

Bailing
Membres-
Compteur de contenus
55 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par Bailing
-
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Merci Pear, En attendant de trouver le logiciel, j'ai trouvé une réponse qui demande l'utilisation d'un script. Je voudrai savoir si il permet vraiment de corriger le problème. Voici le lien : http://forum.telecharger.01net.com/microhe...messages-1.html q'en penses-tu ? -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bonsoir Gof, Bonsoir Pear, Je vous remercie tous les deux pour votre aide. Donc, si j'ai bien compris, je dois me procurer un Cd de windows 2000 pro. Mais après que devrai-je faire avec ??????? Merci encore pour votre aide. Gof, pourrais-tu me conseiller pour sécuriser davantage mon Pc ????? Merci. -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Malheureusement non. Mais pourrais-tu me dire ce qu'il faudrait faire avec ce Cd ? Quels fichiers réparés ? -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Cela ne donne rien. -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Cela ne fonctionne pas. J'ai toujours les erreurs 1083 (Notification) et 1068 (Service transfert intelligent). -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bon, j'ai mis les services en automatique et je n'ai pu en démarrer que deux sur trois. J'ai eu problème avec le service notification d'événements : le service est en automatique mais ne peux pas démarrer (Message : impossible de démarrer le service Notification d'événements système sur Ordinateur local. Erreur 1083 : le programme dans lequel le service doit s'éxécuter n'implémente pas le service. Je ne peux pas faire démarrer le service Agent de transfert intelligent (code erreur 1068) -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Merci pour tes conseils. J'ai essayé tout ce que tu m'as présenté sans succès. lorsque je veux faire la mise à jour j'ai donc le code erreur 0x80246008 : Echec de l'installation. j'ai regardé sur le site de Zébulon. Il y a une réponse qui correspond à mon cas. C'est une réponse de nico 76300 qui date du mercredi 23 novembre 2005 à 21h25. Je te mets le lien suivant : http://forum.zebulon.fr/index.php?showtopic=80370 Résolutions 1. Attribuez la valeur Automatique au service Service de transfert intelligent en arrière-plan et vérifiez que l'état affiché est Démarré 1. Cliquez sur Démarrer. 2. Choisissez Exécuter. 3. Dans la boîte de dialogue Exécuter, entrez services.msc. 4. Cliquez sur OK. 5. Recherchez le service Service de transfert intelligent en arrière-plan et cliquez avec le bouton droit pour le sélectionner. 6. Choisissez Propriétés. 7. Dans la liste Type de démarrage, sélectionnez Automatique. 8. Vérifiez que le libellé Démarré apparaît dans la colonne État associée au service. 9. Cliquez sur OK. J'ai exécuté la manip. Mais j'ai rencontré un problème. Le service de transfert intelligent n'a pas voulu démarré. Voici le message que j'ai reçu : "Microsft management console : Impossible de démarrer le service de transfert intelligent en arrière-plan sur ordinateur local. Erreur 1068: le service ou le groupe de dépendance n'a pas pu démarrer." Voilà. Peut-être que la solution est par là . -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
C'est bien ce que j'avais compris. Cependant j'ai pu installer la nouvelle version java mais je ne peux pas désinstaller celle que j'ai à savoir J2SE runtime environment, je le ferai plus tard avec ccleaner. J'ai essayé les astuces sans succès . -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Excuse-moi pour mon manque de précision.Je suis en train de ressayer les astuces de Pear. Je t'indique que je n'ai pu supprimer la version Java de mon Pc car dans le panneau Ajout/suppression de programmes la fonction supprimer n'est pas accessible. Lorsque je me rends sur la page de mise à jour de windows, il me reste 12 mises à jour que je ne peux télécharger car j'ai une erreur 0x80246008 . Je continue les astuces de Pear. -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bonsoir Gof , Je vais consacrer cette soirée à résoudre le problème des mises à jours de Windows Update. Voici le rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:21:38, on 30/10/2007 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\mnmsrvc.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINNT\Explorer.EXE C:\WINNT\wanmpsvc.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\mspmspsv.exe C:\WINNT\system32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINNT\system32\internat.exe C:\Program Files\NetMeeting\conf.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:110 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Microsoft NetMeeting] "C:\Program Files\NetMeeting\conf.exe" -Background O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user') O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\PROGRA~1\AIM95\AIM.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\system32\Shdocvw.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\nwprovau.dll O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe -- End of file - 5245 bytes A + -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bonsoir Pear, Bonsoir Gof, Merci tous les deux pour votre aide. J'ai exécuter le correctif de windows dont tu m'as laissé le lien et je n'ai rencontré aucun problème. Je ne sais pas si il reste des infections. Je ne m'étais pas rendu compte que mon PC avait des problèmes avec le programme Ajout/suppression de programmes et avec les mises à jour de Windows update. Et pour moi, ils étaient sûrement liés au problèmes d'infections....... De plus, je pensais qu'il n'y avait plus de grosses saletés et tu m'avais demandé de supprimer le rogue signalé en utilisant le programme Ajout/suppression de programmes. J'ai alors jugé important de te signaler le problème de l'installation des mises à jour. J'ai réalisé avec application toutes les conseils que tu m'as donnés. Je voulais mettre Windows à jour afin de limiter les problèmes lorsque je branche mon pc sur le net, quand j'ai constaté que cela m'était impossible (d'ailleurs je n'ai pas réussi à résoudre ce problème). Merci encore -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bonsoir Pear, et Gof, Je pense avoir définitivement résolu le problème du