SebLaw
-
Compteur de contenus
34 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par SebLaw
-
Salut ! Mauvaise nouvelle. Après l'avoir éteint, le lendemain l'ordi a refusé à nouveau de démarrer en mode normal. J'ai essayé de regarder tout ce que je pouvais mais je ne vois vraiment pas d'où ça peut venir. Toujours est-il que je n'ai à nouveau accès qu'au mode sans échec... Je commence à me demander si je devrais pas formater pour retrouver un système stable. A moins que tu aies une idée d'où ça peut venir ou d'une manip à faire. Merci encore pour ton aide. Et désolé d'encore venir demander un coup de main. Seb
-
Ok. Je vais changer d'antivirus. J'espère ne pas avoir de problème au prochain démarrage. Mais c'est vrai que tout a l'air propre. Merci mille fois pour ton aide. J'aurais jamais pu m'en sortir tout seul et formater posait des gros problèmes. Sinon, je vais essayer de réinstaller la firewall. J'ai uploadé la quarantine.zip. Encore bravo et merci ! Seb
-
Ci-dessous le résultat de virustotal : Fichier NaturalColorLoad.exe reçu le 2009.08.19 14:30:11 (UTC) Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.08.19 - AhnLab-V3 5.0.0.2 2009.08.19 - AntiVir 7.9.1.3 2009.08.19 - Antiy-AVL 2.0.3.7 2009.08.18 - Authentium 5.1.2.4 2009.08.18 - Avast 4.8.1335.0 2009.08.18 - AVG 8.5.0.406 2009.08.19 - BitDefender 7.2 2009.08.19 - CAT-QuickHeal 10.00 2009.08.19 - ClamAV 0.94.1 2009.08.19 - Comodo 2022 2009.08.19 - DrWeb 5.0.0.12182 2009.08.19 - eSafe 7.0.17.0 2009.08.19 - eTrust-Vet 31.6.6687 2009.08.19 - F-Prot 4.4.4.56 2009.08.18 - F-Secure 8.0.14470.0 2009.08.19 - Fortinet 3.120.0.0 2009.08.19 - GData 19 2009.08.19 - Ikarus T3.1.1.68.0 2009.08.19 - Jiangmin 11.0.800 2009.08.19 - K7AntiVirus 7.10.822 2009.08.19 - Kaspersky 7.0.0.125 2009.08.19 - McAfee 5713 2009.08.18 - McAfee+Artemis 5713 2009.08.18 - McAfee-GW-Edition 6.8.5 2009.08.19 - Microsoft 1.4903 2009.08.19 - NOD32 4348 2009.08.19 - Norman 6.01.09 2009.08.19 - nProtect 2009.1.8.0 2009.08.19 - Panda 10.0.0.14 2009.08.18 - PCTools 4.4.2.0 2009.08.19 - Prevx 3.0 2009.08.19 - Rising 21.43.24.00 2009.08.19 - Sophos 4.44.0 2009.08.19 - Sunbelt 3.2.1858.2 2009.08.19 - Symantec 1.4.4.12 2009.08.19 - TheHacker 6.3.4.3.383 2009.08.13 - TrendMicro 8.950.0.1094 2009.08.19 - VBA32 3.12.10.9 2009.08.19 - ViRobot 2009.8.19.1891 2009.08.19 - VirusBuster 4.6.5.0 2009.08.19 - Information additionnelle File size: 155715 bytes MD5...: c0c6c793f5b3b15647a80caafe0f123d SHA1..: 07c66345c815d803979315cddacd8983bc6e8d1f SHA256: ee064d1bf961d936f1ef25d8cffcd6c43f64bbf9073d3a114d1a9bb99c02b136 ssdeep: 1536:Vh7ZzvThoi0a7mvEfGOBRLFFjrproP0Cq15um7:VnbKi5mMrPLFFjxqu5n<br> PEiD..: InstallShield 2000 TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9500<br>timedatestamp.....: 0x3cb6730a (Fri Apr 12 05:39:22 2002)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1b710 0x1c000 2.68 a92ae67a483914479891ab7425b80e5d<br>.rdata 0x1d000 0x1a79 0x2000 3.14 30deedbf06eb196e26dd6aaaa089d017<br>.data 0x1f000 0xa6c 0x1000 0.80 92877b21bbdc90840c7f8c1a0be3eae5<br>.idata 0x20000 0x145f 0x2000 3.07 5705f2196c9981a0f1dd1ae32af5485a<br>.rsrc 0x22000 0x2099 0x3000 2.69 e8516ad2dd1677108a3588c830af7229<br>.reloc 0x25000 0xc7d 0x1000 4.58 e2ab82d63a09822a593009aa59426c7e<br><br>( 9 imports ) <br>> LowCMS.dll: _GetTagInfo@CImageConversion@@QAEXVCString@@PAUTagInfo@@@Z, __0CImageConversion@@QAE@XZ, _GetHeaderInfo@CImageConversion@@QAEXVCString@@PAUHeaderInfo@@@Z, __1CImageConversion@@QAE@XZ<br>> MFC42D.