Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Gros problème de virus/malwares - Analyse de rapport

cend28

Par cend28
dans Analyses et éradication malwares

 Partager

Messages recommandés

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir cend28, WawaSeb,

 

Je me permets d'intervenir -exceptionnellement- au milieu de cette discussion :

 

- ce qu'indique la copie d'écran n'est pas affolant !

Antivir a fait son travail en examinant soigneusement l'ensemble des fichiers du disque et signale là un élément qui dénote une infection ancienne !

C:\System Volume Information\... indique qu'il y a un élément infectieux dans ce qu'on appelle la "zone de restauration système" (System Volume Information). Il s'agit de fichiers qui sont automatiquement sauvegardés par le système d'exploitation mais, comme il y avait des fichiers infectieux dans le système, ils ont eux aussi été sauvegardés mais ils ne réinfecteront rien.

Rien d'affolant ! réponds "Delete" (si Antivir n'en veut pas, réponds "Ignore").

WawaSeb fera enlever cet élément plus tard lorsque le reste sera propre !

 

- félicitations pour l'excellent travail que vous faites tous les 2 ! Sandrine, tu es en de bonnes mains ! :P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Sandrine, :P ipl_001 !

 

*** Parti quelques heures en "sociabilisation", je remercie ipl_001 d'être intervenu ! ***

 

 

ipl_001 > Tu as bien fait ! Merci pour tes éloges, même si tu sais que tu y es pour quelque chose ! :P

 

Sandrine > ipl_001 a eu raison de te rassurer... C'est totalement inactif si tu ne restaures pas ton PC à une date antérieure !

 

Pour répondre à tes questions de suppressions, je te propose de suivre la procédure avec MBAM (voir mon post précédent) ; nous supprimerons toutes les traces éventuelles d'un coup, avec un seul outil...

 

Bonne nuit à vous deux,

scarbeary_sleeping.jpg

cend28 Member

cend28

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

désolée pour mon absence...

 

Mon MBAM a bien fait son travail, mais mon mari est passé par là et a m'a t-il dit "accepté de mettre en quarantaine". Je viens de retrouver tout dans la quarantaine, est ce que maintenant je demande de supprimer??

 

Voici le rapport

Malwarebytes' Anti-Malware 1.26

Version de la base de données: 1103

Windows 5.1.2600 Service Pack 2

 

08/09/2008 18:22:06

mbam-log-2008-09-08 (18-22-06).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)

Eléments examinés: 113486

Temps écoulé: 14 hour(s), 9 minute(s), 53 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 25

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 24

Fichier(s) infecté(s): 16

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{8ad9ad05-36be-4e40-ba62-5422eb0d02fb} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{aebf09e2-0c15-43c8-99bf-928c645d98a0} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Interface\{d8560ac2-21b5-4c1a-bdd4-bd12bc83b082} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{c9ccbb35-d123-4a31-affc-9b2933132116} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{a16ad1e9-f69a-45af-9462-b1c286708842} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{20ea9658-6bc3-4599-a87d-6371fe9295fc} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\Typelib\{e343edfc-1e6c-4cb5-aa29-e9c922641c80} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\rhcgowj0e5cn (Rogue.Multiple) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\sansan\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\ShoppingReport\cs\Documents and Settings (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\bebert\Application Data\ShoppingReport (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\bebert\Application Data\ShoppingReport\cs (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\bebert\Application Data\ShoppingReport\cs\db (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\bebert\Application Data\ShoppingReport\cs\dwld (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\bebert\Application Data\ShoppingReport\cs\report (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\bebert\Application Data\ShoppingReport\cs\res2 (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\rhcgowj0e5cn (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\rhcgowj0e5cn\Quarantine (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\rhcgowj0e5cn\Quarantine\Autorun (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\rhcgowj0e5cn\Quarantine\Autorun\HKCU (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\rhcgowj0e5cn\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\rhcgowj0e5cn\Quarantine\Autorun\HKLM (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\rhcgowj0e5cn\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\rhcgowj0e5cn\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\rhcgowj0e5cn\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\rhcgowj0e5cn\Quarantine\BrowserObjects (Rogue.Multiple) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\rhcgowj0e5cn\Quarantine\Packages (Rogue.Multiple) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Program Files\Trend Micro\HijackThis\backups\backup-20080907-105950-908.dll (Adware.Shopper) -> Quarantined and deleted successfully.

