micro qui redémarre après la fermeture

[Thanos]

salut

 

Ok, c'est bien ce que je pensais: il y a eu un problème lorsque tu as passé l'option 2 de navilog car les fichiers infectés sont encore présents!!

On va refaire l'opération stp >>

 

1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

• Au menu principal, choisis 2 et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC
  
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  
• Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  
• Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :

  *** Nettoyage Termine le ..... ***

• Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  
• Referme le bloc note. Ton bureau va réapparaitre
  

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

2) Poste un nouveau rapport hijackthis.

 

Note: Navilog doit faire redémarrer ton pc: si ce n'est pas le cas, fais le toi même. Si lorsque tu ouvres le fichier

cleannavi.txt, il ne contient que les information que tu as posté au message 12 > http://forum.zebulon.fr/micro-qui-redemarr...78#entry1223178

il te faudra alors recommencer juste cette étape, mais en mode sans échec.

Pour redémarrer le PC en mode sans échec, il faut procéder ainsi >

• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  
• Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  
• Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  
• Choisis ton compte usuel, et non Administrateur.
  
• En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm
  

courage le fait que Kaspersky n'ait rien trouvé de mauvais est bon signe (l'infection que nous traitons n'est pas méchante!)

********************

Note2: Je reviens sur le problème que tu exposais en début de discussion >>

Bonjour, mon micro redémarre après avoir demander la fermeture,

je suis aller dans le bios pour vérifier si acpi était activé ->ok

j'ai déselectionner le démarrage lors d'incident, j'ai eu l'écran bleu avec:

Kdclass.sys-adress f7a229945 base at f7a290000 datestamp 3b7d82f3

Ce problème est connu et c'est un programme présent sur ton pc qui en est la cause! Tu vas faire ceci >>

 

Passe par "Ajouter ou Supprimer des Programmes"(Panneau de Configuration) et désinstalle le programme suivant:

Logitech MouseWare 9.12

 

Une fois ceci fait, il te faudra installer la toute dernière version du programme que tu trouveras en te rendant sur cette page > http://www.logitech.com/index.cfm/support_...c|downloads||hp

Fais une recherche sous le champs suivant > Sélectionnez un produit

télécharge le programme qui correspond à ton matériel et installe le.

Dis moi si ca fonctionne

Modifié le 14 mai 2008 par Thanos

[Invité uggy34]

BONSOIR THANOS

 

CLEANNAVI

Clean Navipromo version 3.5.7 commencé le 14/05/2008 à 18:48:36,09

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "JM"

 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2600.0000

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\Program Files\Navilog1\Backupnavi\iccwhhlv.dat réalisée avec succès !

 

** 2ème passage avec résultats Catchme **

 

* Dans "C:\WINDOWS\system32" *

 

 

iccwhhlv.exe trouvé !

Copie iccwhhlv.exe réalisée avec succès !

iccwhhlv.exe supprimé !

 

iccwhhlv.dat trouvé !

Copie iccwhhlv.dat réalisée avec succès !

iccwhhlv.dat supprimé !

 

iccwhhlv_navps.dat trouvé !

Copie iccwhhlv_navps.dat réalisée avec succès !

iccwhhlv_navps.dat supprimé !

 

C:\WINDOWS\prefetch\iccwhhlv*.pf trouvé !

Copie C:\WINDOWS\prefetch\iccwhhlv*.pf réalisée avec succès !

C:\WINDOWS\prefetch\iccwhhlv*.pf supprimé !

 

* Dans "C:\Documents and Settings\JM\locals~1\applic~1" *

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\JM\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\ELISA\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\MATIAS\locals~1\applic~1" *

 

 

* Suppression dans "C:\DOCUME~1\VAL\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\JM\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ELISA\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\MATIAS\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\VAL\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\JM\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ELISA\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\MATIAS\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\VAL\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\JM\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\ELISA\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\MATIAS\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "C:\DOCUME~1\VAL\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\JM\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\JM\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\ELISA\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\MATIAS\locals~1\applic~1" *

 

 

* Dans "C:\DOCUME~1\VAL\locals~1\applic~1" *

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

Certificat Electronic-Group supprimé !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 14/05/2008 à 18:57:07,67 ***

 

HIJACTHIS3

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:54:25, on 14/05/2008

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft LifeCam\MSCamSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\vVX1000.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\Program Files\ooVoo\ooVoo.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe

C:\Program Files\Skype\Plugin Manager\SkypePM.exe

C:\Program Files\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147621143280

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

 

--

End of file - 6220 bytes

 

 

LA SUPPRESSION DE LOGITEC EST REFUSE CAR .........\uninst.isu est introuvable

 

@+

[Thanos]

salut

 

Navilog a fait son nettoyage! à présent, j'aimerai que tu me poste un nouveau rapport DiagHelp stp.

 

Est ce que tu possèdes encore le cd de driver de ta souris Logitech?

 

@+

[uggy34]

Salut , je t'apporte une bonne nouvelle , le micro s'arrête, j'ai réalisé les manips que tu m'as conseillées.

navilog2

démarrage mode echec

puis j'ai réinstallé avec le cd de driver le logiciel de la souris ( qui je viens de m'apercevoir n'est prévu pour XP)

et je l'ai supprimé dans le panneau de config.

LE MICRO S'ARRETE

Encore merci pour ton aide, je conseillerai ce site à mes amis.