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCRTD.dll: _acmdln, _initterm, __setusermatherr, __1type_info@@UAE@XZ, __set_app_type, __p__fmode, __getmainargs, _adjust_fdiv, _controlfp, _exit, exit, _XcptFilter, _onexit, pow, __CxxFrameHandler, memset, strlen, __p__commode, __dllonexit, _terminate@@YAXXZ, _except_handler3, memcpy, _setmbcp, _CrtDbgReport, _chkesp, strcpy, atof, _ftol<br>> KERNEL32.dll: GetModuleHandleA, GetVersionExA, lstrlenA, GetModuleFileNameA, GetStartupInfoA, GetVersion, GetProcAddress, lstrcpyA<br>> USER32.dll: GetCursorPos, SetMenuDefaultItem, IsWindow, LoadIconA, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, TrackPopupMenu, GetWindowRect, GetSystemMetrics<br>> GDI32.dll: GetDeviceGammaRamp, GetDCOrgEx, SetDeviceGammaRamp, GetClipBox<br>> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegCreateKeyExA, RegOpenKeyA, RegCloseKey, RegEnumKeyExA, RegDeleteKeyA, RegSetValueExA<br>> SHELL32.dll: ShellExecuteA, Shell_NotifyIconA<br>> MFCO42D.DLL: -, -, -, -, -, -<br><br>( 0 exports ) <br> PDFiD.: - RDS...: NSRL Reference Data Set<br>- Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.08.19 - AhnLab-V3 5.0.0.2 2009.08.19 - AntiVir 7.9.1.3 2009.08.19 - Antiy-AVL 2.0.3.7 2009.08.18 - Authentium 5.1.2.4 2009.08.18 - Avast 4.8.1335.0 2009.08.18 - AVG 8.5.0.406 2009.08.19 - BitDefender 7.2 2009.08.19 - CAT-QuickHeal 10.00 2009.08.19 - ClamAV 0.94.1 2009.08.19 - Comodo 2022 2009.08.19 - DrWeb 5.0.0.12182 2009.08.19 - eSafe 7.0.17.0 2009.08.19 - eTrust-Vet 31.6.6687 2009.08.19 - F-Prot 4.4.4.56 2009.08.18 - F-Secure 8.0.14470.0 2009.08.19 - Fortinet 3.120.0.0 2009.08.19 - GData 19 2009.08.19 - Ikarus T3.1.1.68.0 2009.08.19 - Jiangmin 11.0.800 2009.08.19 - K7AntiVirus 7.10.822 2009.08.19 - Kaspersky 7.0.0.125 2009.08.19 - McAfee 5713 2009.08.18 - McAfee+Artemis 5713 2009.08.18 - McAfee-GW-Edition 6.8.5 2009.08.19 - Microsoft 1.4903 2009.08.19 - NOD32 4348 2009.08.19 - Norman 6.01.09 2009.08.19 - nProtect 2009.1.8.0 2009.08.19 - Panda 10.0.0.14 2009.08.18 - PCTools 4.4.2.0 2009.08.19 - Prevx 3.0 2009.08.19 - Rising 21.43.24.00 2009.08.19 - Sophos 4.44.0 2009.08.19 - Sunbelt 3.2.1858.2 2009.08.19 - Symantec 1.4.4.12 2009.08.19 - TheHacker 6.3.4.3.383 2009.08.13 - TrendMicro 8.950.0.1094 2009.08.19 - VBA32 3.12.10.9 2009.08.19 - ViRobot 2009.8.19.1891 2009.08.19 - VirusBuster 4.6.5.0 2009.08.19 - Information additionnelle File size: 155715 bytes MD5...: c0c6c793f5b3b15647a80caafe0f123d SHA1..: 07c66345c815d803979315cddacd8983bc6e8d1f SHA256: ee064d1bf961d936f1ef25d8cffcd6c43f64bbf9073d3a114d1a9bb99c02b136 ssdeep: 1536:Vh7ZzvThoi0a7mvEfGOBRLFFjrproP0Cq15um7:VnbKi5mMrPLFFjxqu5n<br> PEiD..: InstallShield 2000 TrID..: File type identification<br>Win32 Executable Generic (42.3%)<br>Win32 Dynamic Link Library (generic) (37.6%)<br>Generic Win/DOS Executable (9.9%)<br>DOS Executable Generic (9.9%)<br>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) PEInfo: PE Structure information<br><br>( base data )<br>entrypointaddress.: 0x9500<br>timedatestamp.....: 0x3cb6730a (Fri Apr 12 05:39:22 2002)<br>machinetype.......: 0x14c (I386)<br><br>( 6 sections )<br>name viradd virsiz rawdsiz ntrpy md5<br>.text 0x1000 0x1b710 0x1c000 2.68 a92ae67a483914479891ab7425b80e5d<br>.rdata 0x1d000 0x1a79 0x2000 3.14 