Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[ résolu] infection virus aide analyse log hijacktis

crumble44

Par crumble44
dans Analyses et éradication malwares

 Partager

Messages recommandés

crumble44 Member

crumble44

Posté(e)
  • Auteur
Posté(e)

bonjour WawaSeb :P

 

allez c'est parti,

 

 

1/ le scan OAD (je pense que les mentions megebipu qui y sont faites correspondent aux fichiers capture d'écran que j'ai fait de l'alerte spybot) :

 

 

04/03/2008 ---- 6:37:05,85

 

----------------------------------

§§§§§§ [megebipu] §§§§§§

----------------------------------

[X] Registre

 

 

********************

[Registre]

********************

 

 

[HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Search Assistant\ACMru\5603]

"001"="megebipu77798.exe"

 

[HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Search Assistant\ACMru\5603]

"002"="megebipu"

 

[HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]

"File2"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.JPG"

 

[HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Applets\Paint\Recent File List]

"File3"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.bmp"

 

[HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]

"a"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.JPG"

 

[HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]

"i"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.bmp"

 

[HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\bmp]

"d"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.bmp"

 

[HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\JPG]

"c"="C:\\Documents and Settings\\Propriétaire\\Bureau\\capture autorisatio, megebipu.JPG"

 

 

 

Outil Aide Diagnostic By !aur3n7 Version 1.1

----------------------------------

§§§§§ Fin Rapport §§§§§

----------------------------------

 

 

2/ le scan DSS (remarque il y a eu 2 fichiers créés : main.txt et extra.txt. Je poste ici main.txt, et en 3/ seulement un extrait de extra.txt correspondant à "application, security, et event" log de ce fichier (le reste c'est la liste des prog. installés, le profil, ...), au cas ou cela t'es utile

 

Deckard's System Scanner v20071014.68

Run by Propriétaire on 2008-03-04 06:46:44

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

Successfully created a Deckard's System Scanner Restore Point.

 

 

-- Last 5 Restore Point(s) --

100: 2008-03-04 05:47:04 UTC - RP320 - Deckard's System Scanner Restore Point

99: 2008-03-04 05:28:25 UTC - RP319 - Software Distribution Service 3.0

98: 2008-03-03 04:46:35 UTC - RP318 - Software Distribution Service 3.0

97: 2008-03-02 21:50:40 UTC - RP317 - Software Distribution Service 3.0

96: 2008-03-02 21:40:46 UTC - RP316 - Software Distribution Service 3.0

 

 

-- First Restore Point --

1: 2007-10-02 17:42:46 UTC - RP221 - Point de vérification système

 

 

Backed up registry hives.

Performed disk cleanup.

 

Total Physical Memory: 256 MiB (512 MiB recommended).

 

 

-- HijackThis Clone ------------------------------------------------------------

 

 

Emulating logfile of Trend Micro HijackThis v2.0.2

Scan saved at 2008-03-04 06:48:32

Platform: Windows XP Service Pack 2 (5.01.2600)

MSIE: Internet Explorer (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\system32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system\hpsysdrv.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe

C:\WINDOWS\system32\hphmon05.exe

C:\hp\KBD\kbd.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Multimedia Card Reader\shwicon2k.exe

C:\WINDOWS\ALCXMNTR.EXE

C:\Program Files\HP\HP Software Update\hpwuSchd.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

C:\Program Files\BroadJump\Client Foundation\CFD.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Club-Internet\Le Compagnon Club\SmartBridge\MotiveSB.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

C:\Program Files\COMODO\Firewall\cmdagent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\Propriétaire\Bureau\dss.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: (no name) - - (no file)

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Run: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: (no name) - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\network diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\PKMCDO.DLL

O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll

O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\hpzipm12.exe

O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - Unknown owner - C:\Program Files\MSN

 

 

--

End of file - 11804 bytes

 

-- File Associations -----------------------------------------------------------

 

All associations okay.

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R0 prohlp02 (StarForce Protection Helper Driver v2) - c:\windows\system32\drivers\prohlp02.sys <Not Verified; Protection Technology; StarForce Protection System>

R0 prosync1 (StarForce Protection Synchronization Driver v1) - c:\windows\system32\drivers\prosync1.sys <Not Verified; Protection Technology; StarForce Protection System>

R0 sfhlp01 (StarForce Protection Helper Driver) - c:\windows\system32\drivers\sfhlp01.sys <Not Verified; Protection Technology; StarForce Protection System>

R1 prodrv06 (StarForce Protection Environment Driver v6) - c:\windows\system32\drivers\prodrv06.sys <Not Verified; Protection Technology; StarForce Protection System>

R3 pfc (Padus ASPI Shell) - c:\windows\system32\drivers\pfc.sys <Not Verified; Padus, Inc.; Padus® ASPI Shell>

 

S0 srescan - c:\windows\system32\zonelabs\srescan.sys (file missing)

S2 BTSERIAL (Bluetooth Serial Driver) - c:\windows\system32\drivers\btserial.sys (file missing)

S2 BTSLBCSP (Bluetooth Port Client Driver) - c:\windows\system32\drivers\btslbcsp.sys (file missing)

S3 btwmodem (Modem Bluetooth) - c:\windows\system32\drivers\btwmodem.sys <Not Verified; Broadcom Corporation.; Bluetooth Software 4.0.1.2101>

S3 catchme - c:\docume~1\propri~1\locals~1\temp\catchme.sys (file missing)

S3 ldiskl - c:\docume~1\propri~1\locals~1\temp\ldiskl.sys (file missing)

S3 MRENDIS5 (MRENDIS5 NDIS Protocol Driver) - c:\program files\common files\motive\mrendis5.sys <Not Verified; Motive, Inc.; Motive Rawether for Windows>

S3 SunkFilt (Alcor Micro Corp - 9360) - c:\windows\system32\drivers\sunkfilt.sys <Not Verified; Alcor Micro Corp.; SunkFilt>

S3 Sunkfiltp (HP && Alcor Micro Corp for Phison) - c:\windows\system32\drivers\sunkfiltp.sys (file missing)

S3 SYMIDSCO - c:\windows\system32\drivers\symidsco.sys (file missing)

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; Scheduler>

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

Class GUID: {36FC9E60-C465-11CF-8056-444553540000}

Description: Périphérique de stockage de masse USB

Device ID: USB\VID_058F&PID_9360\9206051

Manufacturer: Périphérique de stockage USB compatible

Name: Périphérique de stockage de masse USB

PNP Device ID: USB\VID_058F&PID_9360\9206051

Service: USBSTOR

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2008-03-01 14:47:02 256 --a------ C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job