programme Ajout/suppression de programmes . Mais apparemment, je dois aimer créer desproblèmes car en utilisant Dial-a-fix j'ai définitivement supprimé des fichiers indispensables à la mise à jour de Windows. J'ai désormais le messages suivant lorsque je veux me rendre sur le site de windows :"Les fichiers nécessaires à l'utilisation de Windows Update ne sont plus inscrit dans le Registre ou sur votre ordinateur....." Lorsque j'effectue la procédure sur le site de windows update, des fichiers se copient sur, je pense, mon Pc et puis plus rien. Une idée ????? -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bonsoir Pear, Bonsoir Gof, Merci pour ces astuces. J'en suis à la troisième et je n'ai toujours pas de résultat. J'ai désormais accès au programme Ajout/Suppression de programmes et donc à la mise à jour de Windows 2000. J'ai remarqué un autre programme qui est sans doute absent du PC et qui s'appelle WebFlrds. Je sais que c'est un troyen mais on ne peut pas le désactiver pas ce biais. Une suggestion ???? -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bonjour Gof , Je viens d'apporter des nouvelles de mes problèmes. J'ai à nouveau perdu l'accès à la fonction Ajout/Suppression de programmes. Hier, j'ai essayé l'astuce de Pear : 1)Cliquez sur Démarrer->Exécuter, puis tapez CMD. pour enregistrer chacun des fichiers suivants : Tapez REGSVR32 %systemroot%\System32\Appwiz.cpl Tapez REGSVR32 %systemroot%\System32\Mshtml.dll Tapez REGSVR32 %systemroot%\System32\Jscript.dll Tapez REGSVR32 %systemroot%\System32\Msi.dll Tapez REGSVR32 %systemroot%\System32\Msdart32.dll [non enregistrable] Tapez REGSVR32 %systemroot%\System32\Mshtmled.dll Tapez REGSVR32 %systemroot%\System32\Mswstr10.dll [non enregistrable] Tapez REGSVR32 C:\Program Files\Fichiers communs\System\Ole DB\Oledb32.dll Tapez REGSVR32 C:\Program Files\Fichiers communs\System\Ado\Msado15.dll où C est votre partition système. Seules 4 commandes ne se sont pas exécutées : Tapez REGSVR32 %systemroot%\System32\Msdart32.dll [non enregistrable] Tapez REGSVR32 %systemroot%\System32\Mswstr10.dll [non enregistrable] Tapez REGSVR32 C:\Program Files\Fichiers communs\System\Ole DB\Oledb32.dll Tapez REGSVR32 C:\Program Files\Fichiers communs\System\Ado\Msado15.dll Cependant, cela m'avais permis d'accéder à la fonction. C'est là que j'ai vu qu'il y avait un rogue. J'ai éteint le PC en pensant que le problème était résolu. Mais il n'en était rien. Hier, j'ai tout essayé et repris la solution qui avait marché. Mais, il n'y a eu aucun résultat. J'ai essayé de taper alors : REGSVR32 Appwiz.cpl. Le problème a été résolu ainsi. Dans le même temps, lorsque j'ai cliqué dans le panneau de configuration sur mises à jour j'ai eu accès de suite au programme. Pour moi, tout était réglé. Ce matin, j'allume mon Pc, je tente d'accéder à cette fonction et je tombe à nouveau sur le même problème. Je n'ai pas accès à la fonction Ajout/Suppression de programmes ni à celle des mise à jours. Je ne trouve même pas le sous dossier Winnt\system 32. Allez comprendre Voilà où j'en suis. -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bonsoir Gof , J'ai de nouveau accès au programme Ajout/suppression. Là, j'ai découvert qu'il y avait un rogue dénommé Spyware-secure. Il pèse 43,1 Mo. Puis-je le supprimer en utilisant cette fonction car lorsque je veux le faire, un message m'indique qu'il est fort probable qu'il ne soit plus présent sur le PC. Un autre problème s'est encore greffé ou était déjà présent. Les mises à jours windows ne se télécharge pas et je n'arrive pas à savoir si c'est le parefeu qui le bloc ou bien si c'est autre chose. Aurais-tu une idée ?????????????????????????????????????? -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bonsoir Gof, Je te remercie pour toute l'aide que tu m'as apportée. Mon Pc fonctionne de mieux en mieux. Lorsqu'il n'y aura plus aucune infection je te demanderai des conseils sur des logiciels de sécurité. En attendant, voici le rapport demandé : KASPERSKY ON-LINE SCANNER REPORT Thursday, October 25, 2007 9:31:58 PM Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 25/10/2007 Enregistrements dans la base antivirus Kaspersky : 418882 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 18236 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:36:32 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\user\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012007102520071026\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\user\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\WINNT\CSC000001 L'objet est verrouillé ignoré C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINNT\security\logs\scepol.log L'objet est verrouillé ignoré C:\WINNT\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré C:\WINNT\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré C:\WINNT\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré C:\WINNT\SoftwareDistribution\EventCache\{BEFFEC4A-B3A2-4CAE-8936-787CE98EB7BC}.bin L'objet est verrouillé ignoré C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINNT\system32\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré C:\WINNT\system32\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\default L'objet est verrouillé ignoré C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\software L'objet est verrouillé ignoré C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\system L'objet est verrouillé ignoré C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré C:\WINNT\system32\ias\dnary.ldb L'objet est verrouillé ignoré C:\WINNT\system32\ias\ias.ldb L'objet est verrouillé ignoré C:\WINNT\system32\ias\ias.mdb L'objet est verrouillé ignoré C:\WINNT\Temp\JET2088.tmp L'objet est verrouillé ignoré C:\WINNT\Temp\JET8290.tmp L'objet est verrouillé ignoré C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Ps : J'ai de nouveau plus accès au programme Ajout/suppression de programmes . C'est pas normal. -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bonjour Pear, J'ai utilisé, ta première astuce. Même si toutes les commandes que j'ai tapées n'ont pas toutes fonctionnées, j'ai désormais accès au programme Ajout/suppression de programmes. C'est parfait. Je n'ai plus qu'à me concentrer sur les problèmes d'infections. Encore merci -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bonjour Gof , Je te poste les deux rapports demandés : Celui de sdfix : SDFix: Version 1.111 Run by user on mer. 24/10/2007 at 0:21 Microsoft Windows 2000 [Version 5.00.2195] Running From: C:\DOCUME~1\user\Bureau\SDFix\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINNT No streams found. C:\WINNT\system32 No streams found. C:\WINNT\system32\svchost.exe No streams found. C:\WINNT\system32\ntoskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Remaining Files: --------------- Files with Hidden Attributes: Wed 22 May 2002 49,222 A..H. --- "C:\Program Files\AOL 7.0\aolphx.exe" Wed 22 May 2002 32,842 A..H. --- "C:\Program Files\AOL 7.0\aoltray.exe" Fri 10 May 2002 40,960 A..H. --- "C:\Program Files\AOL 7.0\RBM.exe" Wed 22 May 2002 180,290 A..H. --- "C:\Program Files\AOL 7.0\waol.exe" Wed 23 Apr 2003 49,221 A..H. --- "C:\Program Files\AOL 8.0\aolphx.exe" Wed 23 Apr 2003 36,937 A..H. --- "C:\Program Files\AOL 8.0\aoltray.exe" Wed 23 Apr 2003 40,960 A..H. --- "C:\Program Files\AOL 8.0\RBM.exe" Wed 23 Apr 2003 237,633 A..H. --- "C:\Program Files\AOL 8.0\waol.exe" Wed 22 May 2002 53,320 A..H. --- "C:\Program Files\AOL 7.0\COMIT\cswitch.exe" Wed 23 Apr 2003 49,223 A..H. --- "C:\Program Files\AOL 8.0\COMIT\cswitch.exe" Finished! Celui d'e-scan : File C:\Documents and Settings\user\Bureau\Navilog1.exe tagged as not-a-virus:RiskTool.Win32.Reboot.f. No Action Taken. File C:\Program Files\Adobe\Acrobat 6.0\Reader\ReadMe.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Belle journée.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Bonbons.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Camemberts.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Céramique.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Glacier.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Nature.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Punch aux agrumes.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Réseau.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Technique.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Tournesol.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. ille C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Vierge.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Java\jre1.5.0_05\Welcome.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\NetMeeting\netmeet.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\OpenOffice.org 2.0\share\config\wizard\web\layouts\frame_bottom\mainframe.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\OpenOffice.org 2.0\share\config\wizard\web\layouts\frame_left\mainframe.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\OpenOffice.org 2.0\share\config\wizard\web\layouts\frame_right\mainframe.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\OpenOffice.org 2.0\share\config\wizard\web\layouts\frame_top\mainframe.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Real\RealPlayer\playrlic.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Real\RealPlayer\Readme.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\WinRAR\Order.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Yahoo!\Companion\Data\dlg_as.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Yahoo!\Companion\Data\dlg_atb.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Yahoo!\Companion\Data\dlg_catb.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Yahoo!\Companion\Data\dlg_cnf.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Yahoo!\Companion\Data\dlg_cotb.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Yahoo!\Companion\Data\dlg_ctb.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Yahoo!\Companion\Data\dlg_map.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Yahoo!\Companion\Data\dlg_opt.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Yahoo!\Companion\Data\dlg_pub.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\Program Files\Yahoo!\Companion\Data\dlg_upg.html infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\WINNT\Help\ciadmin.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\WINNT\Help\wmerr.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\WINNT\Web\TIP.HTM infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. File C:\WINNT\Web\wum.htm infected by "Net-Worm.Win32.Allaple.a" Virus. Action Taken: File Disinfected. -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bonsoir Gof, Je n'arrive toujours pas à résoudre le problème ajout/suppression de programmes. Sans doute dois-je mal m'y prendre. Voici le rapport demandé : KASPERSKY ON-LINE SCANNER REPORT Tuesday, October 23, 2007 10:53:59 PM Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 23/10/2007 Enregistrements dans la base antivirus Kaspersky : 416277 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ Statistiques de l'analyse Total d'objets analysés 16272 Nombre de virus trouvés 1 Nombre d'objets infectés 38 / 0 Nombre d'objets suspects 0 Durée de l'analyse 00:31:05 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\user\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Historique\History.IE5\MSHist012007102320071024\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\user\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\user\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Adobe\Acrobat 6.0\Reader\ReadMe.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Belle journée.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Bonbons.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Camemberts.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Céramique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Feuilles.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Fiesta.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Glacier.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Lierre.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Nature.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Punch aux agrumes.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Réseau.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Technique.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Tournesol.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Fichiers communs\Microsoft Shared\Papier à lettres\Vierge.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Java\jre1.5.0_05\Welcome.