C:\System Volume Information\_restore{7BDC3804-5435-4112-A318-1FFAAEECC70A}\RP2\A0001177.dll (Adware.Shopper) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\sansan\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\bebert\Application Data\ShoppingReport\cs\Config.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\bebert\Application Data\ShoppingReport\cs\db\Aliases.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\bebert\Application Data\ShoppingReport\cs\db\Sites.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\bebert\Application Data\ShoppingReport\cs\dwld\WhiteList.xip (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\bebert\Application Data\ShoppingReport\cs\report\aggr_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\bebert\Application Data\ShoppingReport\cs\report\send_storage.xml (Adware.Shopping.Report) -> Quarantined and deleted successfully.

C:\Documents and Settings\bebert\Application Data\ShoppingReport\cs\res2\WhiteList.dbs (Adware.Shopping.Report) -> Quarantined and deleted successfully.

 

Merci encore de ton aide, je continue tout le nettoyage, mais mon PC a déjà retrouvé un coup de forme grâce à toi...il ne chauffe plus, ne rame plus...c'est quand même dingue tous ces malwares, ça te grillerait le PC....

Modifié par cend28
cend28 Member

cend28

Posté(e)
  • Auteur
Posté(e) (modifié)
Bonjour,

désolée pour mon absence...

 

Mon MBAM a bien fait son travail, mais mon mari est passé par là et a m'a t-il dit "accepté de mettre en quarantaine". Je viens de retrouver tout dans la quarantaine, est ce que maintenant je demande de supprimer??

 

Voici le rapport

 

 

Merci encore de ton aide, je continue tout le nettoyage, mais mon PC a déjà retrouvé un coup de forme grâce à toi...il ne chauffe plus, ne rame plus...c'est quand même dingue tous ces malwares, ça te grillerait le PC....

 

 

Alors je termine ma part de travail!

Donc, JAVA est updaté et tout le reste supprimé, c'est bon!

MBAM pour l'insant je ne touche pas comme tu me l'a dit...

Pour les fichiers que tu voulais que je supprime en manuel au point N°2 je n'ai donc pas supprimé car pas trouvé (ou pas tout à fait même nom) les 2 derniers...tu m'avais dit qu'on reverrait après, donc voilà...

Pour les problèmes que je rencontre encore, franchement là comme ça c'est carrééééééééééééément mieux....

Y'a quand même un truc qui me chiffone, le "svchost" dans les processus est toujours super actif, est-ce normal, car j'avais lu que bof, bof, mais du coup, la pro que tu es va pouvoir me confirmer...

Voilà parmi les plusieurs SVCHOST apparent, il y en a énorme

http://img151.imageshack.us/my.php?image=forumvirus2sl8.png[/img]

 

Il y a aussi ANTIVIR qui m'a redetecté le même virus .dll que l'autre jour, j'ai re-ignoré mais bon...

 

Il y a aussi IE qui ne s'ouvre plus normalement (mais la page d'accueil a changé, ça c'est bon signe, hihi) il me demande de connecter ou de travailler hors connexion...

 

Et aussi j'ai plein de programmes installé, qui sont à 0 de mémoire mais qui ont des noms étranges (genre : hotfix 2050 for server SQL) ça me parait être des trucs liés aux paiements sécurisés?? Normal ou pas??

D'ailleurs dans les processus, il y a un "sqlservr.exe" qui utilise 15160ko...bizarre?

Merciiiiiiii beaucoup vraiment

Sincèrement

Sandrine

Modifié par cend28
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir cend28 !

 

*** Je te remercie pour ta patience, j'ai eu beaucoup de travail ! *** :P

--> Tentons de répondre à tes questions, même s'il s'agit plus là de réparation / d'optimisation...

 

 

MBAM pour l'insant je ne touche pas comme tu me l'a dit...

--> MBAM a normalement supprimé les fichiers trouvés ! :P

 

 

Il y a aussi ANTIVIR qui m'a redetecté le même virus .dll que l'autre jour

--> J'ai absolument besoin du chemin d'accès complet de ce fichier, quitte à devoir refaire un scan...

 

 

Il y a aussi IE qui ne s'ouvre plus normalement (mais la page d'accueil a changé, ça c'est bon signe, hihi) il me demande de connecter ou de travailler hors connexion...

--> Comment es-tu connectée ? As-tu un routeur de marque LinkSys ? Es-tu connectée avec un câble (RJ-45) ou en "sans fil" ?

 

 

Et aussi j'ai plein de programmes installé, qui sont à 0 de mémoire mais qui ont des noms étranges (genre : hotfix 2050 for server SQL) ça me parait être des trucs liés aux paiements sécurisés?? Normal ou pas??

D'ailleurs dans les processus, il y a un "sqlservr.exe" qui utilise 15160ko...bizarre?