30deedbf06eb196e26dd6aaaa089d017<br>.data 0x1f000 0xa6c 0x1000 0.80 92877b21bbdc90840c7f8c1a0be3eae5<br>.idata 0x20000 0x145f 0x2000 3.07 5705f2196c9981a0f1dd1ae32af5485a<br>.rsrc 0x22000 0x2099 0x3000 2.69 e8516ad2dd1677108a3588c830af7229<br>.reloc 0x25000 0xc7d 0x1000 4.58 e2ab82d63a09822a593009aa59426c7e<br><br>( 9 imports ) <br>> LowCMS.dll: _GetTagInfo@CImageConversion@@QAEXVCString@@PAUTagInfo@@@Z, __0CImageConversion@@QAE@XZ, _GetHeaderInfo@CImageConversion@@QAEXVCString@@PAUHeaderInfo@@@Z, __1CImageConversion@@QAE@XZ<br>> MFC42D.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<br>> MSVCRTD.dll: _acmdln, _initterm, __setusermatherr, __1type_info@@UAE@XZ, __set_app_type, __p__fmode, __getmainargs, _adjust_fdiv, _controlfp, _exit, exit, _XcptFilter, _onexit, pow, __CxxFrameHandler, memset, strlen, __p__commode, __dllonexit, _terminate@@YAXXZ, _except_handler3, memcpy, _setmbcp, _CrtDbgReport, _chkesp, strcpy, atof, _ftol<br>> KERNEL32.dll: GetModuleHandleA, GetVersionExA, lstrlenA, GetModuleFileNameA, GetStartupInfoA, GetVersion, GetProcAddress, lstrcpyA<br>> USER32.dll: GetCursorPos, SetMenuDefaultItem, IsWindow, LoadIconA, OffsetRect, IntersectRect, SystemParametersInfoA, IsIconic, GetWindowPlacement, TrackPopupMenu, GetWindowRect, GetSystemMetrics<br>> GDI32.dll: GetDeviceGammaRamp, GetDCOrgEx, SetDeviceGammaRamp, GetClipBox<br>> ADVAPI32.dll: RegQueryValueExA, RegOpenKeyExA, RegCreateKeyExA, RegOpenKeyA, RegCloseKey, RegEnumKeyExA, RegDeleteKeyA, RegSetValueExA<br>> SHELL32.dll: ShellExecuteA, Shell_NotifyIconA<br>> MFCO42D.DLL: -, -, -, -, -, -<br><br>( 0 exports ) <br> PDFiD.: - RDS...: NSRL Reference Data Set<br>-
-
J'ai mis à jour MBAM et fait un scan qui n'a rien trouvé. Voici ci-dessous le rapport HIjackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:59:56, on 19/08/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe C:\PROGRA~1\Wanadoo\ComComp.exe C:\PROGRA~1\Wanadoo\Toaster.exe C:\PROGRA~1\Wanadoo\Inactivity.exe C:\PROGRA~1\Wanadoo\PollingModule.exe C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\PROGRA~1\Wanadoo\Watch.exe C:\Program Files\acer\eRecovery\Monitor.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Claude Goulet\Mes documents\scan.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Fnac] "C:\Program Files\Fnac\Fnac.exe" /check O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: NaturalColorLoad.lnk = ? O4 - Global Startup: VPN Client.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Unibet Fr Poker - {1DAA624F-A7AB-4b31-97A4-67205FF6963C} - C:\Program Files\mrbookmakerfrMPP\MPPoker.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU) O16 - DPF: {264AED84-12F1-4CA1-8AA7-EB939AE58D8D} (STCWeb Control) - https://vpn-sci.unilim.fr/CACHE/webvpn/stc/...ries/stcweb.cab O16 - DPF: {55963676-2F5E-4BAF-AC28-CF26AA587566} (Cisco AnyConnect VPN Client Web Control) - https://vpn-sci.unilim.fr/CACHE/stc/1/binaries/vpnweb.cab O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/...tiveXPlugin.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O16 - DPF: {DD3641E5-A9CF-11D1-9AA1-444553540000} (Surround Video V3.0 Control Object) - http://www.lanson.net/svideo3.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{EC91EEF2-F4F0-43F7-8C71-2C0E40B746FA}: Domain = unilim.fr O17 - HKLM\System\CCS\Services\Tcpip\..