2007-11-20 17:04:05 284 --a------ C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

2004-12-28 13:08:20 424 --a------ C:\WINDOWS\Tasks\WebReg 20041228130820.job

 

 

-- Files created between 2008-02-04 and 2008-03-04 -----------------------------

 

2008-03-04 06:30:21 0 d-------- C:\WINDOWS\LastGood

2008-03-02 17:00:53 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Comodo

2008-03-02 17:00:47 0 d-------- C:\Documents and Settings\All Users\Application Data\comodo

2008-03-02 17:00:41 0 d-------- C:\Program Files\COMODO

2008-03-01 14:54:03 242448 --a------ C:\WINDOWS\system32\scedll.dll <Not Verified; Microsoft Corporation; Microsoft® Windows NT Operating System>

2008-03-01 14:54:03 29968 --a------ C:\WINDOWS\system32\Rshx32_5.dll <Not Verified; Microsoft Corporation; Microsoft® Windows NT Operating System>

2008-03-01 14:54:02 49936 --a------ C:\WINDOWS\system32\SeCEdit.exe <Not Verified; Microsoft Corporation; Microsoft® Windows NT Operating System>

2008-03-01 14:53:59 384784 --a------ C:\WINDOWS\system32\wsecedit.dll <Not Verified; Microsoft Corporation; Security Configuration Module>

2008-03-01 14:43:06 0 d-------- C:\Program Files\zeb protect

2008-03-01 11:27:08 0 d-------- C:\Program Files\Zeb-Utility

2008-03-01 11:17:13 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-02-24 18:00:20 0 d-------- C:\Program Files\Avira

2008-02-24 18:00:20 0 d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-02-24 17:14:29 0 d-------- C:\WINDOWS\system32\fr-fr

2008-02-24 17:10:09 0 d-------- C:\WINDOWS\network diagnostic

2008-02-21 07:34:28 0 d-------- C:\Program Files\MSXML 4.0

2008-02-19 21:22:51 0 d-------- C:\Program Files\Fichiers communs\Java

2008-02-19 21:21:57 0 d-------- C:\Documents and Settings\Propriétaire\Application Data\Sun

2008-02-19 07:51:53 0 d-------- C:\Documents and Settings\LocalService\Menu Démarrer

2008-02-19 07:51:01 0 d-------- C:\WINDOWS\Prefetch

2008-02-19 06:58:44 0 d-------- C:\WINDOWS\peernet

2008-02-19 06:58:43 0 d-------- C:\WINDOWS\provisioning

2008-02-19 06:56:19 0 d-------- C:\WINDOWS\ServicePackFiles

2008-02-19 06:48:07 0 d-------- C:\WINDOWS\EHome

2008-02-19 06:41:35 0 d-------- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2008-02-17 10:20:58 0 d-------- C:\WINDOWS\pss

2008-02-12 21:11:25 0 d-------- C:\WINDOWS\system32\Kaspersky Lab

2008-02-07 22:33:22 4096 --a------ C:\WINDOWS\system32\drivers\KProcCheck.sys

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-03-01 13:02:02 0 d-------- C:\Program Files\Outerinfo

2008-02-21 07:51:07 446566 --a------ C:\WINDOWS\system32\perfh00C.dat

2008-02-21 07:51:07 64484 --a------ C:\WINDOWS\system32\perfc00C.dat

2008-02-21 07:41:24 0 d-a------ C:\Program Files\Messenger

2008-02-19 21:23:46 0 d-a------ C:\Program Files\Java

2008-02-19 21:22:51 0 d-a------ C:\Program Files\Fichiers communs

2008-02-19 06:58:44 0 d-a------ C:\Program Files\Movie Maker

2008-02-19 06:55:57 0 d-a------ C:\Program Files\Windows NT

2008-01-11 20:02:05 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll

2008-01-11 19:56:01 17920 --a------ C:\WINDOWS\system32\tftp.exe

2007-12-27 11:20:04 0 --a------ C:\WINDOWS\tmlpwin.exe

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [07/05/1998 23:04]

"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [07/04/2003 14:07]

"CamMonitor"="c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe" [07/10/2002 14:23]

"HPHUPD05"="c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [23/05/2003 10:03]

"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [23/05/2003 09:56]

"KBD"="C:\HP\KBD\KBD.EXE" [12/02/2003 03:02]

"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [13/02/2003 15:01]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [14/09/2002 04:42]

"VTTimer"="VTTimer.exe" [08/05/2003 07:32 C:\WINDOWS\system32\VTTimer.exe]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [03/05/2003 06:19]

"nwiz"="nwiz.exe" [03/05/2003 06:19 C:\WINDOWS\system32\nwiz.exe]

"ATIModeChange"="Ati2mdxx.exe" [05/09/2001 07:24 C:\WINDOWS\system32\Ati2mdxx.exe]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [19/07/2003 21:10]

"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [09/08/2003 11:27]

"AlcxMonitor"="ALCXMNTR.EXE" [04/04/2003 03:35 C:\WINDOWS\ALCXMNTR.EXE]

"Reminder"="C:\Windows\Creator\Remind_XP.exe" [18/06/2003 01:13]

"PS2"="C:\WINDOWS\system32\ps2.exe" [16/10/2002 23:57]

"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [25/06/2003 11:24]

"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [26/06/2003 18:50]

"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [18/07/2002 15:36]

"BJCFD"="C:\Program Files\BroadJump\Client Foundation\CFD.exe" [27/01/2003 16:16]

"RecoverFromReboot"="C:\WINDOWS\Temp\RecoverFromReboot.exe" []

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [27/04/2007 08:41]

"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [27/07/2007 19:14]

"Motive SmartBridge"="C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe" [21/04/2006 15:41]

"StandardInstall"="" []

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [14/12/2007 03:42]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [24/02/2008 18:03]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVIEW"="nview.dll,nViewLoadHook" []

"MoneyAgent"="c:\Program Files\Microsoft Money\System\mnyexpr.exe" [17/07/2002 18:00]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 00:09]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [28/01/2008 11:43]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe [07/07/2003 01:20:40]

LE COMPAGNON CLUB.lnk - C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe [08/12/2007 10:58:23]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]

"appinit_dlls"=

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Firewall Pro]

"C:\Program Files\COMODO\Firewall\cfp.exe" -h

 

 

 

 

-- Hosts -----------------------------------------------------------------------

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

 

8002 more entries in hosts file.

