Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC bloqué dés que je me connecte. j'y comprends rien!!&#33


mars76

Messages recommandés

Salut à tous!!

 

Je suis un virus ambulant qui n'y comprends plus rien à son PC. Tout se bloque dans les 10 mn qui suivent la connexion.

Avast et spybot ne trouvent rien.

Voici mon rapport Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 19:41:30, on 14/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Documents and Settings\lolo\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2006\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141206777445

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1141403069527

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

Aidez-moi svp!!!

 

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

salut et bienvenue sur le forum :P

D'entrée, je dois te préciser que ton pc n'étant pas du tout à jour, il est complêtement à la merci de toutes les attaques en provenance du net!! Effectivement, les mises à jour servent à combler les nombreuses failles de sécurité de Windows , ces même failles qui sont exploitées par les lascars malveillants qui poluent les pc... Après désinfection, je te conseille vivement de mettre au moins le service pack 1 ainsi que de faire toutes les mises à jour critiques!!

 

Tu n'as pas de parefeu sur ton pc : l'antivirus ne suffit pas , le parefeu est la principale protection sur un pc!!

Télécharge en un et installe le en priorité! =>

 

kério

 

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

-Patch francais:

http://macmicro.chez-alice.fr/Download/download.htm

 

Ceci dit, ton rapport ne montre rien de mauvais! on va faire quelques recherches si tu veux bien =>

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Renomme le fichier HijackThis.exe en mars76 pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste , puis reposte un nouveau rapport hijackthis.

 

@+

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Hello Charles, et merci de ton aide.

 

Les traavaux du jour:

1) J'ai effectué une restauration système sur un point de juin

2) J'ai refait un scan avec Avast. Rien de détecté,

3) J'ai installé Kerio (sans le patch français. Le site me disait que le lien n'était plus bon et j'avais peur d'un nouveau blocage si je restais connectée trop longtemps),

4) J'ai le résultat de DiagHelp

 

C:\WINDOWS\System32\nvapps.xml -->15/09/2006 21:34:18

C:\WINDOWS\System32\CONFIG.NT -->15/09/2006 13:50:12

C:\WINDOWS\System32\FNTCACHE.DAT -->15/09/2006 13:35:17

C:\WINDOWS\System32\wpa.dbl -->14/09/2006 14:49:58

C:\WINDOWS\System32\perfh00C.dat -->06/09/2006 13:43:46

C:\WINDOWS\System32\perfh009.dat -->06/09/2006 13:43:46

C:\WINDOWS\System32\perfc00C.dat -->06/09/2006 13:43:46

C:\WINDOWS\System32\perfc009.dat -->06/09/2006 13:43:46

C:\WINDOWS\System32\wmpscheme.xml -->01/09/2006 13:12:01

C:\WINDOWS\System32\schedsvc(2)(3).dll -->25/08/2006 13:40:31

C:\WINDOWS\System32\netapi32(2)(3).dll -->25/08/2006 13:40:30

C:\WINDOWS\System32\browser(2)(3).dll -->25/08/2006 13:40:30

C:\WINDOWS\System32\uwvkbrzpmf_navps.dat -->22/08/2006 16:06:52

C:\WINDOWS\System32\uwvkbrzpmf.dat -->22/08/2006 16:06:13

C:\WINDOWS\System32\aswBoot.exe -->08/08/2006 18:53:28

C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 08:18:08

C:\WINDOWS\System32\spupdwxp.log -->03/08/2006 12:52:11

C:\WINDOWS\System32\uwvkbrzpmf_nav.dat -->30/07/2006 12:00:49

C:\WINDOWS\System32\PerfStringBackup.INI -->03/04/2006 20:26:01

C:\WINDOWS\System32\MRT.exe -->09/03/2006 16:21:10

C:\WINDOWS\System32\winlogon.exe -->03/03/2006 18:33:54

C:\WINDOWS\System32\setupnt.dll -->01/03/2006 16:29:25

C:\WINDOWS\System32\snapapi.dll -->01/03/2006 16:29:24

C:\WINDOWS\System32\nscompat.tlb -->28/02/2006 22:40:18

C:\WINDOWS\System32\amcompat.tlb -->28/02/2006 22:40:18

 

C:\WINDOWS\WindowsUpdate.log -->15/09/2006 21:51:07

C:\WINDOWS\KB840315.log -->15/09/2006 21:46:00

C:\WINDOWS\KB840987.log -->15/09/2006 21:45:40

C:\WINDOWS\setupapi.log -->15/09/2006 21:45:30

C:\WINDOWS\KB873376.log -->15/09/2006 21:44:59

C:\WINDOWS\KB841356.log -->15/09/2006 21:44:48

C:\WINDOWS\KB841533.log -->15/09/2006 21:44:22

C:\WINDOWS\KB841873.log -->15/09/2006 21:44:05

C:\WINDOWS\0.log -->15/09/2006 21:36:05

C:\WINDOWS\bootstat.dat -->15/09/2006 21:34:07

C:\WINDOWS\SchedLgU.Txt -->15/09/2006 21:32:45

C:\WINDOWS\tsoc.log -->14/09/2006 13:57:16

C:\WINDOWS\ocmsn.log -->14/09/2006 13:57:16

C:\WINDOWS\ocgen.log -->14/09/2006 13:57:16

C:\WINDOWS\ntdtcsetup.log -->14/09/2006 13:57:16

 