Au niveau de la protection de mon micro, je n'ai que avast, je suis souvent polué par des pubs qui arrivent lorsque je suis sur le net. Faut-il que j'installe une application contre les spams et également du style ad-ware .

[Thanos]

salut

 

Bien joué, c'est exactement ce que je voulais te demander de faire: réinstaller le programme, puis le désinstaller.

Au niveau de la protection de mon micro, je n'ai que avast, je suis souvent polué par des pubs qui arrivent lorsque je suis sur le net. Faut-il que j'installe une application contre les spams et également du style ad-ware .

Là, il y un gros souci au niveau protection...! Non seulement Avast n'est pas indiqué car il laisse passer beaucoup trop d'infections, mais de plus ton pc ne possède aucun Service Pack Ca veut dire d'une part, que toutes les failles de sécurité sont présentes (les Services Packs visant à les combler) et d'autre part, ca veut aussi dire que ton Windows n'est même pas protégé par le parefeu (même si celui de Windows est une passoire ^^). En gros ton pc est très vulnérable et tout à fait visible sur le net, à la merci de la moindre attaque qui en ferait un pc zombie...

 

Stp ne fais pas l'impasse sur les manipulations qui vont suivre >>

 

1) Mise à jour de ton pc:

 

Télécharge le Pack SP2 et installe le.

 

L'idéal étant bien sûr de passer par Windows Update comme indiqué ici > http://www.microsoft.com/france/athome/sec...ep_current.mspx

Le problème étant que si il s'avère que tu possèdes une version non légale (une copie) de Windows, les mises à jour te seront refusées!

 

2) Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de Avast > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller Avast et d'installer Antivir afin de protéger ton pc au mieux. Il faut aussi installer un parefeu car celui de Windows n'est pas efficace! >

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

 

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

 

Je te conseille Kério ou Zone Alarme en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

 

 

Si tu décides d'installer Antivir procède ainsi >

 

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

 

-Télécharge aussi Zone Alarm (par ex) et met le de côté.

 

-Déconnecte le pc d'internet (physiquement).

 

-Désinstalle Avast et redémarre le pc.

 

-Installe Antivir et Zone Alarm.

 

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

 

Le pc est protégé à présent. Ceci dit, toute protection est inutile si tu ne surfes pas prudemment!

 

Tu peux en profiter pour faire un scan du pc en mode sans échec après mise à jour. Voici comment procéder >

1) Télécharge ATF Cleaner by Atribune sur ton bureau. Ce petit programme permet de faire du nettoyage dans les fichiers temporaires/ les cookies etc...

 

2) Redémarre le PC, impérativement en mode sans échec.

• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  
• Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  
• Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  
• Choisis ton compte usuel, et non Administrateur.
  
• En images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm
  

3) Double-clique sur ATF Cleaner afin de lancer le programme.

• Sous l'onglet Main, choisis : Select All
  Clique sur le bouton Empty Selected
   
  Si tu utilises le navigateur Firefox :
   
   
  
• Clique Firefox au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Si tu utilises le navigateur Opera :
   
   
  
• Clique Opera au haut et choisis : Select All
  Clique le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
   
  Clique Exit, du menu prinicipal, afin de fermer le programme.
  

4) Le scan Antivir:

• Pour démarrer un scan, il suffit de cliquer sur l'onglet Scanner
  
• Choisis les éléments à scanner > choisis Local Drivers
  
• Clique sur l'icône pour démarrer le scan.
  
• Lorsqu'une infection est détectée, clique sur le bouton Move to quarantine puis coche la case Apply selection to all following detections > cilque sur [ok] pour valider.
  
• Une fois le scan terminé, clique sur le bouton report > un rapport va être créé : enregistre le sur le bureau.
  

 

Je le répète, ne fais pas l'impasse sur ces manipulations! L'infection qui a pourri tes surfs n'est pas méchante, mais si le pc continue de se connecter sans mise à jour et sans parefeu, le risque de choper une grosse infection qui rendra ton pc inutilisable est réel.

 

Stp, quand tu auras terminé la mise en place des protections, poste un dernier rapport hijackthis ainsi qu'un nouveau rapport DiagHelp. Si tu as fais le scan du pc avec Antivir (après mise à jour et en mode sans échec), poste aussi son rapport.

 

Allez, courage! il faut prendre un peu de temps pour sécuriser ton pc un minimum, après tu seras plus tranquille

[Invité uggy34]

Bonsoir THANOS

PACK SP2 impossible car ordinateur formaté il y a deux ans. Pourtant acheté à l'origine avec windows et microsoft office. Mais j'ai plus le CD...

ANTIVIR non installé car demande code d'activation payant.

zone alarm installé.

atf cleaner installé

avast enlevé

 

RAPPORT DE DIAGHELP Impossible d'envoyer lefichier C:\upload_moi_BONO.tar.gz

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 15/05/2008 à 22:08:44,48

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->15/05/2008 22:08:28

C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->15/05/2008 22:08:02

C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->15/05/2008 22:06:38

C:\WINDOWS\prefetch\HPSWP_CLIPBOOK.EXE-2EC6F904.pf -->15/05/2008 22:01:39

C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->15/05/2008 22:01:30

C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->15/05/2008 22:00:50

C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->15/05/2008 22:00:44

C:\WINDOWS\prefetch\HIJACKTHIS.EXE-33B12690.pf -->15/05/2008 22:00:41

C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->15/05/2008 22:00:18

C:\WINDOWS\prefetch\POWERPNT.EXE-36F34B3E.pf -->15/05/2008 21:56:41

 