 

 

-- End of Deckard's System Scanner: finished at 2008-03-04 06:51:03 ------------

 

 

3/ extrait de extra.txt DSS

 

je pense (?) que beaucoup d'évènements sont liés à mon install de zeb protect : ports fermés, services désactivés, ...

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type8779 / Error

Event Submitted/Written: 03/04/2008 06:49:48 AM

Event ID/Source: 8 / crypt32

Event Description:

Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>'>http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Le serveur spécifié ne peut pas exécuter l'opération demandée.

 

Event Record #/Type8778 / Error

Event Submitted/Written: 03/04/2008 06:49:48 AM

Event ID/Source: 8 / crypt32

Event Description:

Échec de la récupération de la mise à jour automatique du numéro de séquence de la liste racine tierce partie à partir de : <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> avec l'erreur : Cette opération s'est terminée car le délai d'attente a expiré.

 

Event Record #/Type8775 / Warning

Event Submitted/Written: 03/04/2008 06:25:24 AM

Event ID/Source: 4353 / EventSystem

Event Description:

Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201.

 

Event Record #/Type8774 / Warning

Event Submitted/Written: 03/04/2008 06:25:24 AM

Event ID/Source: 4356 / EventSystem

Event Description:

Le système d'événements de COM+ n'a pas pu créer d'instance de l'abonné partition:{41E90F3E-56C1-4633-81C3-6E8BAC8BDD70}!new:{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}. CoGetObject a renvoyé HRESULT 80070422.

 

Event Record #/Type8773 / Warning

Event Submitted/Written: 03/04/2008 06:25:24 AM

Event ID/Source: 4353 / EventSystem

Event Description:

Le système d'événements de COM+ a tenté de déclencher l'événement EventObjectChange::ChangedSubscription mais a reçu un code d'erreur. HRESULT : 80040201.

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type91638 / Error

Event Submitted/Written: 03/04/2008 06:25:59 AM

Event ID/Source: 7000 / Service Control Manager

Event Description:

Le service Bluetooth Port Client Driver n'a pas pu démarrer en raison de l'erreur :

%%2

 

Event Record #/Type91637 / Error

Event Submitted/Written: 03/04/2008 06:25:59 AM

Event ID/Source: 7000 / Service Control Manager

Event Description:

Le service Bluetooth Serial Driver n'a pas pu démarrer en raison de l'erreur :

%%2

 

Event Record #/Type91636 / Error

Event Submitted/Written: 03/04/2008 06:25:58 AM

Event ID/Source: 7001 / Service Control Manager

Event Description:

Le service DDE réseau dépend du service DSDM DDE réseau qui n'a pas pu démarrer en raison de l'erreur :

%%1058

 

Event Record #/Type91635 / Error

Event Submitted/Written: 03/04/2008 06:25:24 AM

Event ID/Source: 10005 / DCOM

Event Description:

DCOM a reçu l'erreur "%%1058" lors de la mise en route du service SENS avec les arguments ""

pour démarrer le serveur :

{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

 

Event Record #/Type91634 / Error

Event Submitted/Written: 03/04/2008 06:25:24 AM

Event ID/Source: 10005 / DCOM

Event Description:

DCOM a reçu l'erreur "%%1058" lors de la mise en route du service SENS avec les arguments ""

pour démarrer le serveur :

{D3938AB0-5B9D-11D1-8DD2-00AA004ABD5E}

 

 

 

-- End of Deckard's System Scanner: finished at 2008-03-04 06:51:03 ------------

 

 

voila, pour terminer sur une bonne nouvelle, j'ai retrouvé l'accès au site de Malekal (je reste cependant halluciné de l'attaque !), mais une fois de plus on voit que la lutte est permanente !

camarades ... :P

 

bon courage à toi

@ bientôt :P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir crumble44,

 

*** Tous tes rapports sont propres ! *** :P

--> Désolé pour la réponse si tardive, le boulot m'a quelque peu noyé ces jours-ci...

 

--> Après avoir réfléchi (trop) longtemps à mon goût concernant l'alerte de Spybot, je pense enfin avoir trouvé :

 

D'après moi, le système ayant planté à l'installation de ton pare-feu (pas évident à configurer si tu ne sais pas exactement ce qu'il convient d'autoriser), il a cherché à se relancer via un ancien point de restauration...

 

Or, cet ancien point contenait justement la clef (et peut-être le fichier) relative à cet exécutable inconnu et plus que probablement méchant !

 

 

# Rencontres-tu encore des problèmes avec ta machine (hormis l'affichage) ?

# Si oui, lesquels ?

 

Bonne soirée !

:P

crumble44 Member

crumble44

Posté(e)
  • Auteur
Posté(e)

bonsoir WawaSeb :P

 

ne t'en fais pas pour le délai ...

je mesure plus le temps que tu prends pour me répondre que celui qui sépare nos échanges !

 

ton analyse sur l'ancienne restauration système me parait logique (avec toute la prudence de mon inexpérience !), d'autant que je ne vois plus la ligne megebipu dans l'onglet affichage après avoir lancé msconfig.

 

1/ Les problèmes que j'observe encore : un réelle lenteur.

 

2/ les questions / remarques que je me pose encore :

 

* en lisant beaucoup à gauche à droite (j'essaie de comprendre ce que l'on fait ...j'apprends et je m'informe), j'ai vu que ALCXMNTR.EXE serait/pourrait être un spyware (??)

 

alcxmntr.exe ( Realtek Monitor )

Description Il s'agit d'un espion installé avec les drivers des chipsets AC97 de RealTek servant à glaner des informations.

Chemin du fichier : \%systemroot%\alcxmntr.exe

Concepteur : Realtek Semiconductor Corp

Service(s) associé(s) :

Processus Système : Non

Processus Applicatif : Non

Priorité : Normal

Processus arrière plan : Oui

Processus réseau : Non

Processus matériel : Non

Spyware : Oui

Trojan : Non

Virus : Non

 

* de même pour win32.patched.m caché dans winlogon que justement comodo m'avait signalé à l'installation et mis en quarantaine, source de mon nouveau pb.

 

* reste enfin cette fameuse ligne toute blanche cochée en démarrage dans l'onglet affichage après avoir lancé msconfig (aucun nom d'application ne figure)

 

mais tout te semble clean, donc à part la lenteur (hormis l'affichage), (je vois bien la différence entre avant et après ma tentative d'install comodo, sachant qu'il est désactivé et que je suis donc aujourd'hui dans une configuratiion identique à la fin de notre première désinfection), alors :P

 

que peut on vérifier d'autre ?