C:\WINDOWS\UninstallFirefox.exe |03/03/2006 19:25:00

C:\WINDOWS\UninstallThunderbird.exe |03/03/2006 19:22:41

C:\WINDOWS\system32\append.exe |03/10/2001 13:16:18

C:\WINDOWS\system32\aswBoot.exe |28/02/2006 23:17:45

C:\WINDOWS\system32\debug.exe |03/10/2001 13:16:28

C:\WINDOWS\system32\dosx.exe |03/10/2001 13:16:28

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |03/10/2001 13:16:42

C:\WINDOWS\system32\exe2bin.exe |03/10/2001 13:16:42

C:\WINDOWS\system32\fastopen.exe |03/10/2001 13:16:44

C:\WINDOWS\system32\keystone.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\mem.exe |03/10/2001 13:16:56

C:\WINDOWS\system32\mscdexnt.exe |03/10/2001 13:17:00

C:\WINDOWS\system32\nlsfunc.exe |03/10/2001 13:17:08

C:\WINDOWS\system32\nvappbar.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nw16.exe |03/10/2001 13:17:12

C:\WINDOWS\system32\nwiz.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\redir.exe |03/10/2001 13:17:22

C:\WINDOWS\system32\setver.exe |03/10/2001 13:17:26

C:\WINDOWS\system32\share.exe |03/10/2001 13:17:26

C:\WINDOWS\system32\vwipxspx.exe |03/10/2001 13:17:38

C:\WINDOWS\system32\amstream.dll |01/03/2006 13:52:31

C:\WINDOWS\system32\compatUI.dll |03/10/2001 13:16:24

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\mciqtz32.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\msdmo(2).dll |01/03/2006 13:52:32

C:\WINDOWS\system32\msdmo.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06

C:\WINDOWS\system32\nvapi.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nview.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvshell.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwimg.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |01/03/2006 13:52:46

C:\WINDOWS\system32\qedwipes.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\scriptpw.dll |03/10/2001 13:17:24

C:\WINDOWS\system32\setupnt.dll |01/03/2006 16:29:25

C:\WINDOWS\system32\tsd32.dll |03/10/2001 13:17:34

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\win87em.dll |03/10/2001 13:17:40

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

C:\WINDOWS\UninstallFirefox.exe |03/03/2006 19:25:00

C:\WINDOWS\UninstallThunderbird.exe |03/03/2006 19:22:41

C:\WINDOWS\system32\append.exe |03/10/2001 13:16:18

C:\WINDOWS\system32\debug.exe |03/10/2001 13:16:28

C:\WINDOWS\system32\dosx.exe |03/10/2001 13:16:28

C:\WINDOWS\system32\edlin.exe |03/10/2001 13:16:42

C:\WINDOWS\system32\exe2bin.exe |03/10/2001 13:16:42

C:\WINDOWS\system32\fastopen.exe |03/10/2001 13:16:44

C:\WINDOWS\system32\keystone.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\mem.exe |03/10/2001 13:16:56

C:\WINDOWS\system32\mscdexnt.exe |03/10/2001 13:17:00

C:\WINDOWS\system32\nlsfunc.exe |03/10/2001 13:17:08

C:\WINDOWS\system32\nvappbar.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nw16.exe |03/10/2001 13:17:12

C:\WINDOWS\system32\nwiz.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\redir.exe |03/10/2001 13:17:22

C:\WINDOWS\system32\setver.exe |03/10/2001 13:17:26

C:\WINDOWS\system32\share.exe |03/10/2001 13:17:26

C:\WINDOWS\system32\vwipxspx.exe |03/10/2001 13:17:38

C:\WINDOWS\system32\amstream.dll |01/03/2006 13:52:31

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\mciqtz32.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\msdmo(2).dll |01/03/2006 13:52:32

C:\WINDOWS\system32\msdmo.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06

C:\WINDOWS\system32\nvapi.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nview.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvshell.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwimg.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\psisdecd.dll |01/03/2006 13:52:46

C:\WINDOWS\system32\qedwipes.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\tsd32.dll |03/10/2001 13:17:34

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\win87em.dll |03/10/2001 13:17:40

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D804-3F69

 

Répertoire de C:\WINDOWS\system32

 

03/10/2001 13:16 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 41 098 072 064 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D804-3F69

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/08/2006 18:09 <REP> .

05/08/2006 18:09 <REP> ..

18/04/2006 16:04 159 040 AdSignerADP.dll

13/04/2006 10:11 747 AdSignerADP.inf

18/04/2006 16:04 273 728 AdVerifierADP.dll

28/02/2006 22:45 65 desktop.ini

17/07/2006 14:13 259 egaccess4.inf

10/04/2000 18:12 1 765 fhg.inf

13/02/2006 20:03 367 LegitCheckControl.inf

26/05/2005 05:19 293 muweb.inf

27/08/2005 14:30 5 065 swflash.inf

11/08/2004 03:22 3 036 wmv9dmo.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

26/05/2005 05:19 291 wuweb.inf

20/08/2002 20:48 172 664 xenroll.dll

20/08/2002 20:52 289 xenroll.inf

14 fichier(s) 619 298 octets

 

Total des fichiers listés :

14 fichier(s) 619 298 octets

2 Rép(s) 41 098 067 968 octets libres

 

Liste des programmes installes

 

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.7 - Français

avast! Antivirus

Cloneur Expert

Correctif Windows XP - Article Base de Connaissances 834707

Correctif Windows XP - KB823559

Correctif Windows XP - KB828741

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Kit de connexion ADSL

Macromedia Flash Player 8

Messenger Plus! 3

Microsoft Internet Explorer 6 SP1

Microsoft Money

Microsoft Office XP Professional avec FrontPage

Mozilla Firefox (1.5.0.4)

Mozilla Thunderbird (1.5)