C:\WINDOWS\System32\drivers\HPZius12.sys -->08/03/2007 06:20:50

C:\WINDOWS\System32\drivers\HPZipr12.sys -->08/03/2007 06:20:49

C:\WINDOWS\System32\drivers\HPZid412.sys -->08/03/2007 06:20:48

C:\WINDOWS\System32\drivers\vaxscsi.sys -->18/10/2006 21:10:43

C:\WINDOWS\System32\drivers\sptd.sys -->18/10/2006 21:08:36

C:\WINDOWS\System32\drivers\VX1000.sys -->30/06/2006 01:42:59

C:\WINDOWS\System32\drivers\PxHelp20.sys -->25/04/2006 20:10:15

 

C:\WINDOWS\System32\vsconfig.xml -->15/05/2008 21:47:39

C:\WINDOWS\System32\zllictbl.dat -->15/05/2008 20:59:47

C:\WINDOWS\System32\CONFIG.NT -->15/05/2008 20:44:51

C:\WINDOWS\System32\wpa.dbl -->12/05/2008 10:18:51

C:\WINDOWS\System32\SIntfNT.dll -->13/04/2008 10:51:59

C:\WINDOWS\System32\SIntf32.dll -->13/04/2008 10:51:59

C:\WINDOWS\System32\SIntf16.dll -->13/04/2008 10:51:59

C:\WINDOWS\System32\perfh00C.dat -->01/04/2008 22:31:31

C:\WINDOWS\System32\perfh009.dat -->01/04/2008 22:31:31

C:\WINDOWS\System32\perfc00C.dat -->01/04/2008 22:31:31

C:\WINDOWS\System32\perfc009.dat -->01/04/2008 22:31:31

C:\WINDOWS\System32\PerfStringBackup.INI -->01/04/2008 22:31:30

C:\WINDOWS\System32\CSUNINST.EXE -->01/03/2008 17:20:10

C:\WINDOWS\System32\pncrt.dll -->01/03/2008 17:19:37

C:\WINDOWS\System32\SENT.log -->20/01/2008 15:15:59

C:\WINDOWS\System32\TEST.log -->20/01/2008 14:55:11

C:\WINDOWS\System32\RECV.log -->20/01/2008 14:55:11

C:\WINDOWS\System32\CNCS232.DLL -->09/12/2007 09:49:02

C:\WINDOWS\System32\autorun.inf -->05/09/2007 20:26:28

C:\WINDOWS\System32\hpzids01.dll -->02/05/2007 12:03:15

C:\WINDOWS\System32\hpowiax5.dll -->02/05/2007 11:01:32

C:\WINDOWS\System32\hpovst12.dll -->02/05/2007 11:00:49

C:\WINDOWS\System32\hpotiop5.dll -->02/05/2007 10:56:32

C:\WINDOWS\System32\LegitCheckControl.DLL -->24/04/2007 11:32:06

C:\WINDOWS\System32\AbaleZip.dll -->23/04/2007 21:11:18

 

C:\WINDOWS\0.log -->15/05/2008 21:47:31

C:\WINDOWS\WindowsUpdate.log -->15/05/2008 21:46:54

C:\WINDOWS\wiadebug.log -->15/05/2008 21:46:41

C:\WINDOWS\wiaservc.log -->15/05/2008 21:46:40

C:\WINDOWS\bootstat.dat -->15/05/2008 21:45:15

C:\WINDOWS\SchedLgU.Txt -->15/05/2008 21:44:25

C:\WINDOWS\ntbtlog.txt -->15/05/2008 21:14:48

C:\WINDOWS\svcpack.log -->15/05/2008 19:27:59

C:\WINDOWS\setupapi.log -->15/05/2008 19:23:06

C:\WINDOWS\setupapi.log.0.old -->14/05/2008 21:36:26

C:\WINDOWS\setupact.log -->14/05/2008 21:36:26

C:\WINDOWS\win.ini -->14/05/2008 00:14:10

C:\WINDOWS\system.ini -->13/05/2008 00:22:19

C:\WINDOWS\wmsetup.log -->07/05/2008 21:45:16

C:\WINDOWS\hpoins21.dat -->03/05/2008 00:05:44

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1552

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x01000000 0xf8000 6.00.2600.0000 C:\WINDOWS\Explorer.EXE

0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll

0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll

0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll

0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x75f10000 0xfc000 6.00.2600.0000 C:\WINDOWS\System32\BROWSEUI.dll

0x76960000 0x149000 6.00.2600.0000 C:\WINDOWS\System32\SHDOCVW.dll

0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\System32\UxTheme.dll

0x71950000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\System32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\System32\COMRes.dll

0x5b950000 0x71000 6.00.2600.0000 C:\WINDOWS\System32\themeui.dll

0x76ac0000 0x15000 3.00.9238.0000 C:\WINDOWS\System32\ATL.DLL

0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll

0x74aa0000 0x43000 6.00.2600.0000 C:\WINDOWS\System32\webcheck.dll

0x74a60000 0x9000 6.00.2600.0000 C:\WINDOWS\System32\BatMeter.dll

0x74a40000 0x7000 6.00.2600.0000 C:\WINDOWS\System32\POWRPROF.dll

0x76390000 0x1fb000 2.00.2600.0000 C:\WINDOWS\System32\msi.dll

0x76190000 0x98000 6.00.2600.0000 C:\WINDOWS\system32\WININET.dll

0x76080000 0x78000 6.00.2600.0000 C:\WINDOWS\system32\urlmon.dll

0x10000000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x00cb0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x723a0000 0x13000 6.00.2600.0000 C:\WINDOWS\System32\browselc.dll