 

@ bientôt :P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir crumble44,

 

*** Désolé pour ce temps d'attente, scandaleusement long ! ***

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe la ligne suivante :

 

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE <-- Il s'agit d'une partie de ta carte son. La plupart des experts s'accordent effectivement à dire que ce processus ne sert à rien, et qu'il collecte des informations contre ton gré.

 

 

2) Clique sur "démarrer", puis sur "Exécuter".

--> Tape sans les guillemets "msconfig" ; dans l'onglet "démarrage", décoche la case suivante (tu pourras les recocher si un programme ne fonctionne plus correctement)

 

  • -Ligne toute blanche-

 

 

3) Rends-toi sur ce site-ci

  • Clique sur "Parcourir" (comme indiqué sur le dessin) jotti.gif
  • Recherche le fichier suivant : C:\WINDOWS\system32\winlogon.exe
  • Clique sur "Submit"
  • Copie-colle le rapport dans ta prochaine réponse...

*** Si le site est trop surchargé, tu peux refaire la même opération ici ("Send" à la place de "Submit")

 

 

 

Les problèmes que j'observe encore : un réelle lenteur.

--> Souhaites-tu que nous optimisions ta machine en désactivant certains éléments qui ne doivent pas d'office se lancer au démarrage ?

 

 

Bonne nuit à toi !

:P

crumble44 Member

crumble44

Posté(e)
  • Auteur
Posté(e) (modifié)

bonjour WawaSeb :P

 

ne t'inquiètes pas pour le temps, cela me permet de poursuivre mon aprentissage en parcourant le forum zebulon. c'est qu'il y en a des choses interessantes à lire !

 

mais cette fois c'est toi qui va avoir à lire ... désolé !

 

1/ HJT et fixer la ligne, ok

2/ décocher ligne blanche dans démarrage, ok

3/ rapport Jotti ci parès (semble clean, mais j'ai remarqué des trucs dont je te parle plus bas)

 

Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1

 

File to upload & scan:

Service

Service load: 0% 100%

 

File: winlogon.exe

Status: OK(Note: file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5: 123eea158f74d0f67a51dcdf065d1091

Packers detected: -

Bit9 reports: No threat detected (more info)

 

Scanner results

Scan taken on 11 Mar 2008 05:44:14 (GMT)

A-Squared Found nothing

AntiVir Found nothing

ArcaVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

CPsecure Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

F-Secure Anti-Virus Found nothing

Fortinet Found nothing

Ikarus Found nothing

Kaspersky Anti-Virus Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

Panda Antivirus Found nothing

Rising Antivirus Found nothing

Sophos Antivirus Found nothing

VirusBu

ster Found nothing

VBA32 Found nothing

 

Powered by

 

Disclaimer

This service is by no means 100% safe. If this scanner says 'OK', it does not necessarily mean the file is clean. There could be a whole new virus on the loose. NEVER EVER rely on one single product only, not even this service, even though it utilizes several products. Therefore, We cannot and will not be held responsible for any damage caused by results presented by this non-profit online service.

 

Also, we are aware of the implications of a setup like this. We are sure this whole thing is by no means scientifically correct, since this is a fully automated service (although manual correction is possible). We are aware, in spite of efforts to proactively counter these, false positives might occur, for example. We do not consider this a very big issue, so please do not e-mail us about it. This is a simple online scan service, not the university of Wichita.

 

Scanning can take a while, since several scann

ers are being used, plus the fact some scanners use very high levels of (time consuming) heuristics. Scanners used are Linux versions, differences with Windows scanners may or may not occur. Another note: some scanners will only report one virus when scanning archives with multiple pieces of malware.

 

Virus definitions are updated every hour. There is a 10Mb limit per file. Please refrain from uploading tons of hex-edited or repacked variants of the same sample.

 

Please do not ask for viruses uploaded here, unless you work for an anti-virus vendor. They are not for trade. This is a legitimate service, not a VX site. Viruses uploaded here will be distributed to antivirus vendors without exception. Read more about this in our privacy policy. If you do not want your files to be distributed, please do not send them at all.

 

Sponsored by HotelScraper.com.

--------------------------------------------------------------------------------

 

 

Statistics

Last file scanned at least one scanner reported s

omething about: Isotope244.Machines.at.War.XScale.WM2003.WM5.Incl.Keymaker-COREPDA.zip (MD5: 54a84eb434f238ec96a3f9fe84840aca, size: 61753 bytes), detected by:

 

Scanner Malware name

A-Squared X

AntiVir HEUR/Crypted

ArcaVir X

Avast X

AVG Antivirus X

BitDefender X

ClamAV PUA.Packed.YodaProt

CPsecure X

Dr.Web X

F-Prot Antivirus X

F-Secure Anti-Virus X

Fortinet X

Ikarus X

Kaspersky Anti-Virus X

NOD32 X

Norman Virus Control X

Panda Antivirus X

Rising Antivirus X

Sophos Antivirus Mal/Packer

VirusBuster X

VBA32 Worm.Viking.7 (paranoid heuristics)

 

 

You're free to (mis)interpret these automated, flawed statistics at your own discretion. For antivirus comparisons, visit AV comparatives

We are not affiliated with any third parties that conduct tests using this service.

 

 

 

 

 

Frequently asked questions - Feedback - Privacy policy

 

 

 

Page generated by JTPL

 

© 2004-2008 Jordi Bosveld <jotti@jotti.org>

 

 

4/ Rubrique "jai fait j'ai vu"

 

depuis nos derniers échanges, j'ai installé Antivir, Spybot et AVG Antispyware

 

a/ dans le gestionnaire des taches windows j'ai vu que j'avais 45 processus en cours, je pense que c'est beaucoup. Mais celui de Spybot m'en donne encore plus ! dont plein (10 pour être précis) de winlogon."Truc" (on a envoyé le winlogon de windows\system32 chez Jotti, et rappel, comodo avait trouvé un problème avec winlogon, peut être parlait il des ".Truc" ?)