--> La plupart du temps, ils viennent sur les PC's pré-installés de grande surface...

--> Je vais essayer de nuancer mes propos, mais en général, le matériel est de mauvaise qualité... et cause le genre de souci que tu décris...

 

 

1) Peux-tu me donner la marque de ton PC (Fujitsu Siemens ou Sony ?), ainsi que sa configuration (carte mère, matériel, ...) ?

 

 

2) Télécharge OTMoveIt2 de OldTimer otmoveitne6.jpg

  • Enregistre-le sur ton bureau
  • Double-clique sur OTMoveIt2.exe pour le lancer (l'extension peut ne pas apparaître)
  • Copie-colle l'entièreté de ceci dans la partie "Paste List of Files/Folders to Move" comme indiqué sur la capture (en-dessous de la barre jaune !) :
     
    [kill explorer]
C:\Program Files\ShoppingReport
C:\WINDOWS\system32\flvDX.dll
C:\WINDOWS\system32\Smab0.dll
C:\WINDOWS\system32\Smab.dll
C:\System Volume Information\_restore{7BDC3804-5435-4112-A318-1FFAAEECC70A}\RP2\a0000017.exe
EmptyTemp
[start explorer]


     

    moveit.JPG


     

  • Clique sur le bouton rouge Moveit! pour lancer le nettoyage
    --> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)
  • A l'aide du bloc-note, ouvre ce fichier et poste son contenu dans ta prochaine réponse !
  • Ferme OTMoveIt2

 

Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus. Clique alors sur "Yes" pour accepter...

 

 

Bonne nuit !

mode-nuit-daikin.jpg

cend28 Member

cend28

Posté(e)
  • Auteur
Posté(e) (modifié)

Déjà merci beaucoup!!

 

Ensuite, le virus qui était apparu 2 fois par ANTIVIR et que j'avais "ignoré" faute de pouvoir le mettre en quarantaine, j'ai retrouvé sa trace dans Antivir et son chemin complet est

 

C:/system volume information\restore{7BDC3804-5435-4112-A318-1FFAAEECC70A\RPO\A0000031.dll

 

Il m'en a retrouvé un autre sur le scan, j'ai demandé la quarantaine, il a accepté....tu veux le chemin aussi où là comme il a accepté la quarantaine c'est bon??

 

 

-> Comment es-tu connectée ? As-tu un routeur de marque LinkSys ? Es-tu connectée avec un câble (RJ-45) ou en "sans fil" ?

Non, je n'ai pas un routeur Linksys, j'ai un modem ALICEBOX, de marque SAGEM, pour le câble je suis désolée, je ne sais pas ce qu'est un RJ-45, mais je vais te dire ce que j'ai comme branchement si ça peut te suffire, je suis donc en Ethernet, ma connexion en WI FI est possible aussi en non sécurisée (je n'ai jamais réussi à paramétrer ma clé WEP :P ) donc voilà....si il te manque le détail que tu me demandais, explique moi comment te répondre :P

Modifié par cend28
cend28 Member

cend28

Posté(e)
  • Auteur
Posté(e) (modifié)

Voilà le rapport OTMOVIT2

 

Explorer killed successfully

File/Folder C:\Program Files\ShoppingReport not found.

C:\WINDOWS\system32\flvDX.dll unregistered successfully.

C:\WINDOWS\system32\flvDX.dll moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\system32\Smab0.dll

C:\WINDOWS\system32\Smab0.dll NOT unregistered.

C:\WINDOWS\system32\Smab0.dll moved successfully.

DllUnregisterServer procedure not found in C:\WINDOWS\system32\Smab.dll

C:\WINDOWS\system32\Smab.dll NOT unregistered.

C:\WINDOWS\system32\Smab.dll moved successfully.

File/Folder C:\System Volume Information\_restore{7BDC3804-5435-4112-A318-1FFAAEECC70A}\RP2\a0000017.exe not found.

< EmptyTemp >

File delete failed. C:\DOCUME~1\sansan\LOCALS~1\Temp\etilqs_KhYWg8jgB7dXL0E7UfP2 scheduled to be deleted on reboot.

File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_22c.dat scheduled to be deleted on reboot.

Temp folders emptied.

IE temp folders emptied.

Explorer started successfully

 

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09112008_172810

 

Files moved on Reboot...

File C:\DOCUME~1\sansan\LOCALS~1\Temp\etilqs_KhYWg8jgB7dXL0E7UfP2 not found!

File C:\WINDOWS\temp\Perflib_Perfdata_22c.dat not found!

