Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

GROS Problemes


patriciacr

Messages recommandés

salut :P

 

Que veux tu dire par

Apres avoir redémarré en mode sans echec je n'arrive plus à avoir internet

Est ce que tu veux dire que tu n 'as pas de connexion internet en mode sans échec? si c'est ca ,c'est normal ! il n'y a pas de réseau en mode sans échec.

Est ce que tu veux dire que tu n'as plus accès à internet en mode normal??

 

patriciacr , pourquoi as tu éliminé le parefeu Zone Alarm :P Comme je te disait plus haut il ne faut jamais être connecté au réseau sans parefeu!!! c'est la protection du pc (plus que l'antivirus!!)

Réinstalle zone alarm!! il n'est pas responsable de ton problème de connexion (l'as tu installé en suivant les indications du tutoriel de Odsen ?: http://benoit.aun.free.fr/securite-facile-php/zonealarm.php)

 

 

Fais l'impasse sur le scan en ligne : tu le feras plus tard. Poste stp les rapports demandés dans mon précédent message :P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Oui je n'arrive plus à me connecter à internet en mode normal. que faire ?

Le rapport de DiagHelp a été fait quand zone alarm était désinstallé.

Voici les rapports ci dessous :

 

RAPPORT AntiVir :

 

 

 

AntiVir PersonalEdition Classic

Report file date: mercredi 27 septembre 2006 13:54

 

Scanning for 514303 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (plain) [5.1.2600]

Username: Famille

Computer name: SNCV18300038

 

Version information:

AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56

AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33

LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33

LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33

ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27

ANTIVIR1.VDF : 6.36.0.9 1424384 06/09/2006 07:12:24

ANTIVIR2.VDF : 6.36.0.71 284160 25/09/2006 17:24:28

ANTIVIR3.VDF : 6.36.0.77 22016 27/09/2006 11:42:32

AVEWIN32.DLL : 7.2.0.18 1839616 26/09/2006 17:24:28

AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04

AVREP.DLL : 6.36.0.5 806952 26/09/2006 17:24:28

AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31

AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:28

AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49

NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55

RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57

RCTEXT.DLL : 7.0.1.4 77864 27/09/2006 11:42:29

 

Configuration settings for the scan:

Jobname.......................: Local Hard Disks

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp

Boot sectors..................: C

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,1005,

Macro heuristic...............: 1

File heuristic................: 2

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: mercredi 27 septembre 2006 13:54

 

 

The scan of running processes will be started

4 Processes were scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( 13 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\APPS\HOMEPAGE\HOMEPGUI.EXE

[DETECTION] Contains signature of the joke program JOKE/Scary.H

[iNFO] The file was deleted!

C:\Documents and Settings\Famille\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\Famille\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\Famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\Famille\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP10\A0000854.dll

[DETECTION] Contains suspicious code HEUR/Malware

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP20\A0002207.ins

[0] Archive type: ARJ

--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE

[DETECTION] Contains signature of the SPR/PsKill.A.13 program

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP20\A0002208.ins

[0] Archive type: ARJ

--> C:/OEMCUST/TOOLS/WIN32/PSKILL.EXE

[DETECTION] Contains signature of the SPR/PsKill.A.13 program

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP56\A0009418.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Expressor). Please verify the origin of the file

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP56\A0010418.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Expressor). Please verify the origin of the file

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP56\A0011418.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Expressor). Please verify the origin of the file

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP56\A0011427.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Expressor). Please verify the origin of the file

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP56\A0012427.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Expressor). Please verify the origin of the file

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP56\A0012457.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Expressor). Please verify the origin of the file

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP56\A0012563.exe

[DETECTION] Contains signature of the worm WORM/Rbot.53521

[iNFO] The file was deleted!

C:\System Volume Information\_restore{7B300AD9-E092-40D9-8A0D-3CA7882CB4D9}\RP57\A0012595.EXE

[DETECTION] Contains signature of the joke program JOKE/Scary.H

[iNFO] The file was deleted!

C:\WINDOWS\alm.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Expressor). Please verify the origin of the file

[iNFO] The file was deleted!

C:\WINDOWS\system32\config\DEFAULT

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SOFTWARE

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SYSTEM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

 

 

End of the scan: mercredi 27 septembre 2006 14:42

Used time: 47:38 min

 

The scan has been done completely.

