mumu_sw

Bon, la mise-à-jour Windows s'est installée ce matin. Pas de problème. Par contre, il m'est toujours impossible d'installer Antivir en mode sans échec. Les fichiers sont décompressés, la procédure de préparation de l'installation est lancée mais s'interrompt en cours de route.

Bonjour, J'ai du imprimer un document dans un petit cyber-café. Le document en question était sur ma clé USB. L'ordinateur qui a été utilisé pour imprimer était visiblement infecté puisque le type a du redémarrer son ordinateur avant de pouvoir lire ce qu'il y a avait sur la clé. Donc quand j'ai voulu réutiliser cette clé, je me suis méfié et j'ai lancé un scan de mon antivirus et de SpybotS&D avant d'ouvrir quoique ce soit. Apparemment cela ne suffit pas, j'aurais du vérifier cela sur le forum avant, je suis désolé. Quoiqu'il en soit, mon antivirus (AVG) détecte quelque chose sur la clé et réussit à le mettre en quarantaine: Virus identified Worm/Generic_c.ZS G:\autorun.inf Virus identified Worm/Downadup G:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx Malgré cela, quelques minutes plus tard, mon écran bascule en noir, avec un carré bleu expliquant que mon ordinateur est infecté, et que je dois le redémarrer d'urgence puis suivre les instructions qui s'afficheront. Le tout en français, ce qui est très suspect vu que mon Windows XP est installé en anglais. J'ai du redémarrer puisque je n'avais plus le contrôle. J'ai retiré la clé infectée et lancé l'antivirus et Spybot S&D en mode sans échec et en mode normal, mais ils n'ont rien trouvé. Il n'y a pas trop de symptôme problématique à part une erreur de "C++ runtime" quand je quitte Spybot S&D en mode normal et quand j'essaye d'installer Antivir (pour la procédure de prénettoyage recommandé sur ce forum). Quand le fait Démarrer/Eteindre, le bouton pour Eteindre signale que des mise-à-jour seront installés. Ce qui est probablement vrai, vu que c'est la première fois que j'allume cette ordinateur ce mois-ci, mais je n'ai pas osé, craignant que cela soit une manœuvre d'infection. Voilà, Je m'excuse encore de ma maladresse et vous remercie d'avance si vous voulez bien me conseiller. Emeric --------------------------------------------------------------------------------------------------- Rapport HijackThis -------------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:18:52, on 17/08/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\system32\slmdmsr.exe C:\WINDOWS\system32\svchost.exe C:\PROGRA~1\AVG\AVG8\avgrsx.exe C:\WINDOWS\System32\alg.exe C:\acer\epm\epm-dm.exe C:\WINDOWS\SOUNDMAN.EXE C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\PROGRA~1\AVG\AVG8\avgtray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\DOCUME~1\Emeric\LOCALS~1\Temp\RtkBtMnt.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gmail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Amsn] C:\Program Files\aMSN\amsn.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Upload - {FD4E2FF8-973C-4A19-89BD-8E86B3CFCFE1} - C:\Program Files\Free Download Manager\FUM\fumiebtn.dll O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/17.16/uploader2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1180714757218 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe O23 - Service: Service Google Update (gupdate1ca0e3011087e0e) (gupdate1ca0e3011087e0e) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe -- End of file - 6886 bytes

Balut tous, Bon je laisse tomber gpedit, ils ne semble pas y avoir de fixe disponible. J'ai désinstallé en effacant un à un les fichiers ajoutés. Est-ce suffisant? J'ai regleéle problème, comme Angélique le conseillait, en configurant l'execution automatique un à un pour tous les types de fichiers. Comme cyrilcvcf, j'ai eu un problème car le système n'enregistrait pas les changements de configuration. En fait, il n'enregistre que le dernier réalisé avant qu'on appuye sur la touche "ok". Il est donc possible de s'en sortir en ouvrant la page propriété pour chaque type de fichier, realiser un changement, cliquer sur "ok" et réouvrir pour le type de fichier suivant. Ceci dit, ca ressemble beaucoups à un bug puisque le bouton "appliquer" ne fonctionne pas non plus. Quelqu'un sait comment on peut signaler ca à Microsoft? mumu

Salut Wong, J'ai renommé le fichier et mon ordinateur semble fonctionner correctement. J'ai aussi déposé ma plainte sur malware complainte. J'ai commencé à optimiser mon PC mais ca va me prendre plus de temps si je veux le faire proprement. En tout cas je te remercie grandement pour ton aide, tes conseils et tout ce temps que tu m'as consacré. Mumu

oui, merci MAD, pour ta reponse et aussi surement pour tout le travail fourni que je ne peux pas voir. Ceci dit, je n'ai pas vraiment tout compris, et en pratique, que fais-je de ce cher onceggcks.exe? Je laisse en place en estimant qu'il disparaitra un jour ou l'autre dans une de mises à jour d'antivirus et je commence à optimiser la machine? ou j'essaye de le supprimer à la barbare? mumu