Je colle donc la liste de démarrage donnée par Spybot (nommée Start Up spybot) avec en bas de liste en gras les fameux winlogon."Truc" (assorti d'un warning affiché par Spybot, warning qu'il me donne aussi sur d'autres lignes, en gras mais je ne sais pas ce que c'est)

 

Located: HK_LM:Run, !AVG Anti-Spyware

command: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

file: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

size: 6731312

MD5: CC6BC45DD5A58158645E7FB2953604FE

 

Located: HK_LM:Run, ATIModeChange

command: Ati2mdxx.exe

file: C:\WINDOWS\system32\Ati2mdxx.exe

size: 28672

MD5: FAE95D6D7651B5629C4E19ADBC9A3863

 

Located: HK_LM:Run, ATIPTA

command: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

file: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

size: 335872

MD5: E06BF4495AA59511BF7F65B701438228

 

Located: HK_LM:Run, avgnt

command: "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

file: C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

size: 249896

MD5: 6E898F5959E7195D64594C30E9251938

 

Located: HK_LM:Run, BJCFD

command: C:\Program Files\BroadJump\Client Foundation\CFD.exe

file: C:\Program Files\BroadJump\Cli

ent Foundation\CFD.exe

size: 376912

MD5: 021E25CFAE7607A411D06F2B504D2256

 

Located: HK_LM:Run, CamMonitor

command: c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

file: c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

size: 90112

MD5: C0DE87745C950F2966394837C3683AE5

 

Located: HK_LM:Run, HotKeysCmds

command: C:\WINDOWS\System32\hkcmd.exe

file: C:\WINDOWS\System32\hkcmd.exe

size: 114688

MD5: EE2AC08BE7024A781DF6F40870ED748D

 

Located: HK_LM:Run, HP Component Manager

command: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

file: C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

size: 212992

MD5: 12509373ADE2A148C18E63E0AD19C96B

 

Located: HK_LM:Run, HP Software Update

command: "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

file: C:\Program Files\HP\HP Software Update\HPWuSchd.exe

size: 49152

MD5: 4575C69BC34B111C99A5DFBE8AF10EBB

 

Located: HK_LM:Run, HPHmon05

command: C:\WINDOWS\System32\hphmon05.exe

file: C:\WINDOWS\System32\hphmon05.exe

size: 483328

MD5: C39FCB57279D2C4D3235D31E43BE4196

 

Located: HK_LM:Run, HPHUPD05

command: c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

file: c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

size: 49152

MD5: C3B064AA819C684CFEC909F16779F836

 

Located: HK_LM:Run, hpsysdrv

command: c:\windows\system\hpsysdrv.exe

file: c:\windows\system\hpsysdrv.exe

size: 52736

MD5: 06A1ECB63DF139EC639E084D4AB3C9D7

 

Located: HK_LM:Run, iTunesHelper

command: "C:\Program Files\iTunes\iTunesHelper.exe"

file: C:\Program Files\iTunes\iTunesHelper.exe

size: 271672

MD5: 75E7851CE99EA8F9B74361F284666FE0

 

Located: HK_LM:Run, KBD

command: C:\HP\KBD\KBD.EXE

file: C:\HP\KBD\KBD.EXE

size: 61440

MD5: 4A95F15B706B8FD9EC8715B6401EAB7B

 

Located: HK_LM:Run, Microsoft Works Update Detection

command: C:\Program Files\Fichiers communs\Microsoft Shared\Works Sha

red\WkUFind.exe

file: C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

size: 28672

MD5: 7EBFAE0A6D73D2D9C9A970A80935FD8F

 

Located: HK_LM:Run, Motive SmartBridge

command: C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

file: C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

size: 438359

MD5: 3BFBB567891B8ED454F5454513ECCFB1

 

Located: HK_LM:Run, NvCplDaemon

command: RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

file:

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: HK_LM:Run, nwiz

command: nwiz.exe /installquiet /keeploaded /nodetect

file: C:\WINDOWS\system32\nwiz.exe

size: 323584

MD5: 99B4B415DD1BE7325DEDA3B88DF5938A

 

Located: HK_LM:Run, PS2

command: C:\WINDOWS\system32\ps2.exe

file: C:\WINDOWS\system32\ps2.exe

size: 81920

MD5: C4C523E78774E05D06EFE3E10017CF6D

 

Locat

ed: HK_LM:Run, QuickTime Task

command: "C:\Program Files\QuickTime\qttask.exe" -atboottime

file: C:\Program Files\QuickTime\qttask.exe

size: 282624

MD5: 7FBE43046EFDF24FC9375024E4D02AC9

 

Located: HK_LM:Run, Recguard

command: C:\WINDOWS\SMINST\RECGUARD.EXE

file: C:\WINDOWS\SMINST\RECGUARD.EXE

size: 212992

MD5: D3CC7A3813123E955B3A497C04B404E2

 

Located: HK_LM:Run, RecoverFromReboot

command: C:\WINDOWS\Temp\RecoverFromReboot.exe

file:

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: HK_LM:Run, Reminder

command: "C:\Windows\Creator\Remind_XP.exe"

file: C:\Windows\Creator\Remind_XP.exe

size: 118784

MD5: 8B902BAC4A93B33BB7EC3D8CBCA5198A

 

Located: HK_LM:Run, StorageGuard

command: "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

file: C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

size: 155648

MD5: 4D04EFDCB8548FDB3B29AB9154480B7B

 

Located: HK_LM:Run, SunJavaUpdateSched

command: "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"

file: C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe

size: 144784

MD5: 9CC69118FDCBF17119F814FC0A65CA06

 

Located: HK_LM:Run, Sunkist2k

command: C:\Program Files\Multimedia Card Reader\shwicon2k.exe

file: C:\Program Files\Multimedia Card Reader\shwicon2k.exe

size: 139264

MD5: 08FCE2E6B1EDADAB4ABB536426BFC58F

 

Located: HK_LM:Run, VTTimer

command: VTTimer.exe

file: C:\WINDOWS\system32\VTTimer.exe

size: 36864

MD5: F6E960D1B2EF9CEF7876743E864F12AE

 

Located: HK_CU:Run, BackupNotify

where: PE_C_ADMINISTRATEUR...

command: c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

file: c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

size: 24576

MD5: D281419C4AA7583A4DC0F66B8FCFAC09

 

Located: HK_CU:Run, NVIEW

where: PE_C_ADMINISTRATEUR...

command: rundll

32.exe nview.dll,nViewLoadHook

file:

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: HK_CU:Run, BackupNotify

where: PE_C_DEFAULT USER...

command: c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

file: c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe

size: 24576

MD5: D281419C4AA7583A4DC0F66B8FCFAC09

 

Located: HK_CU:Run, NVIEW

where: PE_C_DEFAULT USER...

command: rundll32.exe nview.dll,nViewLoadHook

file:

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: HK_CU:Run, CTFMON.EXE

where: S-1-5-19...

command: C:\WINDOWS\System32\CTFMON.EXE

file: C:\WINDOWS\System32\CTFMON.EXE

size: 15360

MD5: 64E41E8FEE655B03E3F19DED21BA5118

 

Located: HK_CU:Run, CTFMON

.EXE

where: S-1-5-20...