 

2049 Scanning directories

106381 Files were scanned

13 viruses and/or unwanted programs were found

13 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

6036 Archives were scanned

15 Warnings

0 Notes

 

 

 

RAPPORT de look.bat :

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A4DE-C095

 

Répertoire de C:\I386

 

28/08/2001 12:00 210 935 WINLOGON.EX_

1 fichier(s) 210 935 octets

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 12:00 434 176 winlogon.exe

1 fichier(s) 434 176 octets

 

Répertoire de C:\WINDOWS\system32\dllcache

 

28/08/2001 13:00 434 176 winlogon.exe

1 fichier(s) 434 176 octets

 

Total des fichiers listés :

3 fichier(s) 1 079 287 octets

0 Rép(s) 33 875 673 088 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A4DE-C095

 

Répertoire de C:\I386

 

28/08/2001 12:00 32 332 SPOOLSS.DL_

28/08/2001 12:00 20 246 SPOOLSV.EX_

2 fichier(s) 52 578 octets

 

Répertoire de C:\WINDOWS\system32

 

26/07/2006 00:39 <REP> spool

28/08/2001 12:00 66 560 spoolss.dll

28/08/2001 12:00 51 200 spoolsv.exe

2 fichier(s) 117 760 octets

 

Répertoire de C:\WINDOWS\system32\dllcache

 

28/08/2001 12:00 66 560 spoolss.dll

28/08/2001 12:00 51 200 spoolsv.exe

2 fichier(s) 117 760 octets

 

Total des fichiers listés :

6 fichier(s) 288 098 octets

1 Rép(s) 33 875 668 992 octets libres

Modifié par patriciacr
Lien vers le commentaire
Partager sur d’autres sites

RAPPORT de DiagHelp : ( Zone Alarm désinstallé )

 

C:\WINDOWS\System32\zllictbl.dat -->27/09/2006 13:26:18

C:\WINDOWS\System32\i -->25/09/2006 18:53:23

C:\WINDOWS\System32\btsvc.inf -->25/09/2006 18:24:11

C:\WINDOWS\System32\TFTP1380 -->25/09/2006 16:24:20

C:\WINDOWS\System32\uuc.scp -->18/09/2006 18:39:50

C:\WINDOWS\System32\avsda.dll -->07/09/2006 12:56:35

C:\WINDOWS\System32\wpa.dbl -->27/08/2006 19:07:39

C:\WINDOWS\System32\FNTCACHE.DAT -->26/07/2006 02:56:51

C:\WINDOWS\System32\PerfStringBackup.INI -->26/07/2006 01:47:45

C:\WINDOWS\System32\perfh00C.dat -->26/07/2006 01:47:45

C:\WINDOWS\System32\perfh009.dat -->26/07/2006 01:47:45

C:\WINDOWS\System32\perfc00C.dat -->26/07/2006 01:47:45

C:\WINDOWS\System32\perfc009.dat -->26/07/2006 01:47:45

C:\WINDOWS\System32\nscompat.tlb -->26/07/2006 01:41:56

C:\WINDOWS\System32\amcompat.tlb -->26/07/2006 01:41:56

C:\WINDOWS\System32\$winnt$.inf -->26/07/2006 01:30:58

C:\WINDOWS\System32\UNDO_GUIMODE.TXT -->26/07/2006 01:27:29

C:\WINDOWS\System32\VCLX50.bpl -->26/07/2006 01:09:12

C:\WINDOWS\System32\VCLSMP50.bpl -->26/07/2006 01:09:12

C:\WINDOWS\System32\VCL50.bpl -->26/07/2006 01:09:12

C:\WINDOWS\System32\wmpscheme.xml -->26/07/2006 00:53:52

C:\WINDOWS\System32\CONFIG.NT -->26/07/2006 00:49:28

C:\WINDOWS\System32\WindowsLogon.manifest -->26/07/2006 00:48:18

C:\WINDOWS\System32\logonui.exe.manifest -->26/07/2006 00:48:18

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->26/07/2006 00:48:12

 