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\NetMeeting\netmeet.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\OpenOffice.org 2.0\share\config\wizard\web\layouts\frame_bottom\mainframe.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\OpenOffice.org 2.0\share\config\wizard\web\layouts\frame_left\mainframe.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\OpenOffice.org 2.0\share\config\wizard\web\layouts\frame_right\mainframe.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\OpenOffice.org 2.0\share\config\wizard\web\layouts\frame_top\mainframe.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Real\RealPlayer\playrlic.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Real\RealPlayer\Readme.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\WinRAR\Order.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Yahoo!\Companion\Data\dlg_as.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Yahoo!\Companion\Data\dlg_atb.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Yahoo!\Companion\Data\dlg_catb.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Yahoo!\Companion\Data\dlg_cnf.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Yahoo!\Companion\Data\dlg_cotb.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Yahoo!\Companion\Data\dlg_ctb.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Yahoo!\Companion\Data\dlg_map.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Yahoo!\Companion\Data\dlg_opt.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Yahoo!\Companion\Data\dlg_pub.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\Program Files\Yahoo!\Companion\Data\dlg_upg.html Infecté : Net-Worm.Win32.Allaple.a ignoré C:\WINNT\CSC000001 L'objet est verrouillé ignoré C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINNT\Help\ciadmin.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\WINNT\Help\wmerr.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINNT\security\logs\scepol.log L'objet est verrouillé ignoré C:\WINNT\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré C:\WINNT\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré C:\WINNT\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINNT\system32\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré C:\WINNT\system32\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\default L'objet est verrouillé ignoré C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\software L'objet est verrouillé ignoré C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINNT\system32\config\system L'objet est verrouillé ignoré C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré C:\WINNT\system32\ias\dnary.ldb L'objet est verrouillé ignoré C:\WINNT\system32\ias\ias.ldb L'objet est verrouillé ignoré C:\WINNT\system32\ias\ias.mdb L'objet est verrouillé ignoré C:\WINNT\Temp\JET70CD.tmp L'objet est verrouillé ignoré C:\WINNT\Temp\JETC4AC.tmp L'objet est verrouillé ignoré C:\WINNT\Web\TIP.HTM Infecté : Net-Worm.Win32.Allaple.a ignoré C:\WINNT\Web\wum.htm Infecté : Net-Worm.Win32.Allaple.a ignoré C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bonsoir Pear, Ne le soyez pas. Je vais tenter la solution proposée. -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
-
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bonsoir Pearl, Je suis sous Windows 2000 Pro et je n'ai pas de CD de cette version. Comment pourrai-je, dans ce cas particulier, procéder ?????? La solution B me semble être la meilleure des solutions. Merci beaucoup Pearl pour cette astuce technique !!!!!! -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
bonjour Gof, J'espère que ce n'est pas trop grave !!!!! J'en profite aussi pour te signaler que je ne peux plus avoir accès, dans le panneau de configuration, à la fonction Ajout/suppression de programmes. A bientôt -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
Bonsoir Gof Le pc fonctionne de mieux en mieux. Il est de plus en plus rapide au démarrage. Cependant, il y a toujours le fichier Blog note "config" et le problème de Netmeeting au démarrage. Merci pour tes précieux conseils et aides. Voici le rapport Diaghelp : DiagHelp version v1.2 - http://www.malekal.com excute le mer. 17/10/2007 à 23:08:23,49 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINNT\System32\drivers\avipbb.sys -->16/10/2007 09:41:24 C:\WINNT\System32\drivers\fwdrv.err -->14/10/2007 16:07:21 C:\WINNT\System32\drivers\avgntdd.sys -->09/08/2007 13:03:26 C:\WINNT\System32\drivers\avgntmgr.sys -->18/07/2007 14:21:31 C:\WINNT\System32\drivers\asctrm.sys -->20/06/2007 19:19:47 C:\WINNT\System32\drivers\AvgAsCln.sys -->30/05/2007 15:10:42 C:\WINNT\System32\drivers\khips.sys -->26/04/2007 10:21:34 C:\WINNT\System32\Perflib_Perfdata_394.dat -->11/10/2007 00:15:40 C:\WINNT\System32\CONFIG.NT -->07/10/2007 00:56:48 C:\WINNT\System32\swreg.exe -->05/10/2007 10:07:31 C:\WINNT\System32\reg.exe -->15/09/2007 01:24:56 C:\WINNT\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06 C:\WINNT\System32\wuapi.dll.mui -->30/07/2007 19:19:52 C:\WINNT\System32\wuaueng.dll -->30/07/2007 19:19:42 C:\WINNT\System32\wuapi.dll -->30/07/2007 19:19:36 C:\WINNT\System32\wucltui.dll -->30/07/2007 19:19:32 C:\WINNT\System32\wuweb.dll -->30/07/2007 19:19:28 C:\WINNT\System32\wuaucpl.cpl -->30/07/2007 19:19:28 C:\WINNT\System32\cdm.dll -->30/07/2007 19:19:20 C:\WINNT\System32\wuauclt.exe -->30/07/2007 19:19:16 C:\WINNT\System32\wups2.dll -->30/07/2007 19:19:12 C:\WINNT\System32\wucltui.dll.mui -->30/07/2007 19:19:04 C:\WINNT\System32\wuaueng.dll.mui -->30/07/2007 19:18:48 C:\WINNT\System32\wups.dll -->30/07/2007 19:18:40 C:\WINNT\System32\rmoc3260.dll -->20/06/2007 19:19:40 C:\WINNT\System32\prefscpl.cpl -->20/06/2007 19:19:37 C:\WINNT\System32\pndx5032.dll -->20/06/2007 19:19:37 C:\WINNT\System32\pndx5016.dll -->20/06/2007 19:19:37 C:\WINNT\System32\pncrt.dll -->20/06/2007 19:19:36 C:\WINNT\System32\FNTCACHE.DAT -->20/06/2007 18:27:57 C:\WINNT\System32\MRT.INI -->20/06/2007 18:22:43 C:\WINNT\System32\wmpscheme.xml -->19/06/2007 13:40:35 C:\WINNT\WindowsUpdate.log -->17/10/2007 22:47:54 C:\WINNT\ntbtlog.txt -->16/10/2007 11:18:33 C:\WINNT\SchedLgU.Txt -->16/10/2007 10:05:54 C:\WINNT\setupapi.log -->14/10/2007 15:50:09 C:\WINNT\MEMORY.DMP -->11/10/2007 00:22:49 