command: C:\WINDOWS\System32\CTFMON.EXE

file: C:\WINDOWS\System32\CTFMON.EXE

size: 15360

MD5: 64E41E8FEE655B03E3F19DED21BA5118

 

Located: HK_CU:Run, ctfmon.exe

where: S-1-5-21-2105267076-3888947853-3129429653-1003...

command: C:\WINDOWS\system32\ctfmon.exe

file: C:\WINDOWS\system32\ctfmon.exe

size: 15360

MD5: 64E41E8FEE655B03E3F19DED21BA5118

 

Located: HK_CU:Run, MoneyAgent

where: S-1-5-21-2105267076-3888947853-3129429653-1003...

command: "c:\Program Files\Microsoft Money\System\mnyexpr.exe"

file: c:\Program Files\Microsoft Money\System\mnyexpr.exe

size: 204863

MD5: E289B9F8721D0BCC4117C4CC973C75EE

 

Located: HK_CU:Run, NVIEW

where: S-1-5-21-2105267076-3888947853-3129429653-1003...

command: rundll32.exe nview.dll,nViewLoadHook

file:

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: HK_CU:

Run, SpybotSD TeaTimer

where: S-1-5-21-2105267076-3888947853-3129429653-1003...

command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

size: 2097488

MD5: A9A5DB6AC3721BE698B996913693D73F

 

Located: Démarrage (tous utilisateurs), HP Digital Imaging Monitor.lnk

where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...

command: C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

file: C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

size: 233472

MD5: 5DC79FA6E8A946B425DCBFC2447807F0

 

Located: Démarrage (tous utilisateurs), LE COMPAGNON CLUB.lnk

where: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage...

command: C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe

file: C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe

size: 217088

MD5: BE7A49AB1F7238C8A5E0B4681ADBBB17

 

Located: Démarrage

(utilisateur), mod_sm.lnk

where: C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage...

command: C:\hp\bin\cloaker.exe

file: C:\hp\bin\cloaker.exe

size: 27136

MD5: 6380625DD0480ED60960A149A087C848

 

Located: WinLogon, crypt32chain

command: crypt32.dll

file: crypt32.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, cryptnet

command: cryptnet.dll

file: cryptnet.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, cscdll

command: cscdll.dll

file: cscdll.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, igfxcui

 

command: igfxsrvc.dll

file: igfxsrvc.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, ScCertProp

command: wlnotify.dll

file: wlnotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, Schedule

command: wlnotify.dll

file: wlnotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, sclgntfy

command: sclgntfy.dll

file: sclgntfy.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, SensLogn

command:

WlNotify.dll

file: WlNotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, termsrv

command: wlnotify.dll

file: wlnotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

Located: WinLogon, wlballoon

command: wlnotify.dll

file: wlnotify.dll

size: 0

MD5: D41D8CD98F00B204E9800998ECF8427E

Warning: if the file is actually larger than 0 bytes,

the checksum could not be properly calculated!

 

 

b/ du coup je te joins un rapide historque de ce que j'ai trouvé en 1er scan après install, en mode sans échec, avec :

 

* Spybot (action : jai tout détruit )

 

--- Report generated: 2008-03-01 12:27 ---

 

Clickspring.OuterInfo: [sBI $6A548512] Groupe de programmes (Répertoire, nothing done)

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo\

 

Clickspring.OuterInfo: [sBI $75EA113C] Lien (Fichier, nothing done)

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo\Terms.lnk

 

Clickspring.OuterInfo: [sBI $713F81E0] Lien (Fichier, nothing done)

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk

 

Clickspring.OuterInfo: [sBI $77657C2F] Fichier texte (Fichier, nothing done)

C:\Program Files\Outerinfo\Terms.rtf

 

Clickspring.OuterInfo: [sBI $BEFF5FAC] Dossier Programme (Répertoire, nothing done)

C:\Program Files\Outerinfo\FF\

 

Clickspring.OuterInfo: [sBI $5090E5D0] Donnée (Fichier, nothing done)

C:\Program Files\Outerinfo\FF\install.rdf

 

Clickspring.OuterInfo: [sBI $EECDCEE0] Installeur (Fichier, nothing done)

C:\Program Files\Outerinfo\FF\components\Outeri

nfoAds.xpt

 

Clickspring.OuterInfo: [sBI $498B6951] Réglages utilisateur (Valeur du registre, nothing done)

HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\Mozilla\Firefox\Extensions\{59A40AC9-E67D-4155-B31D-4B7330FCD2D6}

 

Spyware-Secure: [sBI $23B1F5A9] Réglages (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Spyware-Secure

 

Spyware-Secure: [sBI $7F7D14AA] Réglages désinstallation (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware-Secure

 

Spyware-Secure: [sBI $221E45F2] Réglages (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\SOFTWARE\Spyware-Secure

 

Spyware-Secure: [sBI $4B0E2478] Dossier Programme (Répertoire, nothing done)

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Spyware-Secure\

 

Spyware-Secure: [sBI $9CB8CF71] Lien (Fichier, nothing done)

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Sec

ure.lnk

 

Spyware-Secure: [sBI $3D49D914] Lien (Fichier, nothing done)

C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk

 

Spyware-Secure: [sBI $40F7A92D] Dossier Programme (Répertoire, nothing done)

C:\Program Files\Spyware-Secure\

 

Spyware-Secure: [sBI $AA4F0045] Page Web (Fichier, nothing done)

C:\Program Files\Spyware-Secure\Spyware-Secure.url

 

Spyware-Secure: [sBI $90E6A3DB] Exécutable (Fichier, nothing done)

C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

 

Spyware-Secure: [sBI $0112FB3F] Bibliothèque (Fichier, nothing done)

C:\Program Files\Spyware-Secure\sqlite3.dll

 

Spyware-Secure: [sBI $8D7B2BF5] Bibliothèque (Fichier, nothing done)

C:\Program Files\Spyware-Secure\unrar.dll

 

PWS.LDPinchIE: [sBI $D845F869] Réglages (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\poof

 

PWS.LDPinchIE: [sBI $ACF1FE98] Réglages (Clé du registre, nothing done)

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003

\Services\poof

 

Win32.Small.azl: [sBI $AEB07EC5] Réglages (Clé du registre, nothing done)

HKEY_USERS\S-1-5-21-2105267076-3888947853-3129429653-1003\Software\kernelexe

 

Tradedoubler: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

 

 

DoubleClick: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

 

 

Adviva: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

 

 

BlueStreak: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, nothing done)

 

* Antivir (action : j'ai mis en quarantaine)

 

Begin scan in 'C:\' <HP_PAVILION>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\hp\bin\KillIt.exe

[DETECTION] Contains detection pattern of the application APPL/KillApp.A

[iNFO] The file was moved to '482dbf7b.qua'!