C:\WINDOWS\0.log -->27/09/2006 15:02:24

C:\WINDOWS\WindowsUpdate.log -->27/09/2006 15:02:23

C:\WINDOWS\bootstat.dat -->27/09/2006 14:59:59

C:\WINDOWS\SchedLgU.Txt -->27/09/2006 14:58:29

C:\WINDOWS\wiadebug.log -->27/09/2006 14:58:28

C:\WINDOWS\wiaservc.log -->27/09/2006 14:50:41

C:\WINDOWS\ntbtlog.txt -->27/09/2006 14:46:53

C:\WINDOWS\xpsp1hfm.log -->26/09/2006 19:19:53

C:\WINDOWS\tsoc.log -->26/09/2006 19:19:53

C:\WINDOWS\ntdtcsetup.log -->26/09/2006 19:19:53

C:\WINDOWS\KB835732.log -->26/09/2006 19:19:53

C:\WINDOWS\imsins.log -->26/09/2006 19:19:53

C:\WINDOWS\iis6.log -->26/09/2006 19:19:53

C:\WINDOWS\comsetup.log -->26/09/2006 19:19:53

C:\WINDOWS\ocmsn.log -->26/09/2006 19:17:37

 

C:\WINDOWS\sllights.exe |01/01/1980 00:00:00

C:\WINDOWS\smcfg.exe |01/01/1980 00:00:00

C:\WINDOWS\UninstallFirefox.exe |26/07/2006 12:36:39

C:\WINDOWS\uninstBVRP.dll |26/07/2006 01:04:00

C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 17:47:34

C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\slserv.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\SX53INST.EXE |26/07/2006 01:04:08

C:\WINDOWS\system32\amr_cpl.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\amstream.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\compatUI.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\LGUICOM.DLL |26/07/2006 00:54:24

C:\WINDOWS\system32\msdmo.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\msencode.dll |30/08/2002 18:24:06

C:\WINDOWS\system32\msiosd32.dll |26/07/2006 01:04:29

C:\WINDOWS\system32\paqsp.dll |23/08/2001 17:47:16

C:\WINDOWS\system32\qedwipes.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\slextspk.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\tsseCryp.dll |17/09/2001 12:00:00

C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00

C:\WINDOWS\UninstallFirefox.exe |26/07/2006 12:36:39

C:\WINDOWS\uninstBVRP.dll |26/07/2006 01:04:00

C:\WINDOWS\system32\append.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\debug.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\dosx.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\edlin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\exe2bin.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\fastopen.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\mem.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\mscdexnt.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\nlsfunc.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\redir.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\setver.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\share.exe |01/01/1980 00:00:00

C:\WINDOWS\system32\SX53INST.EXE |26/07/2006 01:04:08

C:\WINDOWS\system32\amstream.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\ir32_32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\LGUICOM.DLL |26/07/2006 00:54:24

C:\WINDOWS\system32\msdmo.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\msencode.dll |30/08/2002 18:24:06

C:\WINDOWS\system32\msiosd32.dll |26/07/2006 01:04:29

C:\WINDOWS\system32\qedwipes.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\tsd32.dll |01/01/1980 00:00:00

C:\WINDOWS\system32\tsseCryp.dll |17/09/2001 12:00:00

C:\WINDOWS\system32\win87em.dll |01/01/1980 00:00:00

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A4DE-C095

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 12:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 33 929 969 664 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A4DE-C095

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

26/07/2006 14:08 <REP> .

26/07/2006 14:08 <REP> ..

26/07/2006 01:45 65 desktop.ini

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

22/06/2006 11:41 5 032 swflash.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

26/05/2005 04:19 291 wuweb.inf

5 fichier(s) 8 239 octets

 

Total des fichiers listés :

5 fichier(s) 8 239 octets

2 Rép(s) 33 929 969 664 octets libres

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Avira AntiVir PersonalEdition Classic

Correctif Windows XP - KB824146

Correctif Windows XP - KB835732

Correctif Windows XP - KB842773

Eurobarre

ewido anti-spyware 4.0

FileZilla (remove only)

HijackThis 1.99.1

IncrediMail Xe

Kit d'installation

Messenger Plus! Live

Microsoft Internet Explorer 6 SP1

Microsoft Office PowerPoint Viewer 2003

Microsoft Word 2000 SR-1

Mozilla Firefox (1.5.0.7)

NVIDIA Windows 2000/XP Display Drivers

Spybot - Search & Destroy 1.3

USB MODEM Driver

WebFldrs XP

Windows Live Messenger

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A4DE-C095

 

Répertoire de C:\Program Files

 

27/09/2006 14:57 <REP> .

