exe à supprimer, tout le reste s'est "bien passé". Voici donc le rapport AVG AS : --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 22:58:33 13/03/2007 + Résultat de l'analyse: D:\System Volume Information\_restore{B7AC6C56-15F0-41EA-91C3-588C2D3BDB01}\RP847\A0067499.exe -> Adware.Lop : Nettoyé. C:\System Volume Information\_restore{B7AC6C56-15F0-41EA-91C3-588C2D3BDB01}\RP848\A0068656.dll -> Adware.Virtumonde : Nettoyé. C:\VundoFix Backups\opnmjhe.dll.bad -> Adware.Virtumonde : Nettoyé. D:\My Shared Folder\Téléchargements\Gravage\Nero\Nero.Burning.ROM.v5.5.9.0.FR WMA mp3Pro.rar/Nero.Burning.ROM.v5.5.9.0.FR+WMA+mp3Pro+SVCD+inCD+NeroMix-MmX\NeroMIX 1.3.0.29 incl. keygen -ORiON\Keygen\Keygen.exe -> Backdoor.Rbot : Nettoyé. D:\Téléchargements\Gravage\Nero\Nero.Burning.ROM.v5.5.9.0.FR WMA mp3Pro.rar/Nero.Burning.ROM.v5.5.9.0.FR+WMA+mp3Pro+SVCD+inCD+NeroMix-MmX\NeroMIX 1.3.0.29 incl. keygen -ORiON\Keygen\Keygen.exe -> Backdoor.Rbot : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\fred@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\fred@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\fred@bfast[1].txt -> TrackingCookie.Bfast : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\fred@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé. C:\Documents and Settings\FRED\Cookies\fred@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\fred@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\fred@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\fred@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\[email protected][1].txt -> TrackingCookie.Fastclick : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\fred@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\fred@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\fred@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\fred@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\[email protected][2].txt -> TrackingCookie.Webtrendslive : Nettoyé. C:\Documents and Settings\FRED\Local Settings\Temp\Cookies\fred@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé. C:\System Volume Information\_restore{B7AC6C56-15F0-41EA-91C3-588C2D3BDB01}\RP847\A0068530.dll -> Trojan.Agent.acl : Nettoyé. C:\Program Files\Messenger\msmsgsin.exe -> Trojan.KillAV : Nettoyé. Fin du rapport et voici le log HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 23:03:01, on 13/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [C:\Program Files\Communaute\Affection\allo.exe] C:\Program Files\Communaute\Affection\ALLO.exe startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uStorag] c:\program files\u-storage tools2.70\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools2.70 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office 2000\Office\OSA9.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4B6E3013-6E45-11D0-9309-0020AFE05CC8} (blaxxun CC3D) - http://www.allomaison.fr/medias/contact/cab/blaxxunCC3D.cab O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Toujours preneur d'info, merci à toi Bruce... Y a t il encore quelque chose à faire ?