\{EC91EEF2-F4F0-43F7-8C71-2C0E40B746FA}: NameServer = 164.81.1.4,164.81.1.5 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = unilim.fr,,unilim.fr,,unilim.fr, O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = unilim.fr,,unilim.fr,,unilim.fr, O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswupdsv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus (avast! antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner (avast! mail scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner (avast! web scanner) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing) O23 - Service: Cisco Systems, Inc. STC Agent (STCAgent) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe O23 - Service: Cisco AnyConnect VPN Agent (vpnagent) - Cisco Systems, Inc. - C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe -- End of file - 8473 bytes
-
J'ai fait un scan avec MBAM à jour... il n'a rien détecté
-
Le fichier zippé du dossier de quarantine pèse 10 mégas (il devait y avoir un paquet de trucs infectés). Commet dois-je te le faire passer ? Sinon, reste-t-il des manips à faire, notamment pour sécuriser le système ? Vu que l'installation de la firewall m'a empêché de redémarrer en normal, j'ose pas trop réessayer.
-
Hallelujah !!!!! J'ai pu la brancher et me connecter à internet. L'infection semble être partie. Un énorme merci !!!!!! Je compacte les fichiers de quarantaine de malware bytes
-
Le périph est OK. Je branche la livebox pour voir.
-
Cette fois-ci j'ai pu démarrer mode normal avec la livebox débranchée. Ya toujours pas d'icone réseau dans le panneau de config. Mais dans le gestionnaire de périph, je trouve maintenant une carte réseau 1394 et une carte Nvidia nforce networking controller. Les deux sont ok.
-
Dans mon souvenir, même en mode normal, et avec internet qui fonctionnait, la carte réseau n'apparaissait pas dans le gestionnaire de périphérique. Pour l'installation, j'avais suivi la procédure par orange pour une connection par éthernet. J'imagine que des drivers ont à l'époque étaient installés. Par ailleurs, il me semble que si je parvenais à démarrer le mode normal j'aurais accès sans problème à internet.
-
J'ai pas le disque constructeur, juste un CD de XP
-
Ca me donne juste Configuration IP de Windows et rien d'autre
-
J'utilise Cisco VPN uniquement pour me connecter aux bases de données de mon université qui normalement ne sont accessibles que de la BU. Jamais eu de problèmes avec ça. sinon, ya rien d'autre. On a toujours utilisé le gestionnaire wanadoo pour se connecter à internet.
-
La livebox est bien connectée en Ethernet. Dans le gestionnaire de périphérique, arborescence carte réseau, j'ai trois entrées : "Cisco AnyconnectVPN Virtual Miniportadapter", "Cisco System SSL VPN Adapter" et "Cisco System VPNAdapter". Les trois sont marquées d'une croix rouge indiquant un dysfonctionnement.
-
J'ai pas d'icone réseau dans le panneau de config. Par contre, j'ai une icone connexion réseau. Mais ya écrit nulle part tcp/IP
-
Pardon mais je comprends pas très bien ce que je dois faire là Dans panneau de config, propriétés internet, onglet connexion : il n'y a aucune connexion paramétrée. Si je clique sur ajouter, réponse : "Impossible de charger le service gestionnaire de connexion d'accès distant. Erreur 711 : Une erreur de configuration sur cet ordinateur empeche cette connexion..."
-
Désolé ça aurait du faire deux messages. Je ne comprends pas ce qui s'est passé. Veux-tu que je reposte ?