MSN Messenger 7.5

Nero OEM

NVIDIA Drivers

Outil de suppression du ver Windows Blaster (KB833330)

Package du correctif Windows XP [voir Q329115 pour plus de détails]

Quick Zip 4.60.013

SLD Codec Pack

Sunbelt Kerio Personal Firewall

TuneUp Utilities 2006

USB MODEM Driver

WebFldrs XP

Windows XP Hotfix - KB823980

Windows XP Hotfix (SP1) [see Q329048 for more information]

Windows XP Hotfix (SP1) [see Q329390 for more information]

Windows XP Hotfix (SP1) [see Q329441 for more information]

Windows XP Hotfix (SP1) [see Q329834 for more information]

Windows XP Hotfix (SP1) Q329170

Windows XP Hotfix (SP1) Q810577

Windows XP Hotfix (SP1) Q810833

Windows XP Hotfix (SP1) Q817606

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D804-3F69

 

Répertoire de C:\Program Files

 

15/09/2006 21:31 <REP> .

15/09/2006 21:31 <REP> ..

08/03/2006 21:56 <REP> Adobe

04/03/2006 21:04 <REP> Ahead

28/02/2006 23:17 <REP> Alwil Software

28/02/2006 22:02 <REP> ComPlus Applications

13/09/2006 20:18 <REP> Emule

15/09/2006 13:14 <REP> Fichiers communs

15/09/2006 13:28 <REP> Internet Explorer

28/02/2006 23:00 <REP> Kit ADSL

15/09/2006 13:28 <REP> messenger

17/04/2006 17:16 <REP> MessengerPlus! 3

01/03/2006 16:29 <REP> Micro Application

28/02/2006 22:09 <REP> microsoft frontpage

15/09/2006 13:32 <REP> Microsoft Money 2005

01/03/2006 15:19 <REP> Microsoft Office

15/09/2006 13:28 <REP> Movie Maker

15/09/2006 22:06 <REP> Mozilla Firefox

15/09/2006 22:05 <REP> Mozilla Thunderbird

28/02/2006 22:02 <REP> MSN

28/02/2006 22:02 <REP> MSN Gaming Zone

03/08/2006 12:56 <REP> MSN Messenger

01/03/2006 14:56 <REP> Nero

15/09/2006 13:28 <REP> NetMeeting

03/03/2006 18:28 <REP> nvidiacartegraphique

15/09/2006 13:28 <REP> Outlook Express

28/02/2006 23:12 <REP> QuickZip4

28/02/2006 22:05 <REP> Services en ligne

01/03/2006 15:38 <REP> SLD Codec Pack

15/09/2006 13:01 <REP> Spybot - Search & Destroy

15/09/2006 13:32 <REP> SudoPlanet

15/09/2006 21:31 <REP> Sunbelt Software

15/09/2006 13:18 <REP> TuneUp Utilities 2006

28/02/2006 23:00 <REP> USB Driver-Express

15/09/2006 13:28 <REP> Windows Media Player

15/09/2006 13:28 <REP> Windows NT

28/02/2006 22:09 <REP> xerox

0 fichier(s) 0 octets

37 Rép(s) 41 098 043 392 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D804-3F69

 

Répertoire de C:\Program Files\fichiers communs

 

15/09/2006 13:14 <REP> .

15/09/2006 13:14 <REP> ..

01/03/2006 16:29 <REP> Acronis

08/03/2006 22:03 <REP> Adobe

04/03/2006 21:04 <REP> Ahead

01/03/2006 15:20 <REP> Designer

28/02/2006 23:00 <REP> InstallShield

25/08/2006 17:02 <REP> Microsoft Shared

28/02/2006 22:04 <REP> MSSoap

28/02/2006 21:47 <REP> ODBC

03/08/2006 12:54 <REP> Services

28/02/2006 21:47 <REP> SpeechEngines

15/09/2006 13:28 <REP> System

0 fichier(s) 0 octets

13 Rép(s) 41 098 039 296 octets libres

c:\Documents and Settings\lolo\Bureau\AdbeRdr707_fr_FR.exe

c:\Documents and Settings\lolo\Bureau\kerio.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\lolo\Mes documents\Mes fichiers reçus\aswclnr.exe

c:\Documents and Settings\lolo\Mes documents\Mes fichiers reçus\setupfrepro.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\lolo\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

5) J'ai rescanné avec Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 22:37:26, on 15/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\pctspk.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\lolo\Bureau\Mars76.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Mozilla Thunderbird (2).lnk = C:\Program Files\Mozilla Thunderbird\thunderbird.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm (file missing)

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141206777445

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1141403069527

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5BFB6215-71ED-4F6D-873D-E1FB47680539}: NameServer = 86.64.145.142 84.103.237.142

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

 

 

Pour l'instant, tout marche à merveille.

Je n'ai pas fait les mises à jour Windows: la personne qui m'a donné le PC avait mis une version pirate de XP, et les soucis ont commencé lorsque j'ai installé les dernières mises à jour critiques et de sécurité. Elles sont toujours stockées, prêtes à être installées. Mais ça fait 2 fois que ça plante après installation. Je deviens frileuse.

Je vais voir pour installer le Pack1 à partir de Windows Update.

 

Merci encore. Je commençais à vouloir en faire du bois de chauffage de ce PC!!!! :P

 

 

 

 

 

 

 

 

 

salut et bienvenue sur le forum :P

D'entrée, je dois te préciser que ton pc n'étant pas du tout à jour, il est complêtement à la merci de toutes les attaques en provenance du net!! Effectivement, les mises à jour servent à combler les nombreuses failles de sécurité de Windows , ces même failles qui sont exploitées par les lascars malveillants qui poluent les pc... Après désinfection, je te conseille vivement de mettre au moins le service pack 1 ainsi que de faire toutes les mises à jour critiques!!