Salut Wong, Lorsque j'ai posté le dernier message, je n'avais pas encore lu celui que tu venais de poster. Donc reponse à celui-là: 1)supprimer les utilitaires ton lien pour Toolscleaner ne semble plus marcher, j'ai trouvé un autre lien sur: http://www.aidoforum.com/forum/sujet-17688-45-0-asc.html qui semble provenir de la même personne. (Et si c'est le même Gof que sur zebulon, le lien est probablement fiable) voilà le rapport: ********ToolsCleaner2 (A.Rothstein)******** Debut le 18/09/2007 a 22:33:57,25 *************************************** -Navilog = Trouve! -Navilog = Suppression effectuee! Programme(s) supprime(s) avec succes! *************************************** Fin le 18/09/2007 a 22:34:05,64 ** Module de recherche complementaire ** (Beta Test 1) Merci d'avoir utilise ToolsCleaner2 2)Restauration système fait 3)Optimisation Une methode simple et sans risque d'optimisation? Comment refuser? Avec grand plaisir. Surtout si elle est applicable à d'autre PC, il semble que tout le monde connaisse des problèmes de ralentissement. 4) Les nettoyeurs J'ai installé et lancé CCleaner. Question cependant: suis-je censé installer les autres aussi? avec ATF-cleaner, Spybot, ad-aware et AVG Antispyware, cela ne risque-t-il pas de faire doublon? 5) comportement message recu 6) Denonce ton infection Je suis actuellement à l'étranger (en Suède) Suis-je sensé le denoncer en Suède ou en France? En tout cas merci pour ton aide jusqu'ici Emeric

euh bien merci, je n'ai lus d'ouverture de fenêtre intempestive quand j'utilise firefox. par contre il arrive parfois que quand je le demarre, AVG antivirus ne se lance pas et aucun programme ne fonctionne. Je dois alors redemarrer et après le scan disque ca marche trés bien.... mumu

salut Wong, J'ai déposé le fichier onceggcks.exe sur le site de IL MAFIOSO dès que je l'ai pu, c'est le moins que je puisse faire. Sinon j'ai reussi à lancer l'analyse Kaspersky (En procedure Poste de travail, j'espère que c'était le bon) et il n'a visiblement pas trouvé grand chose, rapport ci-joint. merci encore pour ton aide et à plus MUMU ------------------------------------------------------------------------------------------------------------------------------------ ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Tuesday, September 18, 2007 8:26:25 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 18/09/2007 Enregistrements dans la base antivirus Kaspersky : 394691 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 60730 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 00:55:24 Nom de l'objet infecté / Nom du virus / Dernière action C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Local Settings\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\index2.dat L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\contactgroup256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\chat4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\chat1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\call256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\chatmsg512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\user1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\transfer256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\user16384.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\chatmsg1024.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\profile4096.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\transfer512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\chatmsg256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\chat512.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\chatmsg2048.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\voicemail256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\Application Data\Skype\gros_mumu\callmember256.dbb L'objet est verrouillé ignoré C:\Documents and Settings\Emeric\.rainlendar2\rainlendar2.log L'objet est verrouillé ignoré C:\System Volume Information\_restore{64C55BAE-0167-4E29-A424-980E0BCA06F2}\RP272\change.log L'objet est verrouillé ignoré Analyse terminée.

salut Angélique, oui c'est vrai j'aurais pu chercher ca moi-même. Ceci dit rien ne semble marcher: la version en anglais me dit que cette correction est plus tardive que la dernière mise à jour et que je ne peux donc pas l'installer et la version francaise me dit que les langues ne sont pas compatible (Mon windows est en anglais, car j'ai acheté mon ordinateur à l'étranger. Suis-je sensé reinstaller gpedit en anglais? mumu

Salut Wong J'ai lancé la bête, mais AVG antispyware n'a rien trouvé. le rapport Hijackthis suit. mumu Logfile of HijackThis v1.99.1 Scan saved at 01:03:28, on 18/09/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\acer\epm\epm-dm.exe C:\Acer\Empowering Technology\eRecovery\Monitor.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\Program Files\Rainlendar2\Rainlendar2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Acer\eManager\anbmServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wuauclt.exe C:\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://gmail.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/17.16/uploader2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1180714757218 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