C:\hp\bin\KillWind.exe

[DETECTION] Contains detection pattern of the application APPL/KillApplicat.A

[iNFO] The file was moved to '482dbf81.qua'!

C:\hp\bin\Terminator.exe

[DETECTION] Contains detection pattern of the application APPL/KillApplicat.A

[iNFO] The file was moved to '4833bfa3.qua'!

C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe

[DETECTION] Is the Trojan horse TR/Dldr.Zlob.ZQN

[iNFO] The file was moved to '482ac629.qua'!

 

 

* AVG Antispyware (action : j'ai mis en quarantaine)

 

c:\system32\wnscpicom32.exe Trojan.Small

 

 

 

5/ Pause ... = Question : quelle est la réalité de la quarantaine ou sa réelle efficacité, puisque d'un côté on scanne avec des outils qui ne sont pas forcémént ceux que l'on utilise pour détruire. autrement dit, la quarantaine d'un outil est elle efficace si ce même produit ne peut pas détruire l'intrus ?? !!

6/ En conclusion je colle un rapport Hijackthis (mode sans échec, après avoir fixé la ligne alcmnxtr, et décoché la ligne blanche du démarrage), dans lequel tu retrouveras peut être tes petits ... ou les miens ... !

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:17:55, on 11/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:

//go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs

\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Vue HP - {

B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [storageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sg

tray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe

O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [bJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe

O4 - HKLM\..\Ru

n: [RecoverFromReboot] C:\WINDOWS\Temp\RecoverFromReboot.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4

- Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 -

Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16

- DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab

O20 - AppInit_DLLs:

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Co

rporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

--

End of file - 9608 bytes

 

 

 

bon courage à toi cette fois, et Merci pour ton aide :P

 

@ bientôt

Modifié par crumble44
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir crumble44,

 

*** Décidément, mes délais deviennent vraiment trop longs ! Désolé... ***

*** Il n'y avait pas tellement d'urgence puisque les seules traces trouvées par AntiVir et Spybot sont des restes, plus que probablement inactifs de Magic Control / de Outerinfo ***

 

 

la quarantaine d'un outil est elle efficace si ce même produit ne peut pas détruire l'intrus ?? !!

--> Oui, lorsqu'un outil de sécurité met un fichier en quarantaine, il l'empêche d'interagir avec le système, ce qui rend ce fichier inoffensif... Maintenant, il faut que le fichier ne soit pas recréé !

 

 

Je colle donc la liste de démarrage donnée par Spybot

--> Il n'y a rien de méchant dans cette liste ! :P

--> Spybot affiche des sous-clefs légitimes de Winlogon !

 

 

j'ai installé Antivir, Spybot et AVG Antispyware

Attention, tu as installé deux antispyware's sur ta machine !

--> C'est une mauvaise idée, ils peuvent entrer en conflit et poser des problèmes ou se détecter mutuellement comme menaces potentielles :

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle Spybot
    OU
  • Désinstalle AVG Antispyware

 

 

2) Pour ton souci d'affichage, il y a pour moi un mystère...

-----> Tes rapports indiquent nVidia et ATI ! Soit,

  • on a un conflit de driver !
  • c'est un conflit hardware (2 cartes différentes installées sur un même PC)
  • tu as une carte graphique ATI et d'autres composants nVidia installés !

 

 

---> Nous allons tout d'abord générer une liste des programmes installés en utilisant HijackThis :

 

3) Relance HijackThis

 

HJTuninstalllist1.jpg

 

4) Comme indiqué sur l'image, choisis l'option Open the Misc tool section

 

5) Clique sur le bouton Misc Tools

 

HJTuninstalllist2.jpg

 

6) Choisis Open Uninstall Manager

 

-----> Tu vas te retrouver devant un écran semblable à celui-ci :

HJTuninstalllist3-1.jpg

 

 

7) Clique sur Save list... et choisis l'endroit sur ton ordinateur où tu veux l'enregistrer...

 

-----> Le bloc-notes va s'ouvrir, copie-colle le contenu de ce bloc-notes sur ce forum

 

 

Je te souhaite une excellente fin de WE...

crumble44 Member

crumble44

Posté(e)
  • Auteur
Posté(e)

bonjour WawaSeb :P

 

aaaah le temps ... t'inquiètes, je ne suis toujours pas découragé !

 

1/ voici la liste demandée via HJT (pour info, depuis l'achat je n'ai pas ouvert l'ordi pour ajouter ou retirer quoi que ce soit) :

 

Adibou V.3.00 on C

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Alice Greenfingers Deluxe

Apple Software Update

ArcSoft ShowBiz 2

ATI Control Panel

ATI Display Driver

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

BroadJump Client Foundation

Canon Camera Support Core Library

Canon Camera Window DS for ZoomBrowser EX

Canon Camera Window DVC for ZoomBrowser EX

Canon Camera Window for ZoomBrowser EX

Canon Internet Library for ZoomBrowser EX

Canon MovieEdit Task for ZoomBrowser EX

Canon PhotoRecord

Canon RAW Image Task for ZoomBrowser EX

Canon RemoteCapture Task for ZoomBrowser EX

Canon Utilities PhotoStitch 3.1

Canon ZoomBrowser EX

carmen

Carmen Sandiego - Les trésors du Monde

Carmen Sandiego V.1

CCleaner (remove only)

Chicken Little

Complément Microsoft Word pour Microsoft Works Suite

Connexion Facile à Internet

Construisez votre maison

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CSWRLD32.EXE custom database

DropMyRights

Electronic Arts Product Registration

Encyclopédie Microsoft Encarta 2003

Extension Système de Microsoft Money

Harry Potter II

Harry Potter TM

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

HP Deskjet Preloaded Printer Drivers

HP Photo and Imaging 2.0 - Photosmart Cameras

HP PSC & OfficeJet 3.0

HP Software Update

HPImageZone

IKEA Home Planner Kitchen

Intel® Extreme Graphics Driver

InterActual Player

InterVideo WinDVD Player

iTunes

Java 6 Update 4

Jeune Styliste 2

JS World

Kaspersky Online Scanner

KBD

Lanceur Club Internet v6

LE COMPAGNON CLUB

Le Masque Fatal

Le trésor de l'île Bing-Bong

Les Sims 2

Les Sims 2 : Nuits de Folie

Les Sims 2 Fun en Famille Kit

Les Sims 2 : La bonne affaire

LiveReg (Symantec Corporation)