0x00d30000 0xe000 7.00.0005.0172 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

0x76100000 0x8e000 6.00.2600.0000 C:\WINDOWS\System32\shdoclc.dll

0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\System32\ODBC32.dll

0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\System32\odbcint.dll

0x70d00000 0x1a0000 5.01.3097.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.0.0_x-ww_8d353f13\gdiplus.dll

0x71ca0000 0x1b000 6.00.2600.0000 C:\WINDOWS\System32\actxprxy.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\System32\WINTRUST.dll

0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 724

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x6f000 \??\C:\WINDOWS\system32\winlogon.exe

0x77be0000 0x53000 7.00.2600.0000 C:\WINDOWS\system32\msvcrt.dll

0x76250000 0x8c000 5.131.2600.0000 C:\WINDOWS\system32\CRYPT32.dll

0x76be0000 0x2b000 5.131.2600.0000 C:\WINDOWS\system32\WINTRUST.dll

0x77390000 0x802000 6.00.2600.0000 C:\WINDOWS\system32\SHELL32.dll

0x77290000 0x63000 6.00.2600.0000 C:\WINDOWS\system32\SHLWAPI.dll

0x77300000 0x8b000 5.82.2600.0000 C:\WINDOWS\system32\COMCTL32.dll

0x1f7b0000 0x31000 3.520.7713.0000 C:\WINDOWS\system32\ODBC32.dll

0x76340000 0x46000 6.00.2600.0000 C:\WINDOWS\system32\comdlg32.dll

0x008f0000 0xe4000 6.00.2600.0000 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

0x1f850000 0x18000 3.520.7713.0000 C:\WINDOWS\system32\odbcint.dll

0x76b70000 0x1f000 6.00.2600.0000 C:\WINDOWS\system32\SHSVCS.dll

0x5b090000 0x34000 6.00.2600.0000 C:\WINDOWS\system32\uxtheme.dll

0x0ffd0000 0x22000 5.01.2518.0000 C:\WINDOWS\System32\rsaenh.dll

0x77000000 0xd4000 2001.12.4414.0042 C:\WINDOWS\system32\COMRes.dll

0x770e0000 0x8b000 3.50.5014.0000 C:\WINDOWS\system32\OLEAUT32.dll

0x76f80000 0x78000 2001.12.4414.0042 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4E-AD7F

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 12:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 5 294 292 992 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4E-AD7F

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/05/2008 22:17 <REP> .

13/05/2008 22:17 <REP> ..

27/03/2007 16:19 408 912 AdSignerADP.dll

09/03/2007 09:40 747 AdSignerADP.inf

27/03/2007 16:19 273 744 AdVerifierADP.dll

02/05/2008 18:43 <REP> CONFLICT.1

13/05/2008 22:09 <REP> CONFLICT.2

23/04/2006 20:58 65 desktop.ini

25/07/2002 19:13 24 576 dwusplay.dll

25/07/2002 19:13 196 608 dwusplay.exe

09/08/2004 07:02 327 680 isusweb.dll

07/01/2007 12:55 2 305 kavwebscan.inf

13/04/2007 15:27 367 LegitCheckControl.inf

27/01/2004 18:14 2 299 mp43dmo.inf

27/03/2007 16:00 5 021 swflash.inf

07/09/2006 13:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe

31/07/2006 13:33 89 600 USDR6V_0001_D18M3107NetInstaller.exe

30/06/2003 22:41 1 689 WMV9VCM.inf

26/05/2005 04:19 291 wuweb.inf

15 fichier(s) 1 476 752 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

02/05/2008 18:43 <REP> .

02/05/2008 18:43 <REP> ..

07/09/2006 13:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe

31/07/2006 13:33 89 600 USDR6V_0001_D18M3107NetInstaller.exe

2 fichier(s) 232 448 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 

13/05/2008 22:09 <REP> .

13/05/2008 22:09 <REP> ..

07/09/2006 13:15 142 848 UDC6V_0001_D19M0709NetInstaller.exe

1 fichier(s) 142 848 octets

 

Total des fichiers listés :

18 fichier(s) 1 852 048 octets

8 Rép(s) 5 294 292 992 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

C:\Program Files\Multi_Media_France présent! Possible infection : lop.com

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-15 22:09:53

Windows 5.1.2600 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]

"s1"=dword:7bb5c293

"s2"=dword:423322ab

"h0"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

"h0"=dword:00000000

"ujdew"=hex:ea,7b,57,54,c3,16,b2,d6,d2,4e,62,1e,ca,35,b2,f1,a2,a0,ec,57,29,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]

"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"

"h0"=dword:00000000

"ujdew"=hex:ea,7b,57,54,c3,16,b2,d6,d2,4e,62,1e,ca,35,b2,f1,a2,a0,ec,57,29,..