salut Wong, désolé, ca m'a pris du temps pour comprendre qu'il fallait activer les javascript. Je l'ai passé dans les deux scanners: rien chez Jotti, mais virustotal trouve un trojan avec Symantec: Fichier onceggcks.exe reçu le 2007.09.17 00:56:29 (CET) Antivirus Version Dernière mise à jour Résultat AhnLab-V3 2007.9.14.0 2007.09.14 - AntiVir 7.6.0.10 2007.09.16 - Authentium 4.93.8 2007.09.16 - Avast 4.7.1043.0 2007.09.16 - AVG 7.5.0.485 2007.09.16 - BitDefender 7.2 2007.09.17 - CAT-QuickHeal 9.00 2007.09.15 - ClamAV 0.91.2 2007.09.16 - DrWeb 4.33 2007.09.16 - eSafe 7.0.15.0 2007.09.16 - eTrust-Vet 31.1.5136 2007.09.14 - Ewido 4.0 2007.09.16 - FileAdvisor 1 2007.09.17 - Fortinet 3.11.0.0 2007.09.16 - F-Prot 4.3.2.48 2007.09.16 - F-Secure 6.70.13030.0 2007.09.16 - Ikarus T3.1.1.12 2007.09.16 - Kaspersky 4.0.2.24 2007.09.17 - McAfee 5120 2007.09.14 - Microsoft 1.2803 2007.09.16 - NOD32v2 2533 2007.09.16 - Norman 5.80.02 2007.09.16 - Panda 9.0.0.4 2007.09.16 - Prevx1 V2 2007.09.17 - Rising 19.40.62.00 2007.09.16 - Sophos 4.21.0 2007.09.17 - Sunbelt 2.2.907.0 2007.09.15 - Symantec 10 2007.09.16 Trojan.Skintrim TheHacker 6.2.5.060 2007.09.14 - VBA32 3.12.2.4 2007.09.16 - VirusBuster 4.3.26:9 2007.09.16 - Webwasher-Gateway 6.0.1 2007.09.16 - Information additionnelle File size: 278528 bytes MD5: 78ef0cae9954c2ba2bb639bb78e5e73c SHA1: fb06b2f32e37727cc8b114cbce6f317243fb084c

euh, j'ai installer la bête, mais j'ai un messsage d'erreur à repetition me disant que la chaine de caractère [string] est trop longue: précisement "L'entrée suivante de la section [string] est trop longue et a été tronqué For each zone, the Network Protocol Lockdown security restriction may be configured to prevent active content obtained trough restricted protocols from running in an unsafe manner, either by prompting the user, or simply disabling the content. For each" après le 25ème, j'ai craqué et fermé l'application. mais ils y en a encore qui apparaissent. que faire? est-ce grave docteur? question subsidiaire: il semble y avoir plein d'application interressant dans cette application, puis-je bidouiller la-dedans sans trop de risque ou risque-je de rendre mon système instable?" mumu

merci pour ces réponses, une petite question cependant: "via executer/gpedit.msc" ca veut dire quoi? J'ai tapé gpedit et gpedit.msc dans l'executer du menu demarrer, mais il ne semble pas connaître. (En même temps, je pourrais appliquer la deuxième methode, mais j'ai l'impression de rater qqch d'important) Pour Ticlou, j'avais bien sûr compris le concept, mais etant fondamentalement à la rue, jel'oublie environ une fois sur deux. Et puis, zut quoi, de quel droit il scan mon disque sans me le demander celui-là! c'est mon disque quoi. mvh mumu

salut, J'ai eu un comportement bizarre pour lancer Navilog1: Je l'ai lancé en mode 2, mais il me répondais qqch comme: "vous n'avez pas encore realiser de scan, veuillez realiser un passage en mode 1 et le copier coller sur le forumpour vous faire aider par un helper, cette fenêtre doit maintenant être fermé." Donc je referme la fenêtre et je relance Navilog1 pour l'utiliser en mode 1. Il se bloque en disant "fichier spécifié non trouvé" et effectivement, le fichier pointé par le lien: Navilog1.bat n'apparaissait pas dans le dossier en question. Je redemarre et là le rapport de navilog apparait tout seul. Je ne suis pas sûr que ce soit ce que tu avais demandé, mais je te copie-colle le-dit rapport. --------------------------------------------------------------------------------------------------------------------------------------- *** fsbl1.txt non trouvé *** (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) *** Suppression avec Backups résultats GenericNaviSearch *** * Scan C:\WINDOWS\system32 * *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Emeric\Application Data *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Emeric\Local Settings\Temp effectué ! *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : *** Sauvegarde du registre vers dossier Backupnavi *** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Certificats *** Certificat Egroup absent ! *** Fichiers suspects non supprimés par Navilog1 *** !! Fichiers légitimes possibles, à contrôler avant suppression !! C:\WINDOWS\system32\onceggcks.exe trouvé ! *** Nettoyage termine le 16/09/2007 à 10:50:03,10 ***

Bonjour, J'éspère que je poste sur le bon forum: J'ai un disque externe qui contient la majeur partie de mes données. Il fonctionne trés bien, mais lorsque je l'allume après l'ordinateur, il lance un autoplay qui scanne l'integralité du disque et me demande ce que je veux faire avec. Ce scan semble tout à fait inutile puisque le disque fonctionne parfaitement quand je l'annule. Donc ma question est: comment me debarrasser de cet autoplay, ca ne prend qu'une ou deux minutes, mais tous les jours, c'est un peu énervant. Merci d'avance