C:\WINNT\msnfix.txt -->10/10/2007 22:36:52 C:\WINNT\presf.txt -->10/10/2007 22:35:47 C:\WINNT\ModemLog_Câble de communication entre deux ordinateurs.txt -->06/10/2007 15:32:56 C:\WINNT\catchme.exe -->28/09/2007 09:06:08 C:\WINNT\ModemLog_Câble de communication entre deux ordinateurs #2.txt -->27/09/2007 20:46:31 C:\WINNT\UpdateRollupPack.log -->04/07/2007 14:31:58 C:\WINNT\updcustom.dll.log -->04/07/2007 14:29:57 C:\WINNT\win.ini -->28/06/2007 11:41:01 C:\WINNT\aolback.exe -->20/06/2007 19:20:18 C:\WINNT\setup.rpt -->20/06/2007 18:20:57 MD5 des fichiers sensibles tcpip.sys 0f62ffcd1c136103d7ea57e5b2b30994 ndis.sys fb4f2d0595bd3546a4dd915e4a9b4809 null.sys 280209cde798720a24d232bf9cfda8e9 svchost.exe 1206706a25c5b32652b4f465ede330e9 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\WINNT\system 14/08/2002 17:03 4 672 WOWPOST.EXE 1 fichier(s) 4 672 octets 0 Rép(s) 16 235 184 128 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\WINNT\system32 23/06/2003 15:00 5 392 csrss.exe 1 fichier(s) 5 392 octets 0 Rép(s) 16 235 184 128 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\WINNT\Downloaded Program Files 07/10/2007 12:52 <DIR> . 07/10/2007 12:52 <DIR> .. 08/06/2007 18:57 65 desktop.ini 13/04/2007 15:27 367 LegitCheckControl.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 130 472 MineSweeper.dll 09/07/2007 12:27 2 377 088 Rawflow.ocx 27/03/2007 16:00 5 021 swflash.inf 11/08/2004 02:22 3 036 wmv9dmo.inf 7 fichier(s) 2 820 593 octets Total des fichiers listés : 7 fichier(s) 2 820 593 octets 2 Rép(s) 16 235 118 592 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\WINNT\\svchost.exe"="C:\\WINNT\\svchost.exe:*:Enabled:svchost" "c:\\3.tmp"="c:\\3.tmp:*:Enabled:Windows Server Peer Verification Service" "\\??\\C:\\WINNT\\system32\\winlogon.exe"="\\??\\C:\\WINNT\\system32\\winlogon.exewinlogon.exe:*:Enabled:Windows Server Peer Verification Service" "\\??\\C:\\WINNT\\system32\\csrss.exe"="\\??\\C:\\WINNT\\system32\\csrss.exeC:\\WINNT\\system32\\csrss.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4ss.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4ss.exeC:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4ss.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\MSTask.exe"="C:\\WINNT\\system32\\MSTask.exeC:\\WINNT\\system32\\MSTask.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\System32\\WBEM\\WinMgmt.exe"="C:\\WINNT\\System32\\WBEM\\WinMgmt.exeWINMGMT.EXE:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\irdvxc.exe"="C:\\WINNT\\system32\\irdvxc.exeC:\\WINNT\\system32\\irdvxc.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\lsass.exe"="C:\\WINNT\\system32\\lsass.exeC:\\WINNT\\system32\\lsass.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\svchost.exe"="C:\\WINNT\\system32\\svchost.exeC:\\WINNT\\system32\\svchost.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\urdvxc.exe"="C:\\WINNT\\system32\\urdvxc.exeC:\\WINNT\\system32\\urdvxc.exe:*:Enabled:Windows Server Client Verification Service" "C:\\WINNT\\wanmpsvc.exe"="C:\\WINNT\\wanmpsvc.exeC:\\WINNT\\wanmpsvc.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exeC:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Windows Server Client Verification Service" "C:\\WINNT\\Explorer.EXE"="C:\\WINNT\\Explorer.EXEC:\\WINNT\\Explorer.EXE:*:Enabled:Windows Server Peer Verification Service" "C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exeC:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jusched.exe"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jusched.exeC:\\Program Files\\Java\\jre1.5.0_05\\bin\\jusched.exe:*:Enabled:Windows Server Client Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe"="C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exeC:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\mspmspsv.exe"="C:\\WINNT\\system32\\mspmspsv.exeC:\\WINNT\\system32\\mspmspsv.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\MRT.exe"="C:\\WINNT\\system32\\MRT.exeC:\\WINNT\\system32\\MRT.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exeC:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\PROGRA~1\\MESSAG~1\\StartMessager.exe"="C:\\PROGRA~1\\MESSAG~1\\StartMessager.exeC:\\PROGRA~1\\MESSAG~1\\StartMessager.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exeC:\\Program Files\\Real\\RealPlayer\\RealPlay.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setup"="C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setupC:\\Program Files\\Alwil Software\\Avast4\\setup\\avast.setup:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exeC:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\mnmsrvc.exe"="C:\\WINNT\\system32\\mnmsrvc.exeC:\\WINNT\\system32\\mnmsrvc.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe"="C:\\Program Files\\MSN Messenger\\MsnMsgr.ExeC:\\Program Files\\MSN Messenger\\MsnMsgr.Exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\spoolsv.exe"="C:\\WINNT\\system32\\spoolsv.exeC:\\WINNT\\system32\\spoolsv.exe:*:Enabled:Windows Server Client Verification Service" "C:\\WINNT\\system32\\internat.exe"="C:\\WINNT\\system32\\internat.exeC:\\WINNT\\system32\\internat.exe:*:Enabled:Windows Server Client Verification Service" "C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jucheck.exe"="C:\\Program Files\\Java\\jre1.5.0_05\\bin\\jucheck.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast02.setup"="C:\\Program Files\\Alwil Software\\Avast4\\setup\\avast02.setupC:\\Program Files\\Alwil Software\\Avast4\\setup\\avast02.setup:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\services.exe"="C:\\WINNT\\system32\\services.exeC:\\WINNT\\system32\\services.exe:*:Enabled:Windows Server Client Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exeC:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe:*:Enabled:Windows Server Peer Verification Service" "C:\\WINNT\\system32\\drwtsn32.exe"="C:\\WINNT\\system32\\drwtsn32.exedrwtsn32:*:Enabled:Windows Server Peer Verification Service" "C:\\Program Files\\Alwil Software\\Avast4\\setup\\setup.ovr"="C:\\Program Files\\Alwil Software\\Avast4\\setup\\setup.ovrC:\\Program Files\\Alwil Software\\Avast4\\setup\\setup.ovr:*:Enabled:Windows Server Client Verification Service" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-17 23:09:11 Windows 5.0.2195 Service Pack 4 