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

428 - svchost.exe

544 - svchost.exe

564 - svchost.exe

668 - svchost.exe

696 - csrss.exe

724 - winlogon.exe

772 - services.exe

784 - lsass.exe

972 - svchost.exe

1052 - svchost.exe

1240 - svchost.exe

1260 - vsmon.exe

1552 - explorer.exe

1820 - spoolsv.exe

1864 - qttask.exe

1876 - vVX1000.exe

1904 - hpwuSchd2.exe

1920 - zlclient.exe

1956 - NMBgMonitor.exe

1968 - ooVoo.exe

1992 - GoogleToolbarNo

2020 - msmsgs.exe

2044 - hpqtra08.exe

2220 - hpqste08.exe

2560 - IEXPLORE.EXE

2584 - hpswp_clipbook.

3316 - cmd.exe

 

Total number of processes = 28

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D0000 - \WINDOWS\system32\ntoskrnl.exe

806B5000 - \WINDOWS\system32\hal.dll

F7BA9000 - \WINDOWS\system32\KDCOM.DLL

F7AB9000 - \WINDOWS\system32\BOOTVID.dll

F75C0000 - sptd.sys

F7BAB000 - \WINDOWS\System32\Drivers\WMILIB.SYS

F75AA000 - \WINDOWS\System32\Drivers\SPTDDRV1.SYS

F757E000 - ACPI.sys

F76A9000 - pci.sys

F76B9000 - isapnp.sys

F76C9000 - ohci1394.sys

F76D9000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F7BAD000 - viaide.sys

F7929000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F76E9000 - MountMgr.sys

F755F000 - ftdisk.sys

F7BAF000 - dmload.sys

F753B000 - dmio.sys

F7931000 - PartMgr.sys

F76F9000 - VolSnap.sys

F7525000 - atapi.sys

F7709000 - disk.sys

F7719000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F7513000 - sr.sys

F7939000 - PxHelp20.sys

F74FF000 - KSecDD.sys

F747C000 - Ntfs.sys

F7454000 - NDIS.sys

F7941000 - viaagp.sys

F7729000 - srescan.sys

F743A000 - Mup.sys

F7759000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F7769000 - \SystemRoot\System32\DRIVERS\processr.sys

F7317000 - \SystemRoot\System32\DRIVERS\nv4.sys

F7779000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7971000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7789000 - \SystemRoot\System32\DRIVERS\serial.sys

F7B7D000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7304000 - \SystemRoot\System32\DRIVERS\parport.sys

F7799000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F77A9000 - \SystemRoot\System32\DRIVERS\redbook.sys

F72E4000 - \SystemRoot\System32\DRIVERS\ks.sys

F7989000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F77B9000 - \SystemRoot\System32\Drivers\Imapi.SYS

F7991000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F72C5000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F77C9000 - \SystemRoot\system32\drivers\ac97via.sys

F72A4000 - \SystemRoot\system32\drivers\portcls.sys

F77D9000 - \SystemRoot\system32\drivers\drmk.sys

F725A000 - \SystemRoot\System32\Drivers\vaxscsi.sys

F7244000 - \SystemRoot\System32\Drivers\SCSIPORT.SYS

F7D71000 - \SystemRoot\System32\DRIVERS\audstub.sys

F77E9000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7B95000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F718E000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F77F9000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7809000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7BA5000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F717D000 - \SystemRoot\System32\DRIVERS\psched.sys

F7819000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F79C1000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F79D1000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7128000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F7829000 - \SystemRoot\System32\DRIVERS\termdd.sys

F79E1000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F79F1000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7D7F000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7106000 - \SystemRoot\System32\DRIVERS\update.sys

F7839000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7A09000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F73DA000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7869000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7BC7000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F7A19000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F73D2000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F7879000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F7A29000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F73CE000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F7B6D000 - \SystemRoot\System32\DRIVERS\usb8023.sys

F7A31000 - \SystemRoot\System32\DRIVERS\RNDISMP.SYS

F7B75000 - \SystemRoot\System32\DRIVERS\kbdhid.sys

F5EFF000 - \SystemRoot\System32\DRIVERS\VX1000.sys

F7889000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F7899000 - \SystemRoot\system32\drivers\usbaudio.sys

F7BCB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7DA4000 - \SystemRoot\System32\Drivers\Null.SYS

F7BCF000 - \SystemRoot\System32\Drivers\Beep.SYS

F7A61000 - \SystemRoot\System32\drivers\vga.sys

F7BD3000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7BD7000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7A71000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7A81000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7B89000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F78A9000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F5DEF000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F5DA2000 - \SystemRoot\System32\DRIVERS\netbt.sys

F5D43000 - \SystemRoot\System32\vsdatant.sys

F78B9000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F78D9000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F78E9000 - \SystemRoot\System32\DRIVERS\netbios.sys

F5D1B000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F5CB7000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F78F9000 - \SystemRoot\System32\Drivers\Fips.SYS

F7909000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F5C79000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7BF9000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \??\C:\WINDOWS\system32\win32k.sys

F70F2000 - \??\C:\WINDOWS\system32\watchdog.sys

BFF80000 - \SystemRoot\System32\drivers\dxg.sys

F7C80000 - \SystemRoot\System32\drivers\dxgthk.sys

BFDD0000 - \SystemRoot\System32\nv4.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F1613000 - \SystemRoot\System32\drivers\afd.sys

F1687000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F1347000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F11CB000 - \SystemRoot\system32\drivers\wdmaud.sys

F12D7000 - \SystemRoot\system32\drivers\sysaudio.sys

F1135000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7C33000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F0CA2000 - \SystemRoot\System32\DRIVERS\srv.sys

F0B77000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F7DC6000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 122

 

Liste des programmes installes

 