 

Pour les caractéristiques de mon PC je reviens tout à l'heure car je ne sais pas trop...mon mari saura me dire où trouver ces renseignements..

 

Par contre, je crois que mon PC rechauffe un peu alors qu'il ne chauffait plus :P

 

Merci!

Modifié par cend28
WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir Sandrine !

 

*** Je pars pour la nuit, mais compte bien terminer le travail avec toi ce we ! ***

 

--> As-tu pu répondre aux questions que je t'ai posées ?

 

 

Par contre, je crois que mon PC rechauffe un peu alors qu'il ne chauffait plus

--> Cela ressemble fort à un problème matériel, malheureusement... :P

 

 

comme il a accepté la quarantaine c'est bon??

Pour l'autre élément trouvé par AntiVir, as-tu encore eu l'alerte ?

 

 

@ très très vite !

:P

cend28 Member

cend28

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonsoir Wawaseb

Merci encore...

 

Alors...

--> As-tu pu répondre aux questions que je t'ai posées ?

 

Tout était dans le précédent post (modem, etc...) (d'ailleurs IE se rouvre normalement) sauf ça:

 

Le PC est un FUJITSU SIEMENS AMILO 1650G, il a 1024mo RAM, disque dur 60go, processeur AMD SEMPRON 3300+, carte graphique ATI Mobility Radeon xpress 200 series. La carte mère je n'arrive pas à trouver, mais si tu en as vraiment besoin je peux chercher encore!

 

 

 

Par contre, je crois que mon PC rechauffe un peu alors qu'il ne chauffait plus

 

--> Cela ressemble fort à un problème matériel, malheureusement... icon_Doute.gif

En fait, c'est moi qui hallucine, car mon mari m'a dit ce soir que miraculeusement le PC ne chauffait plus, et quand je lui ai répondu qu'il était tiédasse à gauche, il m'a dit que c'était normal et que c'était le processeur...donc tout va bien! Avant que tu m'aides, il était brûlant partout à gauche, halluuuuuuuuuucinant que tout ces malwares puissent faire chauffer un PC comme ça....

 

 

comme il a accepté la quarantaine c'est bon??

 

Pour l'autre élément trouvé par AntiVir, as-tu encore eu l'alerte ?

Non je n'ai plus eu l'alerte Wawaseb :P

 

 

Pour finir, au cas où ça puisse t'aider à voir si "je" vais mieux, je viens de refaire un rapport HIJACKTHIS

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:13:12, on 12/09/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\brss01a.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe

C:\WINDOWS\system32\svchost.exe

c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Launch Manager\Wbutton.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe

C:\Launch Manager\OSD.exe

C:\Launch Manager\OSDCtrl.exe

C:\Launch Manager\LaunchAp.exe

C:\Program Files\Microsoft IntelliPoint\ipoint.exe

C:\Launch Manager\HotkeyApp.exe

C:\Program Files\Brother\ControlCenter2\brctrcen.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\SweetIM\Messenger\SweetIM.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe

C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: NOW!Imaging - {9AA2F14F-E956-44B8-8694-A5B615CDF341} - C:\Program Files\ONSPEED\components\NOWImaging.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [CtrlVol] C:\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [setDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe

O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LMgrVolOSD] C:\Launch Manager\OSD.exe

O4 - HKLM\..\Run: [LMgrOSD] C:\Launch Manager\OSDCtrl.exe

O4 - HKLM\..\Run: [LaunchAp] C:\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"

O4 - HKLM\..\Run: [indexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe

O4 - HKLM\..\Run: [HotkeyApp] C:\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] "C:\Documents and Settings\sansan\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe" -startup -product IncrediMail

O4 - HKLM\..\Run: [sweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453898 14

O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] ~C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O8 - Extra context menu item: Cartes - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O8 - Extra context menu item: Identités - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?461e7dc0c965419e9554d6c4000e4dc1

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?461e7dc0c965419e9554d6c4000e4dc1

O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html

O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html

O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html

O9 - Extra button: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html

O9 - Extra 'Tools' menuitem: Identités - {45DB34C3-955C-11D3-ABEF-444553540000} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditIdent.html

O9 - Extra button: Cartes - {45DB34C3-955C-11D3-ABEF-444553540001} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html

O9 - Extra 'Tools' menuitem: Cartes - {45DB34C3-955C-11D3-ABEF-444553540001} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComEditPass.html

O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUplo...geUploader3.cab

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

 

--

End of file - 12620 bytes

 

@ très très vite !

Vraiment 1000 fois merci pour le temps que tu m'accordes!!

Bonne soirée/nuit à toi!

Sandrine

Modifié par cend28

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...