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitInListHead and KiWaitOutListHead 8 - System 140 - smss.exe 164 - csrss.exe 184 - winlogon.exe 212 - services.exe 224 - lsass.exe 296 - cmd.exe 400 - svchost.exe 432 - spoolsv.exe 464 - sched.exe 480 - avguard.exe 500 - guard.exe 528 - svchost.exe 560 - mnmsrvc.exe 572 - mstask.exe 756 - kpf4ss.exe 836 - soffice.exe 852 - explorer.exe 924 - wanmpsvc.exe 948 - winmgmt.exe 964 - mspmspsv.exe 984 - svchost.exe 1172 - kpf4gui.exe 1368 - avgas.exe 1376 - avgnt.exe 1384 - internat.exe 1404 - conf.exe 1504 - msnmsgr.exe 1516 - soffice.bin 1564 - kpf4gui.exe 1688 - wuauclt.exe 1708 - svchost.exe Total number of processes = 32 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 80400000 - \WINNT\System32\ntoskrnl.exe 80062000 - \WINNT\System32\hal.dll ED410000 - \WINNT\System32\BOOTVID.dll BFFD8000 - ACPI.sys ED5C8000 - \WINNT\system32\DRIVERS\WMILIB.SYS ED000000 - pci.sys ED010000 - isapnp.sys ED5C9000 - pciide.sys ED280000 - \WINNT\system32\DRIVERS\PCIIDEX.SYS ED500000 - intelide.sys ED288000 - MountMgr.sys BFFBB000 - ftdisk.sys ED502000 - Diskperf.sys ED504000 - dmload.sys BFF99000 - dmio.sys ED414000 - PartMgr.sys BFF83000 - atapi.sys ED290000 - disk.sys ED020000 - \WINNT\system32\DRIVERS\CLASSPNP.SYS ED418000 - avgntmgr.sys BFF71000 - KSecDD.sys BFEEE000 - Ntfs.sys BFEC4000 - NDIS.sys BFEAE000 - Mup.sys ED040000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS BFE63000 - \SystemRoot\system32\DRIVERS\i81xnt5.sys ED050000 - \SystemRoot\system32\DRIVERS\el90xbc5.sys ED2B8000 - \SystemRoot\system32\DRIVERS\fdc.sys ED060000 - \SystemRoot\system32\DRIVERS\i8042prt.sys ED2C8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys ED2D8000 - \SystemRoot\system32\DRIVERS\mouclass.sys ED070000 - \SystemRoot\system32\DRIVERS\serial.sys ED480000 - \SystemRoot\system32\DRIVERS\serenum.sys ED2F0000 - \SystemRoot\system32\DRIVERS\parport.sys ED300000 - \SystemRoot\system32\DRIVERS\cdrom.sys ED320000 - \SystemRoot\system32\DRIVERS\USBD.SYS ED308000 - \SystemRoot\system32\DRIVERS\uhcd.sys ED5E5000 - \SystemRoot\system32\drivers\SENSUPGD.SYS BFDAD000 - \SystemRoot\system32\drivers\KS.SYS BFDC9000 - \SystemRoot\system32\drivers\portcls.sys BFDEE000 - \SystemRoot\system32\drivers\smwdm.sys ED50A000 - \SystemRoot\system32\drivers\aeaudio.sys ED5EA000 - \SystemRoot\system32\DRIVERS\audstub.sys ED50E000 - \SystemRoot\System32\Drivers\RootMdm.sys ED338000 - \SystemRoot\System32\Drivers\Modem.SYS ED080000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys ED498000 - \SystemRoot\system32\DRIVERS\ndistapi.sys BFD96000 - \SystemRoot\system32\DRIVERS\ndiswan.sys ED4A8000 - \SystemRoot\system32\DRIVERS\TDI.SYS ED090000 - \SystemRoot\system32\DRIVERS\raspptp.sys ED358000 - \SystemRoot\system32\DRIVERS\ptilink.sys ED368000 - \SystemRoot\system32\DRIVERS\raspti.sys ED370000 - \SystemRoot\system32\DRIVERS\wanatw4.sys ED0A0000 - \SystemRoot\system32\DRIVERS\parallel.sys ED5F7000 - \SystemRoot\system32\DRIVERS\swenum.sys BFD43000 - \SystemRoot\system32\DRIVERS\update.sys ED390000 - \SystemRoot\system32\DRIVERS\flpydisk.sys ED0D0000 - \SystemRoot\system32\DRIVERS\usbhub.sys ED0E0000 - \SystemRoot\System32\Drivers\NDProxy.SYS ED3A0000 - \SystemRoot\System32\Drivers\EFS.SYS ED0F0000 - \SystemRoot\SYSTEM32\DRIVERS\avgntdd.sys ED516000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS ED603000 - \SystemRoot\System32\Drivers\Null.SYS ED605000 - \SystemRoot\System32\Drivers\Beep.SYS ED607000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys ED4D8000 - \SystemRoot\System32\drivers\vga.sys ED60A000 - \SystemRoot\System32\Drivers\mnmdd.SYS BBC5A000 - \SystemRoot\system32\drivers\fwdrv.sys ED3D0000 - \SystemRoot\System32\Drivers\Msfs.SYS ED100000 - \SystemRoot\System32\Drivers\Npfs.SYS ED520000 - \SystemRoot\system32\DRIVERS\rasacd.sys BBC0B000 - \SystemRoot\system32\DRIVERS\tcpip.sys ED110000 - \SystemRoot\system32\DRIVERS\msgpc.sys ED3F0000 - \SystemRoot\system32\DRIVERS\wanarp.sys BBBE1000 - \SystemRoot\system32\DRIVERS\netbt.sys ED120000 - \SystemRoot\system32\DRIVERS\netbios.sys ED400000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys BBBB7000 - \SystemRoot\system32\DRIVERS\rdbss.sys BBB3F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BBB2E000 - \SystemRoot\system32\drivers\khips.sys ED140000 - \SystemRoot\system32\DRIVERS\avipbb.sys ED61B000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys ED63C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BBAF0000 - \SystemRoot\System32\Drivers\dump_atapi.sys A0000000 - \??\C:\WINNT\system32\win32k.sys BB99B000 - \SystemRoot\System32\i81xdnt5.dll ED3A8000 - \SystemRoot\System32\mnmdd.dll BB90A000 - \SystemRoot\system32\DRIVERS\nbf.sys BB8CB000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys ED200000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys BB8AD000 - \SystemRoot\System32\drivers\afd.sys ED130000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys BB7D3000 - \SystemRoot\system32\drivers\wdmaud.sys BBAD0000 - \SystemRoot\system32\drivers\sysaudio.sys ED350000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS ED330000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS ED582000 - \SystemRoot\System32\Drivers\ParVdm.SYS ED58E000 - \SystemRoot\System32\Drivers\ASCTRM.SYS BB906000 - \SystemRoot\System32\Drivers\Aspi32.SYS BB86D000 - \SystemRoot\System32\Drivers\Fips.SYS BB5BB000 - \SystemRoot\system32\DRIVERS\srv.sys BB56B000 - \SystemRoot\system32\DRIVERS\nwrdr.sys BB65E000 - \SystemRoot\System32\Drivers\Cdfs.SYS BB2F0000 - \SystemRoot\System32\Drivers\Fastfat.SYS BB71E000 - \SystemRoot\system32\DRIVERS\nwlnkfwd.sys BB1C4000 - \SystemRoot\system32\DRIVERS\ipsec.sys BB22C000 - \SystemRoot\system32\DRIVERS\nwlnkflt.sys ED6BD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 108 Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\Program Files 16/10/2007 00:27 <DIR> . 16/10/2007 00:27 <DIR> .. 