32 Bit HP CIO Components Installer

A Snake's Life Demov-Unknown

Adibou V.3.10 (C:)

Adobe Flash Player 9 ActiveX

Adobe Help Center 2.0

Adobe Photoshop Elements 4.0

Adobe Photoshop Elements 4.0

Adobe Reader 7.0.5 - Français

AIO_Scan

Aqua POP Demo ver 1.0

Archiveur WinRAR

Barbie Défilé de Mode Démo

BufferChm

C5200

C5200_doccd

c5200_Help

Chromadrome 1.00

ColorPuzzle Demo Version

Comet Cursor

Copy

CustomerResearchQFolder

Destination Component

DeviceDiscovery

DeviceManagementQFolder

DiMAGE Viewer

Disney Panique à Mickeyville

DocProc

DocProcQFolder

eMule

eSupportQFolder

Fakeanoid

Fax

Google Earth

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

HP Customer Participation Program 9.0

HP Imaging Device Functions 9.0

HP OCR Software 9.0

HP Photosmart All-In-One Software 9.0

HP Photosmart Essential 2.01

HP Photosmart Essential2.01

HP Smart Web Printing

HP Solution Center 9.0

HP Update

HPProductAssistant

HPSSupply

iTunes

iTunes

Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou

Kaspersky Online Scanner

livebox

MarketResearch

Microsoft LifeCam

Microsoft Office XP Professional avec FrontPage

Miko & Molly Demo (remove only)

Nero 7 Ultra Edition

ooVoo

Pac-Guy 2

PanoStandAlone

Pilote Webcam pour DiMAGE Minolta

PokerStars

PS_AIO_02_ProductContext

PS_AIO_02_Software

PS_AIO_02_Software_min

PSSWCORE

QuickTime

QuickTime

Scan

SolutionCenter

Status

Toolbox

TrayApp

UnloadSupport

VideoLAN VLC media player 0.8.6d

VideoToolkit01

WebFldrs XP

WebReg

Windows Media Format Runtime

ZoneAlarm

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4E-AD7F

 

Répertoire de C:\Program Files

 

15/05/2008 22:00 <REP> .

15/05/2008 22:00 <REP> ..

29/09/2007 10:00 <REP> Adobe

25/04/2006 19:49 <REP> Alcohol Soft

29/09/2007 09:59 <REP> Alcohol Toolbar

25/04/2006 20:21 <REP> Alwil Software

09/12/2007 10:27 <REP> Aqua POP Demo

13/05/2008 22:09 <REP> backups

19/08/2007 15:12 <REP> Barbie

10/10/2006 23:44 <REP> Boards

03/08/2006 22:15 <REP> DiMAGE Viewer

05/03/2008 15:37 <REP> Disney Interactive

29/09/2005 10:51 74 448 DSETUP.dll

29/09/2005 10:51 2 245 840 dsetup32.dll

23/04/2008 22:53 <REP> eMule

12/04/2008 11:06 <REP> EPSON

09/12/2007 10:12 <REP> Fakeanoid

14/05/2008 21:23 <REP> Fichiers communs

12/05/2008 21:53 <REP> Google

20/01/2008 10:40 <REP> Hewlett-Packard

12/05/2008 16:31 401 720 HiJackThis.exe

15/05/2008 22:00 5 301 hijackthis.log

14/05/2008 19:54 6 221 hijackthis3.txt

15/05/2008 22:00 5 301 hijackthis4.txt

20/01/2008 11:51 <REP> HP

04/04/2008 22:10 <REP> Internet Explorer

14/05/2006 17:17 <REP> iPod

14/05/2006 17:17 <REP> iTunes

14/05/2008 21:23 <REP> Logitech

29/09/2007 10:00 <REP> Messenger

23/04/2006 21:00 <REP> microsoft frontpage

29/08/2006 15:18 <REP> Microsoft Games

12/11/2006 16:32 <REP> Microsoft LifeCam

02/05/2006 13:04 <REP> Microsoft Office

09/12/2007 10:09 <REP> Miko & Molly Demo

23/04/2006 20:57 <REP> Movie Maker

23/04/2006 20:55 <REP> MSN

23/04/2006 20:55 <REP> MSN Gaming Zone

24/02/2007 01:27 <REP> Multi_Media_France

14/05/2008 18:57 <REP> Navilog1

25/04/2006 20:01 <REP> Nero

23/04/2006 20:56 <REP> NetMeeting

26/03/2008 16:10 <REP> NRJ

08/02/2008 22:15 <REP> ooVoo

06/10/2006 20:15 <REP> Outlook Express

05/05/2008 22:48 <REP> PokerStars

14/05/2006 17:19 <REP> QuickTime

01/03/2008 17:20 <REP> Real

15/05/2008 21:41 <REP> Registry Mechanic

11/02/2008 23:00 1 084 442 repareoe.exe

12/05/2008 21:50 5 831 160 rminstall.exe

29/09/2007 13:15 <REP> SAGEM

07/09/2007 23:56 <REP> Securitoo

12/04/2008 11:15 <REP> Services en ligne

02/05/2008 17:33 22 625 616 setupfre.exe

23/01/2007 22:07 <REP> Skype

09/12/2007 09:54 <REP> Superball Arcade

29/09/2007 14:38 <REP> TLKGAMES

09/12/2007 10:29 <REP> Twilight

09/12/2007 21:53 <REP> uTorrent

29/09/2007 09:59 <REP> VideoLAN

12/05/2008 22:14 147 456 VundoFix.exe

18/08/2007 19:36 <REP> Windows Media Player

23/04/2006 20:55 <REP> Windows NT

15/05/2008 19:10 274 425 064 WindowsXP-KB835935-SP2-FRA.exe

25/04/2006 19:48 <REP> WinRAR

23/04/2006 21:00 <REP> xerox

15/05/2008 19:02 14 364 584 zlsSetup_65_737_000_fr.exe

15/05/2008 20:57 <REP> Zone Labs

12 fichier(s) 321 217 153 octets

57 Rép(s) 5 293 101 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4E-AD7F

 

Répertoire de C:\Program Files\fichiers communs

 

14/05/2008 21:23 <REP> .