27/09/2006 14:57 <REP> ..

25/09/2006 17:05 <REP> AntiVir PersonalEdition Classic

26/07/2006 01:05 <REP> Audioneer

26/07/2006 00:47 <REP> ComPlus Applications

26/07/2006 01:09 <REP> DesignPro 2000

31/08/2006 13:08 <REP> eurobarre

26/09/2006 19:22 <REP> ewido anti-spyware 4.0

26/07/2006 01:45 <REP> Fichiers communs

22/09/2006 19:25 <REP> FileZilla

26/07/2006 01:34 <REP> Grisoft

26/07/2006 01:09 <REP> HandyBits

26/09/2006 22:35 <REP> HijackThis

26/07/2006 01:53 <REP> IncrediMail

26/07/2006 01:42 <REP> Internet Explorer

26/07/2006 01:49 <REP> Kit ADSL

26/07/2006 00:46 <REP> Messenger

26/07/2006 03:03 <REP> Messenger Plus! Live

26/07/2006 00:49 <REP> microsoft frontpage

26/07/2006 01:09 <REP> Microsoft Money

07/09/2006 16:44 <REP> Microsoft Office

26/07/2006 00:54 <REP> MouseWare

26/07/2006 00:47 <REP> Movie Maker

27/09/2006 16:49 <REP> Mozilla Firefox

26/07/2006 00:46 <REP> MSN

26/07/2006 00:46 <REP> MSN Gaming Zone

26/07/2006 03:03 <REP> MSN Messenger

26/09/2006 19:17 <REP> NetMeeting

26/07/2006 01:45 <REP> Outlook Express

26/07/2006 02:20 <REP> PicaFr

26/07/2006 02:25 <REP> PicaJet

26/07/2006 01:06 <REP> Prassi PrimoDVD 2.0 (French)

26/07/2006 02:24 <REP> RM-X Player V4

26/07/2006 01:03 <REP> SBApps

26/07/2006 00:46 <REP> Services en ligne

26/07/2006 02:27 <REP> Spybot - Search & Destroy

26/09/2006 18:34 <REP> Sysclean Package

26/07/2006 01:42 <REP> USB Driver-Express

26/07/2006 00:47 <REP> Windows Media Player

26/07/2006 00:46 <REP> Windows NT

26/07/2006 00:49 <REP> xerox

0 fichier(s) 0 octets

41 Rép(s) 33 929 973 760 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A4DE-C095

 

Répertoire de C:\Program Files\fichiers communs

 

26/07/2006 01:45 <REP> .

26/07/2006 01:45 <REP> ..

28/08/2006 18:47 <REP> Adobe

26/07/2006 01:08 <REP> Designer

26/07/2006 01:40 <REP> InstallShield

26/07/2006 00:54 <REP> Logitech

26/07/2006 03:00 <REP> Microsoft Shared

26/07/2006 00:47 <REP> MSSoap

26/07/2006 00:42 <REP> ODBC

26/07/2006 01:45 <REP> Services

26/07/2006 00:42 <REP> SpeechEngines

26/07/2006 01:45 <REP> System

0 fichier(s) 0 octets

12 Rép(s) 33 929 973 760 octets libres

c:\Documents and Settings\Famille\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Famille\Bureau\combofix.exe

c:\Documents and Settings\Famille\Bureau\ewido-setup_4.0.0.172c.exe

c:\Documents and Settings\Famille\Bureau\ewido-signatures4-full-current.exe

c:\Documents and Settings\Famille\Bureau\WindowsXP-KB835732-x86-FRA.EXE

c:\Documents and Settings\Famille\Bureau\zlsSetup_65_737_000_fr.exe

c:\Documents and Settings\Famille\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\Famille\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\Famille\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\Famille\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\Famille\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\Famille\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\Famille\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Famille\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Lien vers le commentaire
Partager sur d’autres sites

ok encore un peu de nettoyage (pas grand chose!)

Dis moi, est ce que tu peux poster un nouveau rapport hijackthis , ca me donnera peut être une indication sur ce problème de connexion!