-
C'est fait (en mode sans échec of course). Ci-dessous le premier rapport "log". Le second rapport "info" sera dans le message suivant. Logfile of random's system information tool 1.06 (written by random/random) Run by Claude Goulet at 2009-08-19 14:42:02 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 43 GB (46%) free of 93 GB Total RAM: 511 MB (75% free) HijackThis download failed ======Scheduled tasks folder====== C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\Symantec NetDetect.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-12-16 429816] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "LaunchApp"=Alaunch [] "RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2003-10-21 40960] "IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952] "MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392] "PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168] "NVMixerTray"=C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe [2004-10-07 131072] "eRecoveryService"=C:\Windows\System32\Check.exe [2004-11-24 245760] "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe [2004-08-23 20480] "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\GestMaj.exe [2004-10-14 32768] "EEventManager"=C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe [2005-04-08 102400] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2006-09-01 282624] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe [2007-03-14 83608] "Fnac"=C:\Program Files\Fnac\Fnac.exe [2008-07-21 860256] "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe [2004-08-23 122880] "msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE NaturalColorLoad.lnk - C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe VPN Client.lnk - C:\WINDOWS\Installer\{229205AC-74D7-4045-BE2E-F3276B498EF1}\Icon3E5562ED7.ico C:\Documents and Settings\Claude Goulet\Menu Démarrer\Programmes\Démarrage Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-08-31 46080] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"="C:\Program Files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:*:Disabled:Veoh Web Player " "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Disabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Disabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" ======List of files/folders created in the last 1 months====== 2009-08-19 14:42:03 ----D---- C:\Program Files\trend micro 2009-08-19 14:42:02 ----D---- C:\rsit 2009-08-19 13:40:24 ----SHD---- C:\RECYCLER 2009-08-19 13:40:12 ----D---- C:\repar 2009-08-19 12:32:16 ----D---- C:\WINDOWS\temp 2009-08-19 12:32:14 ----A---- C:\ComboFix.txt 2009-08-19 12:25:39 ----A---- C:\WINDOWS\zip.exe 2009-08-19 12:25:39 ----A---- C:\WINDOWS\SWXCACLS.exe 2009-08-19 12:25:39 ----A---- C:\WINDOWS\SWSC.exe 2009-08-19 12:25:39 ----A---- C:\WINDOWS\SWREG.exe 2009-08-19 12:25:39 ----A---- C:\WINDOWS\sed.exe 2009-08-19 12:25:39 ----A---- C:\WINDOWS\PEV.exe 2009-08-19 12:25:39 ----A---- C:\WINDOWS\NIRCMD.exe 2009-08-19 12:25:39 ----A---- C:\WINDOWS\grep.exe 2009-08-19 12:25:38 ----SD---- C:\ComboFix 2009-08-19 12:25:38 ----D---- C:\WINDOWS\ERDNT 2009-08-19 12:22:32 ----D---- C:\Qoobox 2009-08-18 10:49:27 ----SHD---- C:\Config.Msi 2009-08-17 18:05:10 ----A---- C:\WINDOWS\system32\aswBoot.exe 2009-08-17 18:05:07 ----D---- C:\Program Files\Alwil Software 2009-08-16 16:51:02 ----D---- C:\Documents and Settings\Claude Goulet\Application Data\Malwarebytes 2009-08-16 16:16:01 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-08-16 16:16:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-08-16 12:14:00 ----A---- C:\WINDOWS\ntbtlog.txt ======List of files/folders modified in the last 1 months====== 2009-08-19 14:42:03 ----RD---- C:\Program Files 2009-08-19 14:32:58 ----AD---- C:\WINDOWS\system32\drivers 2009-08-19 14:22:47 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-08-19 14:13:46 ----D---- C:\WINDOWS\Prefetch 2009-08-19 14:12:33 ----D---- C:\WINDOWS\system32\CatRoot2 2009-08-19 14:06:39 ----D---- C:\Program Files\Wanadoo 2009-08-19 14:03:33 ----D---- C:\Documents and Settings\Claude Goulet\Application Data\OpenOffice.org2 2009-08-19 14:03:28 ----AD---- C:\WINDOWS\system32 2009-08-19 14:03:28 ----A---- C:\WINDOWS\system32\eRLog.ini 2009-08-19 14:02:32 ----SD---- C:\WINDOWS\Tasks 2009-08-19 12:32:16 ----AD---- C:\WINDOWS 2009-08-19 12:31:15 ----RSHD---- C:\WINDOWS\system32\dllcache 2009-08-19 12:30:33 ----A---- C:\WINDOWS\system.ini 2009-08-19 12:30:19 ----SHD---- C:\WINDOWS\Installer 2009-08-19 12:30:18 ----D---- C:\Program Files\Windows Media Player 2009-08-19 12:30:18 ----D---- C:\Program Files\Internet Explorer 2009-08-19 12:29:34 ----D---- C:\WINDOWS\AppPatch 2009-08-19 12:29:32 ----D---- C:\Program Files\Fichiers communs 2009-08-19 11:07:53 ----D---- C:\Program Files\Mozilla Firefox 2009-08-19 10:56:56 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2009-08-18 14:05:18 ----SHD---- C:\System Volume Information 2009-08-18 14:05:18 ----D---- C:\WINDOWS\system32\Restore 2009-08-18 11:29:14 ----D---- C:\Program Files\Fichiers communs\Symantec Shared 2009-08-18 11:23:39 ----D---- C:\Program Files\Norton AntiVirus 2009-08-18 10:49:32 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec 2009-08-17 18:19:56 ----D---- C:\WINDOWS\system32\config 2009-08-16 16:49:31 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-08-16 12:14:14 ----D---- C:\Documents and Settings 2009-07-28 23:18:55 ----D---- C:\Documents and Settings\Claude Goulet\Application Data\dvdcss ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 aswtdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswtdi.sys [2009-02-05 51376] R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2007-01-31 127376] R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-01-15 6912] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 21248] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496] S1 aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\aavmker4.sys [2009-02-05 26944] S1 AmdK8;Pilote de processeur AMD Athlon64; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2004-05-08 38912] S1 aswsp;avast! Self Protection; C:\WINDOWS\system32\drivers\aswsp.sys [2009-02-05 114768] S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848] S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2003-03-25 46455] S2 aswfsblk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560] S2 aswmon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswmon2.sys [2009-02-05 94032] S2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys [] S2 Haspnt;Haspnt; \??\C:\WINDOWS\system32\drivers\Haspnt.sys [] S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2003-03-27 127145] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800] S3 aswrdr;aswRdr; C:\WINDOWS\system32\drivers\aswrdr.sys [2009-02-05 23152] S3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-31 1333760] S3 catchme;catchme; \??\C:\DOCUME~1\CLAUDE~1\LOCALS~1\Temp\catchme.sys [] S3 CSVirtA;Cisco Systems SSL VPN Adapter; C:\WINDOWS\system32\DRIVERS\CSVirtA.sys [2007-12-20 22136] S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275] S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600] S3 int15.sys;int15.sys; \??\C:\Program Files\acer\eRecovery\int15.sys [] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824] S3 nvax;Service for NVIDIA® nForce Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-09-10 52224] S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2004-11-16 33408] S3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2004-11-16 12928] S3 nvnforce;Service for NVIDIA® nForce Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-09-10 412032] S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS [] S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS [] S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys [] S3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS [] S3 USB_RNDIS;Inventel Gateway; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 12672] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 vpnva;Cisco AnyConnect VPN Virtual Miniport Adapter for Windows; C:\WINDOWS\system32\DRIVERS\vpnva.sys [2008-01-13 24176] S3 vsdatant;vsdatant; \??\C:\WINDOWS\system32\vsdatant.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== S2 aswupdsv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752] S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-31 376832] S2 avast! antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680] S2 CVPND;Cisco Systems, Inc. VPN Service; C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [2007-10-03 1524512] S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-05 268800] S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-23 183280] S2 navapsvc;Service Norton AntiVirus Auto-Protect; C:\Program Files\Norton AntiVirus\navapsvc.exe [] S2 SBService;ScriptBlocking Service; C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe [] S2 STCAgent;Cisco Systems, Inc. STC Agent; C:\Program Files\Cisco Systems\SSL VPN Client\agent.exe [2007-12-20 267320] S2 vpnagent;Cisco AnyConnect VPN Agent; C:\Program Files\Cisco\Cisco AnyConnect VPN Client\vpnagent.exe [2008-01-13 399032] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2006-02-28 72704] S3 avast! mail scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040] S3 avast! web scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136] -----------------EOF----------------- Ci-dessous