14/05/2008 21:23 <REP> ..

25/04/2006 20:13 <REP> Adobe

25/04/2006 20:01 <REP> Ahead

02/05/2006 13:05 <REP> Designer

12/04/2008 11:05 <REP> EPSON

20/01/2008 10:33 <REP> Hewlett-Packard

20/01/2008 10:56 <REP> HP

07/09/2007 23:59 <REP> InstallShield

02/05/2006 13:05 <REP> Microsoft Shared

23/04/2006 20:56 <REP> MSSoap

23/04/2006 21:42 <REP> ODBC

12/04/2008 11:03 <REP> Real

23/04/2006 20:56 <REP> Services

23/04/2006 21:42 <REP> SpeechEngines

02/05/2006 13:04 <REP> System

19/08/2007 15:12 <REP> Vivendi Universal Games

0 fichier(s) 0 octets

17 Rép(s) 5 293 101 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est DC4E-AD7F

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

02/05/2006 13:06 <REP> .

02/05/2006 13:06 <REP> ..

02/05/2006 13:05 <REP> 1033

02/05/2006 13:05 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 5 293 101 056 octets libres

 

 

 

 

c:\Documents and Settings\JM\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\JM\Bureau\Navilog1.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\JM\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\JM\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\JM\Local Settings\Temp\_ISTMP2.DIR\_ISTMP0.DIR\IsUninst.exe

c:\Documents and Settings\JM\Local Settings\Temporary Internet Files\Content.IE5\RL8KKVBZ\lcweb[1].exe

c:\Documents and Settings\JM\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\JM\Mes documents\Navilog1.exe

c:\Documents and Settings\JM\Mes documents\boulot\sauvegarde edf\INCIDENT\INFO RESEAU\présentation.exe

c:\Documents and Settings\JM\Mes documents\boulot\sauvegarde edf\INCIDENT\V3\AUTOPLAY.EXE

c:\Documents and Settings\JM\Mes documents\boulot\sauvegarde edf\irfan-view\iview380.exe

c:\Documents and Settings\JM\Mes documents\boulot\sauvegarde edf\musiq\Ricard.exe

c:\Documents and Settings\JM\Mes documents\My Skype Received Files\PhotoImpression.exe

c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\hpqd_cul_s.dll

c:\Documents and Settings\All Users\Application Data\HP\Digital Imaging\Data\Destination\aiopfl.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\JM\Application Data\HPAppData\RegClean.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_BONO.tar.gz a l'adresse http://upload.malekal.com

 

RAPPORT DEHIJACKTHIS

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:00:39, on 15/05/2008

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\vVX1000.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\ooVoo\ooVoo.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Microsoft LifeCam\MSCamSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [ooVoo.exe] C:\Program Files\ooVoo\ooVoo.exe /minimized

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/d...can_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1147621143280

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 5300 bytes

 

BONNE LECTURE A BIENTOT

[Thanos]

salut

 

ANTIVIR non installé car demande code d'activation payant.

Oui, je ne comprends pas...! il faut que tu installes un antivirus d'urgence: voilà le bon lien pour téléchager la version free d'Antivir >> Avira AntiVir Personal - FREE Antivirus (clique sur le premier mirroir: SP Mirror (US) - 8 )

Installe le logiciel et configure le comme le lien indiqué plus haut.

Tu peux ensuite lancer les 4 étapes pour scanner ton pc en mode sans échec.

Profite en pour éliminer les dossiers/fichiers suivant avant de lancer Atf Cleaner >>

 

Dans le répertoire C:\Program Files:

 

Les dossiers >

 

C:\Program Files\Multi_Media_France

C:\Program Files\Alwil Software

C:\Program Files\Navilog1

 

Les fichiers >

 

C:\Program Files\VundoFix.exe

C:\Program Files\zlsSetup_65_737_000_fr.exe (fichier d'installation de Zone Alarm qui n'est plus utile)

 

Dans le répertoire C:\WINDOWS\Downloaded Program Files:

 

Les fichiers >

 

Les fichiers UDC6V_0001_D19M0709NetInstaller.exe et USDR6V_0001_D18M3107NetInstaller.exe dans le dossier > C:\WINDOWS\Downloaded Program Files

 

Les même fichiers que précédemment, mais dans les dossiers >C:\WINDOWS\Downloaded Program Files\CONFLICT.1 et C:\WINDOWS\Downloaded Program Files\CONFLICT.2

 

PACK SP2 impossible car ordinateur formaté il y a deux ans. Pourtant acheté à l'origine avec windows et microsoft office. Mais j'ai plus le CD...

C'est très ennuyeux...! Sans aucune mse à jour le pc est vraimet très vulnérable! est ce que tu as essayé de passer par Windows Update depuis ton pc ?