 

Tu n'as pas de parefeu sur ton pc : l'antivirus ne suffit pas , le parefeu est la principale protection sur un pc!!

Télécharge en un et installe le en priorité! =>

 

kério

 

-son tutorial:

http://www.vulgarisation-informatique.com/kerio.php

-Patch francais:

http://macmicro.chez-alice.fr/Download/download.htm

 

Ceci dit, ton rapport ne montre rien de mauvais! on va faire quelques recherches si tu veux bien =>

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Renomme le fichier HijackThis.exe en mars76 pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste , puis reposte un nouveau rapport hijackthis.

 

@+

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

mars76 , là je pars bosser :P mais je te laisse une procédure pour demain matin car le pc est infecté par Edgaccess entre autres!

@+ tard :P

 

Edit: tu as bien fait d'installer Kério :P

PS : me revoilà :P

 

mars76 , ne pars pas maintenant, ton pc est encore infecté!!

 

Fais une recherche sur les fichiers suivants que tu trouveras dans le répertoire suivant =>C:\WINDOWS\System32

Je vois que tu as ces dll en double...(triple?)est toi qui a fait des copies?

 

C:\WINDOWS\System32\schedsvc.dll

C:\WINDOWS\System32\netapi32.dll

C:\WINDOWS\System32\browser.dll

 

fait un clic droit avec ta souris sur chacun de ces fichiers et slectionne "Propiétés".

Relève les infos relatives à ces fichiers => la version du fichier , la taille...et donne les moi stp

 

J'ai besoin d'un rapport fait avec l'utilitaire suiavnt =>

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

@+

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Recoucou!!

 

La nuit portant conseil, j'ai installé les MAJ critiques seulement. Je ne suis toujours pas llée chercher le Pack1. Je verrai dans la journée.

 

Pour les fichiers dont tu parles, si je les ai dupliqué c'est involontaire. Je ne touche jamais au System32 (vu mon niveau :P )

Voici les infos demandées

 

C:\WINDOWS\System32\schedsvc.dll

version 4.71.2600.1

créé le 28/02/06, modifié le 03/10/01

taille: 157 Ko

 

C:\WINDOWS\System32\schedsvc(2)(4).dll

version 4.71.2600.1

créé le 28/02/06, modifié le 03/10/01

taille: 157 Ko

 

C:\WINDOWS\System32\schedsvc(2)(3).dll

version 4.71.2600.1

créé le 28/02/06, modifié le 25/08/06

taille: 157 Ko

 

C:\WINDOWS\System32\schedsvc(2)(2).dll

version 4.71.2600.1

créé le 28/02/06, modifié le 03/10/01

taille: 157 Ko

 

 

C:\WINDOWS\System32\netapi32.dll

version 5.1.2600.122

créé le 01/03/06, modifié le 30/03/04

taille: 294Ko

 

C:\WINDOWS\System32\netapi32(2)(4).dll

version 5.1.2600.122

créé le 01/03/06, modifié le 30/03/04

taille: 294Ko

 

C:\WINDOWS\System32\netapi32(2)(3).dll

version 5.1.2600.122

créé le 01/03/06, modifié le 25/08/06

taille: 294Ko

 

C:\WINDOWS\System32\netapi32(2)(2).dll

version 5.1.2600.122

créé le 01/03/06, modifié le 30/03/04

taille: 294Ko

 

 

C:\WINDOWS\System32\browser.dll

version 5.1.2600.105

créé le 01/03/06, modifié le 30/03/04

taille: 47.5Ko

 

C:\WINDOWS\System32\browser(2)(4).dll

version 5.1.2600.105

créé le 01/03/06, modifié le 30/03/04

taille: 47.5Ko

 

C:\WINDOWS\System32\browser(2)(3).dll

version 5.1.2600.105

créé le 01/03/06, modifié le 25/08/06

taille: 47.5Ko

 

Pour Blacklight, voici le rapport

 

09/16/06 10:36:04 [info]: BlackLight Engine 1.0.46 initialized

09/16/06 10:36:04 [info]: OS: 5.1 build 2600 ()

09/16/06 10:36:04 [Note]: 7019 4

09/16/06 10:36:04 [Note]: 7005 0

09/16/06 10:36:52 [Note]: 7006 0

09/16/06 10:36:52 [Note]: 7011 1612

09/16/06 10:36:53 [Note]: 7026 0

09/16/06 10:36:53 [Note]: 7026 0

09/16/06 10:37:10 [Note]: FSRAW library version 1.7.1019

09/16/06 10:49:40 [Note]: 7007 0

 

Pour le moment, tout marche encore avec quelques bugs de temps à autre. Mais je n'ai pas encore eu à éteindre le PC en sauvage. Donc je garde espoir....

 

@+

Lien vers le commentaire
Partager sur d’autres sites

salut mars76 :P

 

Très bien!! ces fichiers semblent être des copies. Pour ce qui est de l'infection Egdaccess , Blacklight n'a rien montré (pas de fichier exécutable), du coup les quelques fichiers restants ne sont plus actifs!on va quand même les éliminer!

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).

Voici ce à quoi doit ressembler l'icone du fichier .Bfu que tu viens de télécharger:

edgaccessbfu5np.gif

Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

Étape 2:

 

* Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

EGDACCESS.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

 

Clique Exit pour fermer le programme BFU.