le rapport "info" info.txt logfile of random's system information tool 1.06 2009-08-19 14:42:05 ======Uninstall list====== -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 3DVIA player 4.1-->MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79} ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07} Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-1033-0000-0000-000000000001} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5B39} Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-1033-0000-8E67-000000000001} Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-0409-1E257A25E34D} Adobe Premiere Pro-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe" Adobe Reader 6.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001} Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1033-0000-B58E-000000000001} Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe ArcSoft PhotoImpression 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D433ABC3-0CD8-4BB0-B6A9-84501B4B47B7}\SETUP.EXE" -l0x40c Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup BabasChess-->MsiExec.exe /I{93CF9FA6-2A5E-4F8E-923E-F7D8741CB312} Band-in-a-Box Demo-->"c:\bbdemo\unins000.exe" BrainWave Generator-->C:\WINDOWS\IsUninst.exe -fC:\Bwgen\Uninst.isu CD-Universalis 3.0-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\CD-Universalis 3\DeIsL2.isu" Cisco AnyConnect VPN Client-->MsiExec.exe /I{065717D4-B980-434B-B778-0F14FBDB4AC3} Cisco SSL VPN Client-->C:\Program Files\Cisco Systems\SSL VPN Client\uninstall.exe Cisco Systems VPN Client 5.0.02.0060-->MsiExec.exe /X{229205AC-74D7-4045-BE2E-F3276B498EF1} Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe Désinstallation du Fnac Video Manager-->C:\Program Files\Fnac\uninst-Fnac.exe DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe" DVDFab Decrypter 2.9.8.0-->"C:\Program Files\DVDFab Decrypter\unins000.exe" eMule-->"D:\Program Files\eMule\Uninstall.exe" EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall EPSON Event Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48F22622-1CC2-4A83-9C1E-644DD96F832D}\Setup.exe" -l0x40c -u EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST EPSON Image Clip Palette-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{314F6D08-A8B7-11D8-8446-0050BA1D384D}\Setup.exe" -l0x40c -u EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall FL Studio 6-->C:\Program Files\Image-Line\FL Studio 6\uninstall.exe Fritz 5.32-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{32626B60-151E-11D4-A8C5-0050DA353A30}\Setup.exe" Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} Guitar Pro 4 Demo-->MsiExec.exe /X{22C1B575-C746-46F2-80A3-EE9612AF5FAA} Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe" HammerHead Rhythm Station-->C:\Program Files\HammerHead\Uninstall.exe HijackThis 2.0.2-->"C:\Documents and Settings\Claude Goulet\Mes documents\HijackThis.exe" /uninstall Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c LiveReg (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSetup.exe /REMOVE LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U Loop12 V2-->C:\Program Files\Loop12 V2\Uninstal.exe Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Word 2002-->MsiExec.exe /I{901B040C-6000-11D3-8CFE-0050048383C9} Minesweeper Clone 0.97 beta-->"C:\Program Files\Minesweeper Clone\unins000.exe" Mozilla Firefox (3.0.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Natural Color-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F51D9393-BB14-4566-99BF-D6ED63AEFCD7}\setup.exe" Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl Norton AntiVirus 2005 (Symantec Corporation)-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{C6F5B6CF-609C-428E-876F-CA83176C021B}.exe /X Norton AntiVirus Parent MSI-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43} NTI Backup NOW! 3-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{4E68EAA3-775A-4542-A08A-47DB8E8E74A6} /l1036 BUNText NTI CD & DVD-Maker Gold -->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C438B7C4-B4F8-49C5-A4DF-FF6F1F242778} /l1036 AnyText NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI NvMixer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D7A6C517-11F2-419F-B5BB-27772B939698}\SETUP.EXE" -uninstall OpenOffice.org 2.0-->MsiExec.exe /I{752783F5-0CFC-44C3-9E1F-CAF17C4508E7} Outil de connexion Wanadoo-->C:\PROGRA~1\Wanadoo\MessageDesinstallation.exe Wanadoo Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall Perf3490P_3590P Guide util.