Logitech Gaming Software

Magic Academy Deluxe

Mais où se cache Carmen - V.2

Memories Disc Creator 2.0

Micro Application - Faire-part 2.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft AutoRoute 2002

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft Picture It! Photo 7.0

Microsoft Word 2002

Microsoft Works 7.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944533)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

MP3 Player Utilities

MSXML 4.0 SP2 (KB936181)

Multimedia Card Reader

Nanny Mania Deluxe

NVIDIA Ethernet Driver

NVIDIA Gart Driver

NVIDIA Windows 2000/XP Display Drivers

Ollo et la Tomate Géante

Outils Club Internet

Photo et imagerie HP 3.1

Photosmart 140,240,7200,7600,7700,7900 Series

PS2

Python 2.2 combined Win32 extensions

Python 2.2.1

QuickTime

rayman2

Rayman3

RecordNow!

RUNAWAY - A road adventure

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

S3Display

S3Gamma2

S3Info2

S3Overlay

Sea Life Park Empire

Sélecteur d'installation de Microsoft Works Suite 2003

Shockwave

Sonic Update Manager

Spybot - Search & Destroy

Star Academy

Superstar Rivals

VirginMega DownloadManager

VRally3

WIDCOMM Bluetooth Software

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows XP Service Pack 2

Yahoo! Install Manager

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

Zeb-Utility 1.2

 

2/ AVG et Spybot : si je n'en ai qu'un seul en résident, je peux conserver les 2 pour scan complémentaires ? (jusqu'à présent il n'ont pas détecté la même chose lors de mes scan de controle ...)

 

3/ mes "objets" mis en quarantaine dans AVG et Antivir: dois je vider/détruire directement avec ces applications ou faut il utiliser un "tueur" spécifique autre ?

 

 

4/

--> Oui, lorsqu'un outil de sécurité met un fichier en quarantaine, il l'empêche d'interagir avec le système, ce qui rend ce fichier inoffensif... Maintenant, il faut que le fichier ne soit pas recréé !

il faut que le fichier ne soit pas recréé veut dire : par une "mauvaise manip de restauration ou de sortie de la quarantaine, ou bien en allant se faire réinfecter ... ? (ou bien les 2 !)

 

@ bientôt

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir crumble44,

 

*** Il y a effectivement deux cartes graphiques (logicielles en tous cas) installées sur ton PC ! ***

 

 

ATI Display Driver

NVIDIA Windows 2000/XP Display Drivers

--> Je vais prendre quelques renseignements là-dessus avant de répondre... :P

--> Derrière ton PC, as-tu plusieurs prises dans lesquelles tu peux mettre un écran ? vga.jpg

 

 

AVG et Spybot : si je n'en ai qu'un seul en résident, je peux conserver les 2 pour scan complémentaires ?

--> Spybot n'est largement plus aussi efficace qu'il y a plusieurs années, sa protection résidente est une chose qui peut être intéressante, mais l'outil devient vraiment dépassé !

 

 

mes "objets" mis en quarantaine dans AVG et Antivir: dois je vider/détruire directement avec ces applications

--> Tu peux sans aucun problème "vider les quarantaines" de ces différents outils, si tu n'as pas d'autre problème avec ton PC !

 

 

il faut que le fichier ne soit pas recréé veut dire : par une "mauvaise manip de restauration ou de sortie de la quarantaine, ou bien en allant se faire réinfecter ... ? (ou bien les 2 !)

--> Tout cela est vraiment TRES PEU probable si tu suis tous les conseils que je t'ai donnés ! :P

 

 

LiveReg (Symantec Corporation)

# Télécharge le Norton Removal Tool de Symantec

  • Exécute-le
  • Suis toutes les instructions à l'écran
  • Redémarre ta machine

 

 

Je reviens au plus tard vendredi pour la suite des événements !

:P

crumble44 Member

crumble44

Posté(e)
  • Auteur
Posté(e)

bonsoir WawaSeb :P

 

je te confirme, je n'ai qu'une seule entrée pour brancher l'écran ... et je n'ai qu'un écran ... bleu !

 

--> Tout cela est vraiment TRES PEU probable si tu suis tous les conseils que je t'ai donnés ! :P

tu connais le proverbe : "zébulon désinfecté, ordinateur protégé ; zébulon sécurité, ya plus qu'à surfer"

alors je continue de croiser les doigts !

(me manque plus que ton "ok tu es 100% clean" officiel pour installer un nouveau pare feu (j'ai lu qu'il est préférable de le faire sur une machine clean ...)

 

# Télécharge le Norton Removal Tool de Symantec

  • Exécute-le
  • Suis toutes les instructions à l'écran
  • Redémarre ta machine

je pense que cela s'adresse à un autre que moi que tu aide également ?

 

voila pour ce soir

@bientôt :P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Salut crumble44, :P

 

*** Je vais avoir plus de temps pour te répondre dès aujourd'hui... ***

 

 

je pense que cela s'adresse à un autre que moi que tu aide également ?

--> Non, c'était bien pour toi, il reste des traces de NORTON !

--> Commence par cette étape si ce n'est déjà fait...

 

 

et je n'ai qu'un écran ... bleu !

--> Tu veux dire que ta machine ne démarre plus ??

 

 

Tout est propre depuis longtemps maintenant (sauf si tu l'as réinfectée), mais il est probable que certains fichiers importants aient été endommagés... A toi de me dire si les erreurs que tu rencontres sont nombreuses !

 

 

--- Nous allons commencer par sauvegarder les pilotes installés sur ta machine, c'est une sécurité importante, surtout si des fichiers sont altérés !

 

 

1) Télécharge Double Driver

  • Enregistre le fichier sur ton bureau.
  • Exécute-le pour lancer l'installation et suis les instructions qui apparaissent à l'écran.
  • Lance le programme que tu viens d'installer.
  • Clique sur Scan et attends qu'il ait trouvé tous tes drivers.
    dd1.jpg


  • Choisis alors "Backup" dans l'onglet "Actions".
  • Sélectionne l'emplacement de ta sauvegarde, coche "Selected drivers" et appuie sur OK !
    dd2.jpg


 

 

--- Nous pouvons maintenant désinstaller proprement et complètement les pilotes graphiques nVidia !

 

 

2) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle NVIDIA Windows 2000/XP Display Drivers

 

 

3) Redémarre ton poste.

 

 

# Comment tourne ta machine ?

 

@ très vite !

:P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...