13/12/2004 15:04 <DIR> Accessoires 09/12/2005 13:49 <DIR> Adobe 26/06/2007 13:48 <DIR> AIM95 26/06/2007 12:33 <DIR> Alwil Software 14/12/2004 12:40 <DIR> Analog Devices 28/06/2007 11:41 <DIR> AOL 7.0 20/06/2007 19:08 <DIR> AOL 8.0 18/06/2007 14:55 <DIR> AOL Compagnon 16/10/2007 00:27 <DIR> Avira 25/06/2007 19:52 <DIR> Common Files 13/12/2004 15:06 <DIR> ComPlus Applications 20/06/2007 19:01 <DIR> Fichiers communs 16/07/2007 16:16 <DIR> Google 14/10/2007 15:52 <DIR> Grisoft 07/10/2007 10:34 <DIR> Hijackthis Version Française 14/12/2004 12:48 <DIR> Intel 20/06/2007 18:24 <DIR> Internet Explorer 09/12/2005 13:35 <DIR> Java 13/12/2004 15:05 <DIR> Lecteur Windows Media 08/06/2007 19:10 <DIR> LibertySurf 08/06/2007 18:55 <DIR> Messager Wanadoo 16/07/2007 16:49 <DIR> Messenger 13/12/2004 15:10 <DIR> microsoft frontpage 28/08/2007 14:25 <DIR> MSN Messenger 16/10/2007 10:18 <DIR> Navilog1 26/06/2007 13:12 <DIR> NetMeeting 08/06/2007 19:33 <DIR> Netscape 14/10/2007 15:49 <DIR> Neuf 13/06/2007 19:02 <DIR> Nullsoft 26/06/2007 13:13 <DIR> OpenOffice.org 2.0 20/06/2007 18:24 <DIR> Outlook Express 13/06/2007 19:02 <DIR> Real 29/06/2007 22:36 <DIR> Spybot - Search & Destroy 29/06/2007 22:09 <DIR> Sunbelt Software 07/10/2007 11:32 <DIR> Trend Micro 13/06/2007 19:02 <DIR> Viewpoint 13/06/2007 19:48 <DIR> Wanadoo 20/06/2007 18:28 <DIR> Windows Media Player 13/12/2004 15:05 <DIR> Windows NT 26/06/2007 13:13 <DIR> WinRAR 28/08/2007 13:33 <DIR> Yahoo! 22/09/2007 12:13 <DIR> Zone Labs 0 fichier(s) 0 octets 44 Rép(s) 16 235 143 168 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\Program Files\fichiers communs 20/06/2007 19:01 <DIR> . 20/06/2007 19:01 <DIR> .. 08/06/2007 02:03 <DIR> Adobe 13/06/2007 19:01 <DIR> AOL 13/06/2007 19:02 <DIR> aolback 20/06/2007 19:19 <DIR> aolshare 14/12/2004 12:40 <DIR> InstallShield 09/12/2005 13:35 <DIR> Java 08/06/2007 18:57 <DIR> Microsoft Shared 13/12/2004 14:54 <DIR> ODBC 20/06/2007 19:19 <DIR> Real 08/06/2007 18:57 <DIR> Services 20/06/2007 18:23 <DIR> System 0 fichier(s) 0 octets 13 Rép(s) 16 235 077 632 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 13/12/2004 15:15 <DIR> . 13/12/2004 15:15 <DIR> .. 04/11/1999 03:38 561 210 MSONSEXT.DLL 03/06/1999 22:09 122 937 MSOWS409.DLL 07/03/2001 17:00 127 033 MSOWS40c.DLL 3 fichier(s) 811 180 octets 2 Rép(s) 16 235 139 072 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\Program Files\common files 25/06/2007 19:52 <DIR> . 25/06/2007 19:52 <DIR> .. 28/08/2007 13:32 <DIR> Scanner 20/06/2007 18:24 <DIR> System 0 fichier(s) 0 octets 4 Rép(s) 16 235 139 072 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 7063-DE16 Répertoire de C:\ c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.0.124\French\setup.exe c:\Documents and Settings\user\Bureau\ATF-Cleaner.exe c:\Documents and Settings\user\Bureau\ComboFix.exe c:\Documents and Settings\user\Bureau\HJTInstall.exe c:\Documents and Settings\user\Bureau\Navilog1.exe c:\Documents and Settings\user\Bureau\Preparation_Messenger.exe c:\Documents and Settings\user\Bureau\VundoFix.exe c:\Documents and Settings\user\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\user\Bureau\DiagHelp\diff.exe c:\Documents and Settings\user\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\user\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\user\Bureau\DiagHelp\find2.exe c:\Documents and Settings\user\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\user\Bureau\DiagHelp\grep.exe c:\Documents and Settings\user\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\user\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\user\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\user\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\user\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\user\Bureau\DiagHelp\streams.exe c:\Documents and Settings\user\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\user\Bureau\MSNFix\msnchk.exe c:\Documents and Settings\user\Bureau\MSNFix\incl\MD5File.exe c:\Documents and Settings\user\Bureau\MSNFix\incl\msnchk.exe c:\Documents and Settings\user\Bureau\MSNFix\incl\swreg.exe c:\Documents and Settings\user\Bureau\MSNFix\incl\zip.exe c:\Documents and Settings\user\Bureau\Programmes télé\SDFix.exe c:\Documents and Settings\user\Bureau\SDFix\catchme.exe c:\Documents and Settings\user\Bureau\SDFix\apps\cliptext.exe c:\Documents and Settings\user\Bureau\SDFix\apps\download.exe c:\Documents and Settings\user\Bureau\SDFix\apps\ERUNT.EXE c:\Documents and Settings\user\Bureau\SDFix\apps\FixPath.exe c:\Documents and Settings\user\Bureau\SDFix\apps\isadmin.exe c:\Documents and Settings\user\Bureau\SDFix\apps\LS.exe c:\Documents and Settings\user\Bureau\SDFix\apps\MD5File.exe c:\Documents and Settings\user\Bureau\SDFix\apps\moveex.exe c:\Documents and Settings\user\Bureau\SDFix\apps\procs.exe c:\Documents and Settings\user\Bureau\SDFix\apps\psservice.exe c:\Documents and Settings\user\Bureau\SDFix\apps\RegDACL.exe c:\Documents and Settings\user\Bureau\SDFix\apps\regedit.exe c:\Documents and Settings\user\Bureau\SDFix\apps\RestartIt!.exe c:\Documents and Settings\user\Bureau\SDFix\apps\sc.exe c:\Documents and Settings\user\Bureau\SDFix\apps\SF.exe c:\Documents and Settings\user\Bureau\SDFix\apps\shutdown.exe c:\Documents and Settings\user\Bureau\SDFix\apps\swreg.exe c:\Documents and Settings\user\Bureau\SDFix\apps\swsc.exe c:\Documents and Settings\user\Bureau\SDFix\apps\unzip.exe c:\Documents and Settings\user\Bureau\SDFix\apps\WINMSG.EXE c:\Documents and Settings\user\Bureau\SDFix\apps\zip.exe c:\Documents and Settings\user\Bureau\SDFix\apps\Replace\W2K.exe c:\Documents and Settings\user\Bureau\SDFix\apps\Replace\XP.exe c:\Documents and Settings\user\Bureau\SDFix\backups\attrib.exe c:\Documents and Settings\user\Bureau\SDFix\backups\find.exe c:\Documents and Settings\user\Bureau\SDFix\backups\findstr.exe c:\Documents and Settings\user\Bureau\SDFix\backups\regedit.exe c:\Documents and Settings\user\Bureau\Winseeker\WINSeeker.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\basic\preupd.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\basic\sched.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\basic\setup.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\basic\update.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX0\basic\wsctool.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX1\basic\preupd.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX1\basic\sched.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX1\basic\setup.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX1\basic\update.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX1\basic\wsctool.