 

Poste le rapport du scan Antivir si tu le fais

Modifié le 16 mai 2008 par Thanos

[uggy34]

salut

ANTIVIR installé avec le nouveau lien - MAJ et scan réalisé en mode sans échec. ci-joint logfile.

Bien qu'il date de 2000 le micro a retrouvé un peu de jeunesse et s'est fait une belle toilette,

Je suis encore gêné par msn messanger que je n'utilise pas qui se trouve dans mon menu demarrage, je ne retouve pas l'endroit ou ilfautle décocher.

MERCI

 

Avira AntiVir Personal

Report file date: vendredi 16 mai 2008 22:15

 

Scanning for 1165085 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (plain) [5.1.2600]

Boot mode: Save mode

Username: JM

Computer name: BONO

 

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56

AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37

LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23

LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58

ANTIVIR2.VDF : 7.0.3.62 337408 Bytes 21/03/2008 19:12:34

ANTIVIR3.VDF : 7.0.3.68 57856 Bytes 25/03/2008 08:27:50

Engineversion : 8.1.0.28

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.19 229754 Bytes 07/04/2008 15:34:44

AESCN.DLL : 8.1.0.12 115060 Bytes 07/04/2008 15:34:44

AERDL.DLL : 8.1.0.19 418164 Bytes 07/04/2008 15:34:44

AEPACK.DLL : 8.1.1.0 364918 Bytes 18/03/2008 11:20:42

AEOFFICE.DLL : 8.1.0.15 192889 Bytes 07/04/2008 15:34:44

AEHEUR.DLL : 8.1.0.15 1147253 Bytes 07/04/2008 15:34:44

AEHELP.DLL : 8.1.0.11 115061 Bytes 07/04/2008 15:34:43

AEGEN.DLL : 8.1.0.15 299379 Bytes 07/04/2008 15:34:43

AEEMU.DLL : 8.1.0.5 430450 Bytes 07/04/2008 15:34:43

AECORE.DLL : 8.1.0.25 168309 Bytes 08/04/2008 09:58:32

AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53

AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47

AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25

RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, A:, D:, E:, F:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: vendredi 16 mai 2008 22:15

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'A:\'

[iNFO] In the drive 'A:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( '26' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\Navilog1\reboot.exe

[DETECTION] Contains detection pattern of the SPR/Tool.Reboot.C program

[NOTE] The file was moved to '48906f82.qua'!

C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe

[DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.M.6 program

[NOTE] The file was moved to '4871767a.qua'!

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe

[DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.L.24 program

[NOTE] The file was moved to '487276a8.qua'!

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\UDC6V_0001_D19M0709NetInstaller.exe

[DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.M.6 program

[NOTE] The file was moved to '4871769f.qua'!

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe

[DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.L.24 program

[NOTE] The file was moved to '487276b6.qua'!

C:\WINDOWS\Downloaded Program Files\CONFLICT.2\UDC6V_0001_D19M0709NetInstaller.exe

[DETECTION] Contains detection pattern of the SPR/Dldr.WinFixer.M.6 program

[NOTE] The file was moved to '487176ad.qua'!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\vaxscsi.sys

[WARNING] The file could not be opened!

Begin scan in 'A:\'

Search path A:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'D:\'

Search path D:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'E:\'

Search path E:\ could not be opened!

Le périphérique n'est pas prêt.

 

Begin scan in 'F:\'

Search path F:\ could not be opened!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: samedi 17 mai 2008 08:23

Used time: 10:08:26 min

 

The scan has been done completely.

 

4949 Scanning directories

99339 Files were scanned

6 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

6 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned

99333 Files not concerned

1883 Archives were scanned

3 Warnings

6 Notes

[uggy34]

OUBLI DE MA PART

 

Je n'avais pas trouvé les fichiers à supprimer dans C:\WINDOWS\Downloaded Program Files, par contre ANTIVIR les a trouvés, je les ai supprimés après être passer en quarantaine.

 

@+

[Thanos]

salut

 

Je suis encore gêné par msn messanger que je n'utilise pas qui se trouve dans mon menu demarrage, je ne retouve pas l'endroit ou ilfautle décocher.

Tu peux utiliser Hijackthis pour ca >

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

-Ferme tous les programmes et clique sur "Fix Checked"

 

Au prochain redémarrage, MSN ne se lancera plus automatiquement: tu pourras le lancer manuellement en cas de besoin.

Je n'avais pas trouvé les fichiers à supprimer dans C:\WINDOWS\Downloaded Program Files, par contre ANTIVIR les a trouvés, je les ai supprimés après être passer en quarantaine.

Pas grave! Antivir leur a fait la peau (pas méchant de toute façon)

 

Tu peut éliminer ce fichier au passage > C:\upload_moi_BONO.tar.gz

 

Je reviens sur ce que je disais plus haut >

Sans aucune mise à jour le pc est vraiment très vulnérable! est ce que tu as essayé de passer par Windows Update depuis ton pc ?

As tu essayé ?

 

Je ne vois plus le logiciel Logitech MouseWare 9.12 dans la liste des programmes installés: as tu réussi la désinstallation ? Est ce que tu vois encore l'écran bleu avec le message d'erreur s'afficher ?

 

J'aimerai te demander ceci pour finir > double-clique sur le fichier suivant et poste son contenu dans ta prochaine réponse stp > C:\WINDOWS\System32\autorun.inf

 

@+