 

Étape 3:

 

*Passe par Installer /Désinstaller des Programmes(Panneau de Configuration) et désinstalle le programme :

 

SudoPlanet=> si tu trouves

 

*Supprime le dossier en gras dans C:\Program Files:

 

C:\Program Files\SudoPlanet => si tu trouves

 

*Supprime les fichiers en gras dans C:\WINDOWS\System32:

 

C:\WINDOWS\System32\uwvkbrzpmf_navps.dat

C:\WINDOWS\System32\uwvkbrzpmf.dat

C:\WINDOWS\System32\uwvkbrzpmf_nav.dat

 

Étape 4:

 

* Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

-Coche la case suivante:"select all"

 

-Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 5:

 

Redémarre normalement et fais ce scan en ligne=>

 

-Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

 

Démonstration vidéo, source: Kaspersky Lab.

6f600e69ca0c4f60eddc0530e0f4t.jpg Cliquez sur la miniature pour voir la vidéo.

 

-Reposte un nouveau rapport fait avec DiagHelp stp.

 

mars76, j'attire ton attention sur l'utilisation d'emule : c'est un risque sécuritaire pour le pc , lis ce topic pour comprendre=> http://forum.zebulon.fr/index.php?showtopic=85544

 

Edit: est ce que tu as le cd de windows xp??si les problèmes persistent il va peut être falloir réparer windows.

 

Tu as deux possiblités pour consulter les instructions ci dessus(en mode sans échec : pas d'acès à internet!!):

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant par exemple:procédure

-Dans le champs"Type" en bas de page ,choisis: Page web complète

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier procédure.htm (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier vase créer sur le bureau en plus du fichier "procédure.htm" : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

@+

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Bon! Après qq mésaventures, j'y suis arrivée (enfin presque) :P

 

Le souci est que je n'ai trouvé aucune trace des 3 fichiers. dat qu'il fallait supprimer. Rien en gras. :P

 

Sinon Kaspersky n' a rien trouvé (a priori). Voici le rapport:

 

KASPERSKY ON-LINE SCANNER REPORT

Saturday, September 16, 2006 11:15:06 PM

Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 16/09/2006

Enregistrements dans la base antivirus Kaspersky : 210829

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

C:\

D:\

 

Statistiques de l'analyse:

Total d'objets analysés: 68257

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 03:16:00

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\lolo\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lolo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lolo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\lolo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lolo\Local Settings\Historique\History.IE5\MSHist012006091620060917\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lolo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lolo\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\lolo\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{A95887B2-C231-4175-B22C-3168386EECD6}\RP153\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{1E372E70-B816-44A3-B9DD-67B60746B64A}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_29c.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Le Diag Help maintenant:

 

C:\WINDOWS\System32\nvapps.xml -->16/09/2006 18:14:49

C:\WINDOWS\System32\CONFIG.NT -->15/09/2006 13:50:12

C:\WINDOWS\System32\FNTCACHE.DAT -->15/09/2006 13:35:17

C:\WINDOWS\System32\wpa.dbl -->14/09/2006 14:49:58

C:\WINDOWS\System32\perfh00C.dat -->06/09/2006 13:43:46

C:\WINDOWS\System32\perfh009.dat -->06/09/2006 13:43:46

C:\WINDOWS\System32\perfc00C.dat -->06/09/2006 13:43:46

C:\WINDOWS\System32\perfc009.dat -->06/09/2006 13:43:46

C:\WINDOWS\System32\wmpscheme.xml -->01/09/2006 13:12:01

C:\WINDOWS\System32\schedsvc(2)(3).dll -->25/08/2006 13:40:31

C:\WINDOWS\System32\netapi32(2)(3).dll -->25/08/2006 13:40:30

C:\WINDOWS\System32\browser(2)(3).dll -->25/08/2006 13:40:30

C:\WINDOWS\System32\aswBoot.exe -->08/08/2006 18:53:28

C:\WINDOWS\System32\AVASTSS.scr -->05/08/2006 08:18:08

C:\WINDOWS\System32\spupdwxp.log -->03/08/2006 12:52:11

C:\WINDOWS\System32\PerfStringBackup.INI -->03/04/2006 20:26:01

C:\WINDOWS\System32\MRT.exe -->09/03/2006 16:21:10

C:\WINDOWS\System32\winlogon.exe -->03/03/2006 18:33:54

C:\WINDOWS\System32\setupnt.dll -->01/03/2006 16:29:25

C:\WINDOWS\System32\snapapi.dll -->01/03/2006 16:29:24

C:\WINDOWS\System32\nscompat.tlb -->28/02/2006 22:40:18

C:\WINDOWS\System32\amcompat.tlb -->28/02/2006 22:40:18

C:\WINDOWS\System32\$winnt$.inf -->28/02/2006 22:13:18

C:\WINDOWS\System32\TrueSoft.dat -->28/02/2006 22:07:55

C:\WINDOWS\System32\pthsp.dat -->28/02/2006 22:07:55

 

C:\WINDOWS\WindowsUpdate.log -->16/09/2006 23:22:12

C:\WINDOWS\setupapi.log -->16/09/2006 18:44:57

C:\WINDOWS\0.log -->16/09/2006 18:16:16

C:\WINDOWS\bootstat.dat -->16/09/2006 18:14:28

C:\WINDOWS\ntbtlog.txt -->16/09/2006 18:13:25

C:\WINDOWS\tsoc.log -->16/09/2006 17:15:39

C:\WINDOWS\ocmsn.log -->16/09/2006 17:15:39

C:\WINDOWS\ocgen.log -->16/09/2006 17:15:39

C:\WINDOWS\ntdtcsetup.log -->16/09/2006 17:15:39

C:\WINDOWS\msgsocm.log -->16/09/2006 17:15:39

C:\WINDOWS\imsins.log -->16/09/2006 17:15:39

C:\WINDOWS\iis6.log -->16/09/2006 17:15:39

C:\WINDOWS\comsetup.log -->16/09/2006 17:15:39

C:\WINDOWS\FaxSetup.log -->16/09/2006 17:15:38

C:\WINDOWS\msmqinst.log -->16/09/2006 17:15:31

 