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX2\basic\preupd.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX2\basic\sched.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX2\basic\setup.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX2\basic\update.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX2\basic\wsctool.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX3\basic\preupd.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX3\basic\sched.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX3\basic\setup.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX3\basic\update.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX3\basic\wsctool.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\avadmin.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\avcenter.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\avconfig.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\avgnt.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\avguard.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\avnotify.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\avscan.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\guardgui.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\imp64b.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\licmgr.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\preupd.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\sched.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\setup.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\update.exe c:\Documents and Settings\user\Local Settings\Temp\RarSFX4\basic\wsctool.exe c:\Documents and Settings\user\Mes documents\Install_Messenger.exe c:\Documents and Settings\user\Mes documents\INSTALL_MSN_MESSENGER_NT.EXE c:\Documents and Settings\user\Mes documents\zik\Timbaland - Shock Value (2007) - Hip Hop By FEFE2003\Install_Messenger.exe c:\Documents and Settings\user\Mes documents\zik\Timbaland - Shock Value (2007) - Hip Hop By FEFE2003\INSTALL_MSN_MESSENGER_DL.EXE c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll ****** Fin du rapport DiagHelp -
Connexion Internet ne fonctionne plus
Bailing a répondu à un(e) sujet de Bailing dans Analyses et éradication malwares
bonsoir Gof J'ai résolu mon problème avec AVG AS. pour tout de dire, avant mon problème de connexion j'avais Avast. Puis lorsque mon problème est arrivé j'ai changé d'antivirus pour Antivir. Comme je n'avais pas de connexion, je n'avais pas activé la clef. Et tu connais la suite ..... J'ai réinstallé Antivir et l'ai mis à jour. Voici le rapport effectué en mode sans échec : AntiVir PersonalEdition Classic Report file date: mardi 16 octobre 2007 10:15 Scanning for 884761 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows 2000 Windows version: (Service Pack 4) [5.0.2195] Username: user Computer name: USER-953978A99A Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 11:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 10:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 13:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 10:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 12:26:55 ANTIVIR2.VDF : 7.0.0.91 687104 Bytes 16/10/2007 06:41:23 ANTIVIR3.VDF : 7.0.0.92 2048 Bytes 16/10/2007 06:41:23 AVEWIN32.DLL : 7.6.0.23 2753024 Bytes 16/10/2007 06:41:24 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 08:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 05:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 11:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 06:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 05:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 10:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 05:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 09:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 10:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 10:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 07:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: C:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: All files Scan archives....................: off Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: mardi 16 octobre 2007 10:15 Starting search for hidden objects. The driver could not be initialized. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'winmgmt.exe' - '1' Module(s) have been scanned Scan process 'guard.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '15' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\Internet Explorer\Connection Wizard\winswf.com [DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/mIRC-580999.A Backdoor server programs [iNFO] The file was moved to '478265e4.qua'! C:\Program Files\Navilog1\gnc.exe [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen [iNFO] The file was moved to '47776603.qua'! C:\Program Files\Navilog1\navilog1.bat [DETECTION] Contains suspicious code HEUR/Exploit.HTML [iNFO] The file was moved to '478a6602.qua'! C:\Program Files\Navilog1\reboot.exe [DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program [iNFO] The file was moved to '4776660f.qua'! C:\WINNT\NirCmd.exe [DETECTION] Contains detection pattern of the application APPL/NirCmd.1 [iNFO] The file was moved to '478672e4.qua'! C:\WINNT\system32162432ld.exe [DETECTION] Contains detection pattern of the worm WORM/Nulprot.A.8 [iNFO] The file was moved to '474a731d.qua'! C:\WINNT\system32399162ld.exe [DETECTION] Contains detection pattern of the worm WORM/Nulprot.A.8 [iNFO] The file was moved to '474d7322.qua'! C:\WINNT\system32\fx.exe [DETECTION] Contains detection pattern of the worm WORM/WootBot.DA.12 [iNFO] The file was moved to '47427378.qua'! C:\WINNT\system32\nz.exe.dat [DETECTION] Contains detection pattern of the worm WORM/Spybot.201728 [iNFO] The file was moved to '474273a3.qua'! End of the scan: mardi 16 octobre 2007 11:16 Used time: 1:01:47 min The scan has been done completely. 1492 Scanning directories 15426 Files were scanned 8 viruses and/or unwanted programs were found 1 Files were classified as suspicious: 0 files were deleted 0 files were repaired 9 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 15418 Files not concerned 0 Archives were scanned 1 Warnings 0 Notes Tous les fichiers infectés ont été mis en quarantaine. Merci en core pour tes conseils et pour ton aide.