 

de plus , poste moi un rapport comme ceci =>

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code" ) :

 

cd %systemdrive%\
If not exist lsafiles MkDir lsafiles
regedit /a /e lsafiles\1.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
regedit /a /e lsafiles\2.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform"
regedit /a /e lsafiles\3.txt HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
regedit /a /e lsafiles\4.txt HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies
regedit /a /e lsafiles\5.txt "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main"
regedit /e /a lsafiles\6.txt "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main"
reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer" >  lsafiles\7.txt
Copy lsafiles\*.txt = %systemdrive%\lsa.txt
rmdir /s /q lsafiles
Notepad %systemdrive%\lsa.txt
del /q %systemdrive%\lsa.txt

-Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau"

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:inspect.bat

-Dans le champs"Type" en bas de page ,choisis: "tous les fichiers"

-ensuite clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitte le Bloc Notes.

-Double clique sur le fichier inspect.bat pour qu'il s'exécute.Poste le contenu du fichier qui vient de s'ouvrir.

 

=>Voici ce à quoi doit ressembler l'icone du fichier .bat que tu viens de créer:

fichierbatch4aw.gif

 

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Donc voici le rapport de HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:00:11, on 27/09/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Apps\ActivBoard\MMKeybd.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\eurobarre\eb.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1153874880514

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

 

 

 

Et voici ensuite le rapport de inspect.bat :

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform]

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\NonEnum]

"{BDEADF00-C265-11D0-BCED-00A0C90AB50F}"=dword:00000001

"{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}"=dword:40000021

"{0DF44EAA-FF21-4412-828E-260A8728E7F1}"=dword:00000020

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Associations]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]

"NoDriveTypeAutoRun"=dword:00000091

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System]

"DisableRegistryTools"=dword:00000000

 

REGEDIT4

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"NoUpdateCheck"=dword:00000000

"NoJITSetup"=dword:00000001

"Disable Script Debugger"="no"

"Start Page"="http://home.neuf.fr"

"Show_ChannelBand"="No"

"Anchor Underline"="yes"

"Cache_Update_Frequency"="Once_Per_Session"

"Display Inline Images"="yes"

"Do404Search"=hex:01,00,00,00

"Local Page"="C:\\WINDOWS\\System32\\blank.htm"

"Save_Session_History_On_Exit"="no"

"Show_FullURL"="no"

"Show_StatusBar"="yes"

"Show_ToolBar"="yes"

"Show_URLinStatusBar"="yes"

"Show_URLToolBar"="yes"

"Use_DlgBox_Colors"="yes"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Check_Associations"="No"

"Friendly http errors"="yes"

"AutoSearch"=dword:00000006

"Use FormSuggest"="yes"

"FormSuggest Passwords"="yes"

"FormSuggest PW Ask"="yes"

"SmoothScroll"=dword:00000001

"Page_Transitions"=dword:00000001

"ShowGoButton"="yes"

"Error Dlg Displayed On Every Error"="no"

"Enable_MyPics_Hoverbar"="yes"

"Enable AutoImageResize"="yes"

"Play_Animations"="yes"

"Display Inline Videos"="yes"

"Play_Background_Sounds"="yes"

"Show image placeholders"=dword:00000000

"Print_Background"="no"

"LastCheckedHi"=dword:01c6cb46

"FullScreen"="no"

"Window_Placement"=hex:2c,00,00,00,02,00,00,00,03,00,00,00,ff,ff,ff,ff,ff,ff,\

ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ae,00,00,00,ae,00,00,00,4e,01,00,00,cd,00,00,\

00

"AddToFavoritesExpanded"=dword:00000001

"NotifyDownloadComplete"="no"

"ShowedCheckBrowser"="Yes"

 

REGEDIT4

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Enable_Disk_Cache"="yes"

"Cache_Percent_of_Disk"=hex:0a,00,00,00

"Delete_Temp_Files_On_Exit"="yes"

"Local Page"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,\

33,32,5c,62,6c,61,6e,6b,2e,68,74,6d,00

"Anchor_Visitation_Horizon"=hex:01,00,00,00

"Use_Async_DNS"="yes"

"Placeholder_Width"=hex:1a,00,00,00

"Placeholder_Height"=hex:1a,00,00,00

"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"

"Wizard_Version"="6.00.2600.0000"

"FullScreen"="no"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\ErrorThresholds]