C:\WINDOWS\UninstallFirefox.exe |03/03/2006 19:25:00

C:\WINDOWS\UninstallThunderbird.exe |03/03/2006 19:22:41

C:\WINDOWS\system32\append.exe |03/10/2001 13:16:18

C:\WINDOWS\system32\aswBoot.exe |28/02/2006 23:17:45

C:\WINDOWS\system32\debug.exe |03/10/2001 13:16:28

C:\WINDOWS\system32\dosx.exe |03/10/2001 13:16:28

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |03/10/2001 13:16:42

C:\WINDOWS\system32\exe2bin.exe |03/10/2001 13:16:42

C:\WINDOWS\system32\fastopen.exe |03/10/2001 13:16:44

C:\WINDOWS\system32\keystone.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\mem.exe |03/10/2001 13:16:56

C:\WINDOWS\system32\mscdexnt.exe |03/10/2001 13:17:00

C:\WINDOWS\system32\nlsfunc.exe |03/10/2001 13:17:08

C:\WINDOWS\system32\nvappbar.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nw16.exe |03/10/2001 13:17:12

C:\WINDOWS\system32\nwiz.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\redir.exe |03/10/2001 13:17:22

C:\WINDOWS\system32\setver.exe |03/10/2001 13:17:26

C:\WINDOWS\system32\share.exe |03/10/2001 13:17:26

C:\WINDOWS\system32\vwipxspx.exe |03/10/2001 13:17:38

C:\WINDOWS\system32\amstream.dll |01/03/2006 13:52:31

C:\WINDOWS\system32\compatUI.dll |03/10/2001 13:16:24

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\mciqtz32.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\msdmo(2).dll |01/03/2006 13:52:32

C:\WINDOWS\system32\msdmo.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06

C:\WINDOWS\system32\nvapi.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nview.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvshell.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwimg.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\oggDS.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\psisdecd.dll |01/03/2006 13:52:46

C:\WINDOWS\system32\qedwipes.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\scriptpw.dll |03/10/2001 13:17:24

C:\WINDOWS\system32\setupnt.dll |01/03/2006 16:29:25

C:\WINDOWS\system32\tsd32.dll |03/10/2001 13:17:34

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\win87em.dll |03/10/2001 13:17:40

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

C:\WINDOWS\UninstallFirefox.exe |03/03/2006 19:25:00

C:\WINDOWS\UninstallThunderbird.exe |03/03/2006 19:22:41

C:\WINDOWS\system32\append.exe |03/10/2001 13:16:18

C:\WINDOWS\system32\debug.exe |03/10/2001 13:16:28

C:\WINDOWS\system32\dosx.exe |03/10/2001 13:16:28

C:\WINDOWS\system32\edlin.exe |03/10/2001 13:16:42

C:\WINDOWS\system32\exe2bin.exe |03/10/2001 13:16:42

C:\WINDOWS\system32\fastopen.exe |03/10/2001 13:16:44

C:\WINDOWS\system32\keystone.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\mem.exe |03/10/2001 13:16:56

C:\WINDOWS\system32\mscdexnt.exe |03/10/2001 13:17:00

C:\WINDOWS\system32\nlsfunc.exe |03/10/2001 13:17:08

C:\WINDOWS\system32\nvappbar.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nvdspsch.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\nw16.exe |03/10/2001 13:17:12

C:\WINDOWS\system32\nwiz.exe |10/12/2005 04:06:00

C:\WINDOWS\system32\redir.exe |03/10/2001 13:17:22

C:\WINDOWS\system32\setver.exe |03/10/2001 13:17:26

C:\WINDOWS\system32\share.exe |03/10/2001 13:17:26

C:\WINDOWS\system32\vwipxspx.exe |03/10/2001 13:17:38

C:\WINDOWS\system32\amstream.dll |01/03/2006 13:52:31

C:\WINDOWS\system32\ir32_32.dll |07/11/1995 14:46:00

C:\WINDOWS\system32\mciqtz32.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\MMSwitch.dll |15/11/2002 14:11:26

C:\WINDOWS\system32\msdmo(2).dll |01/03/2006 13:52:32

C:\WINDOWS\system32\msdmo.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\msencode.dll |30/08/2002 19:24:06

C:\WINDOWS\system32\nvapi.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvhwvid.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nview.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvnt4cpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvshell.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwdmcpl.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\nvwimg.dll |10/12/2005 04:06:00

C:\WINDOWS\system32\ogg.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\psisdecd.dll |01/03/2006 13:52:46

C:\WINDOWS\system32\qedwipes.dll |01/03/2006 13:52:32

C:\WINDOWS\system32\tsd32.dll |03/10/2001 13:17:34

C:\WINDOWS\system32\vorbis.dll |14/12/2002 23:46:02

C:\WINDOWS\system32\vorbisenc.dll |14/12/2002 22:46:04

C:\WINDOWS\system32\win87em.dll |03/10/2001 13:17:40

C:\WINDOWS\system32\xvidcore.dll |20/12/2004 12:03:26

C:\WINDOWS\system32\xvidvfw.dll |20/12/2004 12:08:28

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D804-3F69

 

Répertoire de C:\WINDOWS\system32

 

03/10/2001 13:16 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 42 231 443 456 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D804-3F69

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

16/09/2006 18:44 <REP> .