  10. Hello bruce, je suis ébahit, impressionné par la réactivité... Voici le log VundoFix : VundoFix V6.3.15 Checking Java version... Sun Java not detected Scan started at 19:53:48 13/03/2007 Listing files found while scanning.... C:\Documents and settings\FRED\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt C:\Documents and settings\FRED\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt C:\Program Files\VSAdd-in\VSAdd-in.dll C:\WINDOWS\system32\awvtu.dll C:\WINDOWS\system32\opnmjhe.dll C:\WINDOWS\system32\ppqss.bak1 C:\WINDOWS\system32\ppqss.bak2 C:\WINDOWS\system32\ppqss.ini C:\WINDOWS\system32\ssqpp.dll C:\WINDOWS\system32\utvwa.ini Beginning removal... Attempting to delete C:\Documents and settings\FRED\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt C:\Documents and settings\FRED\Application Data\SearchToolbarCorp\Toolbar Vision\PageHistory.txt Has been deleted! Attempting to delete C:\Documents and settings\FRED\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt C:\Documents and settings\FRED\Application Data\SearchToolbarCorp\Toolbar Vision\WebHistory.txt Has been deleted! Attempting to delete C:\WINDOWS\system32\awvtu.dll C:\WINDOWS\system32\awvtu.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\opnmjhe.dll C:\WINDOWS\system32\opnmjhe.dll Could not be deleted. Attempting to delete C:\WINDOWS\system32\ppqss.bak1 C:\WINDOWS\system32\ppqss.bak1 Has been deleted! Attempting to delete C:\WINDOWS\system32\ppqss.bak2 C:\WINDOWS\system32\ppqss.bak2 Has been deleted! Attempting to delete C:\WINDOWS\system32\ppqss.ini C:\WINDOWS\system32\ppqss.ini Has been deleted! Attempting to delete C:\WINDOWS\system32\ssqpp.dll C:\WINDOWS\system32\ssqpp.dll Has been deleted! Attempting to delete C:\WINDOWS\system32\utvwa.ini C:\WINDOWS\system32\utvwa.ini Has been deleted! Performing Repairs to the registry. Done! Beginning removal... Attempting to delete C:\WINDOWS\system32\opnmjhe.dll C:\WINDOWS\system32\opnmjhe.dll Has been deleted! Performing Repairs to the registry. Done! Et voici le log HijackThis Logfile of HijackThis v1.99.1 Scan saved at 20:20:09, on 13/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {16B81B95-1602-4562-BB68-4B9C3AE74975} - C:\WINDOWS\system32\ssqpp.dll (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: (no name) - {74DD705D-6834-439C-A735-A6DBE2677452} - (no file) O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [C:\Program Files\Communaute\Affection\allo.exe] C:\Program Files\Communaute\Affection\ALLO.exe startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uStorag] c:\program files\u-storage tools2.70\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools2.70 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\mdgckkjb.dll",setvm O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office 2000\Office\OSA9.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4B6E3013-6E45-11D0-9309-0020AFE05CC8} (blaxxun CC3D) - http://www.allomaison.fr/medias/contact/cab/blaxxunCC3D.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/30f0ef540998c13cdb06/...ip/RdxIE601.cab O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe De nouveau, mille merci par avance pour la suite... vraiment !
  11. Bonjour à tous, depuis samedi, j'ai du me choper ce qu'il ne fallait pas sur mon PC. Mon antivirus AVG a commencé à m'indiquer THREAT DETECTED (trojan Lop.AX...), puis j'ai commencé à avoir des pages internet qui s'ouvrait seule (proposition d'antivirus, sites adultes...). Quand je ferme ma connection Internet, l'ordinateur se "reconnecte tout seul", puis une barre a été rajoutée à mon Internet Explorer (VSAdd-in). J'ai tenté plusieurs scan, antivirus (AD aware, Kaspersky, A-Squarred...) qui m'ont chacun détcté et supprimé quelque chose, puis je suis tombé sur le forum... Alors, merci d'avance pour votre aide : j'ai effectué la démarche indiquée en post it (Pré-Nettoyage d'un PC infecté - Forums Zebulon_fr), Antivir m'a indiqué qu'il n'a pu supprimer ophnjhe.dll (moi même manuellement je n'y arrive pas). voici le log HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 19:05:12, on 13/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll (file missing) O4 - HKLM\..\Run: [Windows Automation] mslaugh.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [C:\Program Files\Communaute\Affection\allo.exe] C:\Program Files\Communaute\Affection\ALLO.exe startup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [uStorag] c:\program files\u-storage tools2.70\ustorage.exe sys_auto_run C:\Program Files\U-Storage Tools2.70 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "C:\WINDOWS\system32\mdgckkjb.dll",setvm O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: HPAiODevice(hp psc 700 series) - 1.lnk = C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office 2000\Office\OSA9.EXE O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {4B6E3013-6E45-11D0-9309-0020AFE05CC8} (blaxxun CC3D) - http://www.allomaison.fr/medias/contact/cab/blaxxunCC3D.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/30f0ef540998c13cdb06/...ip/RdxIE601.cab O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Alors, seriez vous en mesure de m'aider; please; je vois bien que j'aurais quelques lignes à "fixer"... mais beaucoup en savent + que moi ! En tout cas, merci d'avance.
×
×
  • Créer...