-->C:\Program Files\EPSON\TPMANUAL\Perf3490P_3590P\USE_G\DOCUNINS.EXE PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall QuarkXPress Passport 4.0-->C:\Program Files\QuarkXPress Passport\Setup\install.exe /R QuickTime-->MsiExec.exe /I{F07B861C-72B9-40A4-8B1A-AAED4C06A7E8} RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c SPBBC-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56} Symantec-->MsiExec.exe /I{228F6876-A313-40A3-91C0-C3CBE6997D09} TEFView 2.64-->"C:\Program Files\TablEdit\unins000.exe" TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U Unibet Fr Poker-->C:\PROGRA~1\MRBOOK~1\MRBOOK~1\UNWISE.EXE C:\PROGRA~1\MRBOOK~1\MRBOOK~1\INSTALL.LOG Veoh Web Player Beta-->"C:\Program Files\Veoh Networks\VeohWebPlayer\uninst.exe" VideoLAN VLC media player 0.8.4a-->D:\Program Files\VideoLAN\VLC\uninstall.exe Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411} =====HijackThis Backups===== O4 - HKCU\..\Run: [msword98] C:\Documents and Settings\Claude Goulet\msword98.exe [2009-08-18] ======Security center information====== AV: avast! antivirus 4.8.1335 [VPS 090707-0] (outdated) ======System event log====== Computer Name: ACER-5C89C15659 Event Code: 7036 Message: Le service ScriptBlocking Service est entré dans l'état : arrêté. Record Number: 56477 Source Name: Service Control Manager Time Written: 20090806160018.000000+120 Event Type: Informations User: Computer Name: ACER-5C89C15659 Event Code: 7036 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution. Record Number: 56476 Source Name: Service Control Manager Time Written: 20090806160018.000000+120 Event Type: Informations User: Computer Name: ACER-5C89C15659 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness). Record Number: 56475 Source Name: Service Control Manager Time Written: 20090806160018.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-5C89C15659 Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service SAVRT. Record Number: 56474 Source Name: Service Control Manager Time Written: 20090806160018.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-5C89C15659 Event Code: 7036 Message: Le service Fax est entré dans l'état : arrêté. Record Number: 56473 Source Name: Service Control Manager Time Written: 20090806160018.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: ACER-5C89C15659 Event Code: 26 Message: Record Number: 75445 Source Name: NPFMntor Time Written: 20090705180020.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-5C89C15659 Event Code: 0 Message: Record Number: 75444 Source Name: gusvc Time Written: 20090705180017.000000+120 Event Type: Informations User: Computer Name: ACER-5C89C15659 Event Code: 1 Message: Record Number: 75443 Source Name: ccEvtMgr Time Written: 20090705180009.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-5C89C15659 Event Code: 26 Message: Record Number: 75442 Source Name: ccEvtMgr Time Written: 20090705180009.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: ACER-5C89C15659 Event Code: 1 Message: Record Number: 75441 Source Name: ccSetMgr Time Written: 20090705180008.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD "PROCESSOR_REVISION"=2f02 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\j2re1.4.2_05\lib\ext\QTJava.zip "SAFEBOOT_OPTION"=NETWORK -----------------EOF-----------------
-
Je viens de la désinstaller en mode sans échec et de lancer un redémarrage livebox débranché. Verdict : l'ordi démarre toujours pas en mode normal.
-
Bon et bien maintenant que j'ai installé la firewall, le pc refuse de démarrer en mode normal même lorsque la livebox n'est pas branché. Je craque !! Je suis à deux doigts de lui mettre des grandes tartines Histoire qu'il comprenne
-
C'est ça : le mode normal fonctionne sans la livebox L'ordi portable avec lequel j'écris est branché à la livebox par wifi. Mais l'ordi fixe virussé est raccordé à la livebox par un cable éthernet (et n'a pas de fonction wifi). Avant de rebrancher la livebox à l'ordi, je laisse online armor finir de s'installer. Je croyais qu'il y avait besoin d'internet pour l'installer mais en fait non. Par clef usb, ça va bien. Il est en train de scanner. Dès qu'il a fini, je rebranche la livebox, et advienne que pourra.
-
Bon. J'ai réessayé le mode normal en gardant l'ordi branché sur la livebox. Ca a buggé exactement pareil. Obligé de débrancher à la prise. Par contre, en débranchant de la livebox, windows s'est ouvert nickel !
-
Même en mode prise en charge réseau, je n'arrive pas à me connecter. (Livebox - Inventel par ethernet - et gestionnaire Wanadaoo). Mais je m'y prends surement mal. Je réessaie le mode normal.
-
J'ai pu démarrer en mode sans échec. Mais du coup, je peux pas installer la firewall puisqu'il faut une connection internet...
-
Aïe... L'ordi ne démarre pas en mode normal. Il reste bloqué sur la page noire windows XP avec la barre de défilement arrêtée.