16/09/2006 18:44 <REP> ..

18/04/2006 16:04 159 040 AdSignerADP.dll

13/04/2006 10:11 747 AdSignerADP.inf

18/04/2006 16:04 273 728 AdVerifierADP.dll

28/02/2006 22:45 65 desktop.ini

17/07/2006 14:13 259 egaccess4.inf

10/04/2000 18:12 1 765 fhg.inf

08/08/2006 11:45 576 kavwebscan.inf

13/02/2006 20:03 367 LegitCheckControl.inf

26/05/2005 05:19 293 muweb.inf

27/08/2005 14:30 5 065 swflash.inf

11/08/2004 03:22 3 036 wmv9dmo.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

26/05/2005 05:19 291 wuweb.inf

20/08/2002 20:48 172 664 xenroll.dll

20/08/2002 20:52 289 xenroll.inf

15 fichier(s) 619 874 octets

 

Total des fichiers listés :

15 fichier(s) 619 874 octets

2 Rép(s) 42 231 439 360 octets libres

 

Liste des programmes installes

 

Adobe Download Manager 2.0 (Supprimer uniquement)

Adobe Reader 7.0.7 - Français

avast! Antivirus

Cloneur Expert

Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]

Correctif Windows XP - Article Base de Connaissances 834707

Correctif Windows XP - KB823559

Correctif Windows XP - KB828741

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Correctif Windows XP - KB887822

HijackThis 1.99.1

Kaspersky Online Scanner

Kit de connexion ADSL

Macromedia Flash Player 8

Messenger Plus! 3

Microsoft Data Access Components KB870669

Microsoft Internet Explorer 6 SP1

Microsoft Money

Microsoft Office XP Professional avec FrontPage

Mozilla Firefox (1.5.0.4)

Mozilla Thunderbird (1.5.0.7)

MSN Messenger 7.5

Nero OEM

NVIDIA Drivers

Outil de suppression du ver Windows Blaster (KB833330)

Package du correctif Windows XP [voir Q329115 pour plus de détails]

Quick Zip 4.60.013

SLD Codec Pack

Sunbelt Kerio Personal Firewall

TuneUp Utilities 2006

USB MODEM Driver

WebFldrs XP

Windows XP Hotfix - KB823980

Windows XP Hotfix (SP1) [see Q309521 for more information]

Windows XP Hotfix (SP1) [see Q315403 for more information]

Windows XP Hotfix (SP1) [see Q329048 for more information]

Windows XP Hotfix (SP1) [see Q329390 for more information]

Windows XP Hotfix (SP1) [see Q329441 for more information]

Windows XP Hotfix (SP1) [see Q329834 for more information]

Windows XP Hotfix (SP1) Q329170

Windows XP Hotfix (SP1) Q810577

Windows XP Hotfix (SP1) Q810833

Windows XP Hotfix (SP1) Q817606

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D804-3F69

 

Répertoire de C:\Program Files

 

16/09/2006 17:12 <REP> .

16/09/2006 17:12 <REP> ..

08/03/2006 21:56 <REP> Adobe

04/03/2006 21:04 <REP> Ahead

28/02/2006 23:17 <REP> Alwil Software

15/09/2006 23:10 <REP> Common Files

28/02/2006 22:02 <REP> ComPlus Applications

13/09/2006 20:18 <REP> Emule

15/09/2006 13:14 <REP> Fichiers communs

15/09/2006 23:10 <REP> Internet Explorer

28/02/2006 23:00 <REP> Kit ADSL

15/09/2006 13:28 <REP> messenger

17/04/2006 17:16 <REP> MessengerPlus! 3

01/03/2006 16:29 <REP> Micro Application

28/02/2006 22:09 <REP> microsoft frontpage

15/09/2006 13:32 <REP> Microsoft Money 2005

01/03/2006 15:19 <REP> Microsoft Office

15/09/2006 13:28 <REP> Movie Maker

16/09/2006 18:17 <REP> Mozilla Firefox

16/09/2006 17:37 <REP> Mozilla Thunderbird

28/02/2006 22:02 <REP> MSN

28/02/2006 22:02 <REP> MSN Gaming Zone

03/08/2006 12:56 <REP> MSN Messenger

01/03/2006 14:56 <REP> Nero

15/09/2006 13:28 <REP> NetMeeting

03/03/2006 18:28 <REP> nvidiacartegraphique

15/09/2006 23:10 <REP> Outlook Express

28/02/2006 23:12 <REP> QuickZip4

28/02/2006 22:05 <REP> Services en ligne

01/03/2006 15:38 <REP> SLD Codec Pack

15/09/2006 13:01 <REP> Spybot - Search & Destroy

15/09/2006 21:31 <REP> Sunbelt Software

15/09/2006 13:18 <REP> TuneUp Utilities 2006

28/02/2006 23:00 <REP> USB Driver-Express

15/09/2006 13:28 <REP> Windows Media Player

15/09/2006 13:28 <REP> Windows NT

28/02/2006 22:09 <REP> xerox

0 fichier(s) 0 octets

37 Rép(s) 42 231 439 360 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D804-3F69

 

Répertoire de C:\Program Files\fichiers communs

 

15/09/2006 13:14 <REP> .

15/09/2006 13:14 <REP> ..