"400"=dword:00000200

"403"=dword:00000100

"404"=dword:00000200

"405"=dword:00000100

"406"=dword:00000200

"408"=dword:00000200

"409"=dword:00000200

"410"=dword:00000100

"500"=dword:00000200

"501"=dword:00000200

"505"=dword:00000200

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\UrlTemplate]

"1"="www.%s.com"

"2"="www.%s.org"

"3"="www.%s.net"

"4"="www.%s.edu"

 

 

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer

Build REG_SZ 62800.1106

Version REG_SZ 6.0.2800.1106

W2kVersion REG_SZ 6.0.2800.1106

<SANS NOM> REG_SZ

IntegratedBrowser REG_DWORD 0x1

MkEnabled REG_SZ Yes

CustomizedVersion REG_SZ CO

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AboutURLs

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Default Behaviors

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Default HTML Editor

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\DependentComponents

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Document Caching

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\EmbedExtnToClsidMappings

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Image Caching

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\International

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\P3

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Plugins

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\PrintAppletsOnFEWin95

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Registration

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Styles

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\URL Compatibility

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Version Vector

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

Je pense que Patricia devrait déjà débrancher du réseau ou du net son ordi infecté.

 

Ensuite pour éradiquer parfaitement Sasser et ou Blaster de nombreux outils sont disponibles.

 

http://www.secuser.com/telechargement/desinfection.htm.

http://www.commentcamarche.net/virus/desinfection.php3

 

tuto pour une désinfection complète

http://www.laboratoire-microsoft.org/articles/win/sasser/

 

De plus, sasser, comme blaster, crée des fichiers sous la racine et sous systeme. souvent un nom répétitif de fichier suivi de 4 chiffres ou l'inverse.

 

Ensuite avant de remettre ce pc sur le net, lui installer un antivirus gratuit, avg, avast etc..., et un firewall.

 

Mais aussi il ne faut pas croire que ça se fera sans peine

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Logiquement, parès avoir débranché ton cable du modem, tu dois avoir un message du type "un cable réseau est débranché" ,est ce encore le cas?

 

On va essayer de réparer ta connexion comme ceci =>

 

- Télécharge Winsockfix.zip --> http://www.tacktech.com/pub/winsockfix/WinsockFix.zip

- Dézippe-le sur ton bureau.

- Lance Winsockfix.exe

- Clique sur le bouton "ReG-Backup" afin de faire une sauvegarde du registre avant modifications.

- Au message qui va s'affiche, clique sur "OK" .

- Une autre boite va s'ouvrir te demandant de spécifier le dossier où tu vas sauvegarder le registre :

clique sur "ok" , la sauvegarde sera faite dans le dossier C:\ERDNT.

- Un dernier message va te demander si tu veux créér le dossier, clique sur "oui" =>la sauvegarde va être faite : clique encore sur "ok".

- A présent clique sur "Fix".

- Redémarre et dis ce qu'il en est stp :P

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Deux choses à vérifier stp =>

 

Fais un clic droit sur l'icône du poste de travail et choisis "Gérer". Une fenêtre s'ouvre : sous Outils système , clique sur "Gestionnaire de Périphériques" => dans le panneau de droite , regarde sous la rubrique cartes réseau et regarde si tu vois un point d'interrogation jaune, ou une croix rouge.

 

Passe par démarrer / Exécuter et tapes cmd dans la boite.

 

A l'invite de commande(écran noir) tapes ceci => ping 127.0.0.1 et clique sur [entrée]

voilà ce que tu devrais obtenir =>

Microsoft Windows XP [version 5.1.2600]

© Copyright 1985-2001 Microsoft Corp.

 

C:\Documents and Settings\x>ping 127.0.0.1

 

Envoi d'une requête 'ping' sur 127.0.0.1 avec 32 octets de données :

 

Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=64

Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=64

Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=64

Réponse de 127.0.0.1 : octets=32 temps<1ms TTL=64

 

Statistiques Ping pour 127.0.0.1:

Paquets : envoyés = 4, reçus = 4, perdus = 0 (perte 0%),

Durée approximative des boucles en millisecondes :

Minimum = 0ms, Maximum = 0ms, Moyenne = 0ms

 

C:\Documents and Settings\x>

est ce le cas?

 

Au pire, s'il ne s'agit pas d'un problème matériel, il suffira de refaire ta connexion(c'est très rapide!).Comment te connectes tu?? en adsl? avec une wifi?

 

@+ :P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...