01/03/2006 16:29 <REP> Acronis

08/03/2006 22:03 <REP> Adobe

04/03/2006 21:04 <REP> Ahead

01/03/2006 15:20 <REP> Designer

28/02/2006 23:00 <REP> InstallShield

15/09/2006 23:10 <REP> Microsoft Shared

28/02/2006 22:04 <REP> MSSoap

28/02/2006 21:47 <REP> ODBC

03/08/2006 12:54 <REP> Services

28/02/2006 21:47 <REP> SpeechEngines

15/09/2006 13:28 <REP> System

0 fichier(s) 0 octets

13 Rép(s) 42 231 439 360 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D804-3F69

 

Répertoire de C:\Program Files\common files

 

15/09/2006 23:10 <REP> .

15/09/2006 23:10 <REP> ..

15/09/2006 23:10 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 42 231 439 360 octets libres

c:\Documents and Settings\lolo\Bureau\AdbeRdr707_fr_FR.exe

c:\Documents and Settings\lolo\Bureau\blbeta.exe

c:\Documents and Settings\lolo\Bureau\kerio.exe

c:\Documents and Settings\lolo\Bureau\Mars76.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\lolo\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\lolo\Mes documents\Mes fichiers reçus\aswclnr.exe

c:\Documents and Settings\lolo\Mes documents\Mes fichiers reçus\setupfrepro.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\lolo\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

 

Le ressenti de l'utilisatrice PC que je suis: j'ai l'impression que les blocages sont dus à une "saturation" du PC. Je m'explique: selon ce que je lui demande, il bloque comme pour assimiler l'instruction. Le blocage peut durer quelques minutes, ou beaucoup plus longtemps (ex: visite sur WS Update, recherche des MAJ à effectuer... et plus rien. Je ne sais même pas s'il faut mettre qqchose à jour...).

 

Pour EMule, je sais que c risqué :P Du coup, je n'y vais que très rarement. Je vais me renseigner sur le niveau de dangerosité. Merci du conseil

 

Pour WINDOWS, j'ai un CD avec un code. S'il faut réinstaller, est-ce que je perds mes données ou le CD peut-il m'aider à réparer sans tout avoir à sauvegarder (parce que là, je suis pas dans la m.... !!!!)?

 

Merci encore :P

 

@+

Lien vers le commentaire
Partager sur d’autres sites

alors...

 

Le souci est que je n'ai trouvé aucune trace des 3 fichiers. dat qu'il fallait supprimer. Rien en gras

Quand je dis "en gras" c'est pour mettre le fichier/dossier en évidence ! tu ne trouveras pas ces fichiers en gras

dans windows.Ceci dit, pas d'inquiêtude!! tu as bien passé le BFU et il s'est occupé de ces fichiers : ils ne sont plus là :P

 

Le rapport Kaspersky n'a rien trouvé , c'est bon signe!

 

Un fichier à éliminer cependant =>

 

C:\WINDOWS\Downloaded Program Files\egaccess4.inf

 

puis vide la corbeille.

 

Pour WINDOWS, j'ai un CD avec un code. S'il faut réinstaller, est-ce que je perds mes données ou le CD peut-il m'aider à réparer sans tout avoir à sauvegarder (parce que là, je suis pas dans la m.... !!!!)?

Non , pas de problème! la réparation de windows sans perte de données permet de recréer tous les fichiers système sans toucher à tes données :P

Aussi si tu rencontres encore des problèmes (messages d'erreur, fichiers manquants...) il faudra suivre exactement la procédure suivante, très simple =>

 

http://www.bellamyjc.org/fr/windows2000.html#repair

 

Reposte moi stp pour vérif, un rapport hijackthis fait comme ceci =>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

StartupList report, 17/09/2006, 11:05:44

StartupList version: 1.52.2

Started from : C:\Documents and Settings\lolo\Bureau\Mars76.EXE

Detected: Windows XP (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP1 (6.00.2600.0000)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\pctspk.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\devldr32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\lolo\Bureau\Mars76.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

MessengerPlus3 = "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

Cloneur Expert Monitor = "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"

Acronis Scheduler2 Service = "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe

MessengerPlus3 = "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart

msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

Maintenance en 1 clic.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[CKAVWebScan Object]

InProcServer32 = C:\WINDOWS\System32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll

CODEBASE = http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

 

[CEnroll Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\xenroll.dll

CODEBASE = https://static.impots.gouv.fr/abos/securite/xenroll.cab

 

[Windows Genuine Advantage Validation Tool]

InProcServer32 = C:\WINDOWS\System32\LegitCheckControl.DLL

CODEBASE = http://go.microsoft.com/fwlink/?linkid=39204

 

[{33564D57-0000-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB

 

[{33564D57-9980-0010-8000-00AA00389B71}]

CODEBASE = http://download.microsoft.com/download/D/0...D0C/wmv9dmo.cab

 

[WUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\wuweb.dll

CODEBASE = http://update.microsoft.com/windowsupdate/...b?1141206777445

 

[MUWebControl Class]

InProcServer32 = C:\WINDOWS\System32\muweb.dll

CODEBASE = http://update.microsoft.com/microsoftupdat...b?1141403069527

 

[AdSignerLCContrl Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\AdSignerADP.dll

CODEBASE = https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\System32\Macromed\Flash\Flash8.ocx

CODEBASE = http://download.macromedia.com/pub/shockwa...ash/swflash.cab

 

--------------------------------------------------

 

Décidément, je ne trouve jamais les fichiers à supprimer!!! Le petit programme TuneUp Utilities doit être efficace!!!

 

 

Voici le rapport demandé:

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: C:\WINDOWS\system32\SHELL32.dll

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

End of report, 6 312 bytes

Report generated in 0,191 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

 

Par contre, le PC rame vraiment beaucoup (avec blocage momentané à la clé). Penses-tu qu'une réparation de WINDOWS arrangerait le problème?

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...