RESOLU date et heure qui changent/Virtl132/Swizzor34816

[Wisewise3]

Bonjour,

 

suite à l'installation d'un jeux, le pc s'est planté.

 

Ensuite au redémarrage, un message ntldr est manquant.

 

J'ai été en console de récupération et exécuté fixboot.

 

Ensuite j'ai eu un ntldr is compressed, j'ai executé en console de récup attrib -c c:\ntldr

 

Ensuite j'avais un boot.ini est endommagé mais le windows s'exécutait...

 

J4ai réparer avec la commande bootcfg /rebuild

 

Mais depuis j'ai un message au démarrage windows "windows installer", les icones de poste de travail, mes documents, etc avec icones générique.

 

Je ne sais plus lancer word, etc, ccleaner, etc.

 

MalwareByte j'ai du le désinstaller et réinstaller pour qu'il refonctionne.

 

Quand j'essaye d'exécuter regedit , il me dit que le windows ne trouve pas la commande.

 

Comme Avira m'a trouvé des traces de swizzor, que la date et heure se modifie (même dans le bios.... possible?) pouvez vous analyser le log d'hijackthis s'il vous plait et me dire si un virus est responsable de tout çà?

 

Merci pour votre analyse.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:59:54, on 10/01/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE

C:\WINDOWS\system32\msiexec.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

c:\program files\avira\antivir personaledition premium\avcenter.exe

C:\Documents and Settings\Mouthuy\Bureau\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.be/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

O3 - Toolbar: Shareaza MediaBar - {196C3A46-4758-433D-A600-802C804AF39C} - C:\Program Files\Shareaza Applications\Shareaza MediaBar\ShareazaMediaBar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-1454471165-492894223-1957994488-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LogMeInRemoteUser')

O4 - HKUS\S-1-5-21-1454471165-492894223-1957994488-1008\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LogMeInRemoteUser')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: Add to AMV Converter... - D:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe (file missing)

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} -

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: Avira AntiVir Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE

O23 - Service: Service d'état ASP.NET (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: Avira AntiVir Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (file missing)

O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - Unknown owner - C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe (file missing)

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Windows CardSpace (idsvc) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe (file missing)

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

 

--

End of file - 9649 bytes

Modifié le 10 janvier 2009 par Wisewise3

[Falkra]

Bonsoir,

 

ca ne ressemble pas totalement à des problèmes de malwares, il y en a sans doute (le rapport ne montre rien) ou il y en a eu, mais la date/heure, ce ne sont pas nos bestioles qui font ça.

 

Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan

 

Télécharge Lop S&D < ici

 

Double-clique sur Lop S&D.exe présent sur ton bureau

Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier, Nouvelle tâche, tape explorer.exe et valide)

-+-----------------

Télécharge Dial-a-fix-v0.60.0.24 => http://djlizard.net/software/Dial-a-fix-v0.60.0.24.zip

Enregistre-le sur ton Bureau.

Décompresse le puis double-clique sur le dossier " Dial-a-fix" qui vient d'être créé puis sur le fichier "Dial-a-fix.exe".

 

* Si une fenêtre indique que des problèmes ont été détectés. Décoche alors la case "Hide disabled", puis clique sur "Remove" et sur "Close"

Fais redémarrer ton PC.

 

* Sinon :

 

Dans la fenêtre principale, clique sur le bouton vert pour tout cocher.

Clique ensuite sur "GO" et laisse le logiciel travailler.

Chaque action en cours est soulignée et une fois terminée elle se décoche automatiquement.

Clique enfin sur le bouton "Flush SoftwareDistribution"

 

Une fois la réparation terminée, ferme la fenêtre et fais redémarrer ton ordinateur.

 

 

 

-+-----------------

 

Est-ce que la pile de ta carte mère ne serait pas un peu vieille ?

Tu as ce pc depuis longtemps ?

[Wisewise3]

Bonsoir,

 

Pour la pile, je vérifierai avec un ohmetre.

 

Voici les rapports demandés:

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon XP 2400+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : Mouthuy ( Administrator )

BOOT : Normal boot

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:19 Go (Free:13 Go)

D:\ (Local Disk) - NTFS - Total:14 Go (Free:10 Go)

E:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( sam. 10/01/2009|21:06 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[18/03/2008|16:47] C:\DOCUME~1\ADMINI~1.MO~\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web

 

[26/03/2008|13:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[27/01/2007|11:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems

[21/02/2007|15:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[24/11/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[31/08/2007|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY

[09/03/2008|19:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Farm Frenzy

[27/09/2007|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FloodLightGames

[30/11/2007|17:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[23/01/2008|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HipSoft

[03/02/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations

[30/08/2007|17:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\JollyBear

[19/06/2008|17:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogMeIn

[24/11/2008|21:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[31/07/2008|10:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[06/10/2007|08:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NannyMania

[27/11/2007|19:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NeptunesAdve

[02/02/2007|22:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

[02/02/2007|21:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[26/11/2008|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage

[03/02/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite

[04/09/2007|11:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst

[27/03/2008|15:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SpinTop Games

[24/11/2008|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[02/02/2007|21:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Support.com

[29/09/2007|14:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[26/11/2008|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[26/02/2008|19:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[03/07/2007|10:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

 

[27/01/2007|07:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[25/04/2007|16:05] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[27/01/2007|07:47] C:\DOCUME~1\LOGMEI~1\APPLIC~1\Microsoft

 

[10/02/2007|19:01] C:\DOCUME~1\Mouthuy\APPLIC~1\3D-Album-PS

[04/01/2008|20:13] C:\DOCUME~1\Mouthuy\APPLIC~1\Adobe

[04/06/2008|11:27] C:\DOCUME~1\Mouthuy\APPLIC~1\AdobeUM

[02/02/2007|22:57] C:\DOCUME~1\Mouthuy\APPLIC~1\Ahead

[27/01/2007|08:30] C:\DOCUME~1\Mouthuy\APPLIC~1\aignes

[28/07/2007|13:20] C:\DOCUME~1\Mouthuy\APPLIC~1\Anuman Interactive

[21/02/2007|15:20] C:\DOCUME~1\Mouthuy\APPLIC~1\Apple Computer

[24/11/2008|23:07] C:\DOCUME~1\Mouthuy\APPLIC~1\Avira

[28/09/2007|15:59] C:\DOCUME~1\Mouthuy\APPLIC~1\Big Fish Games

[28/03/2007|17:38] C:\DOCUME~1\Mouthuy\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web

[27/08/2007|19:44] C:\DOCUME~1\Mouthuy\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web

[27/09/2007|16:48] C:\DOCUME~1\Mouthuy\APPLIC~1\FloodLightGames

[01/12/2007|10:47] C:\DOCUME~1\Mouthuy\APPLIC~1\Google

[27/01/2007|08:30] C:\DOCUME~1\Mouthuy\APPLIC~1\gtopala

[31/01/2007|19:17] C:\DOCUME~1\Mouthuy\APPLIC~1\Help

[02/04/2007|21:30] C:\DOCUME~1\Mouthuy\APPLIC~1\Hemera

[27/03/2008|15:32] C:\DOCUME~1\Mouthuy\APPLIC~1\Identities

[19/05/2007|12:30] C:\DOCUME~1\Mouthuy\APPLIC~1\Image Zone Express

[26/11/2008|18:04] C:\DOCUME~1\Mouthuy\APPLIC~1\JAM Software

[02/01/2009|19:31] C:\DOCUME~1\Mouthuy\APPLIC~1\LimeWire

[27/01/2007|10:31] C:\DOCUME~1\Mouthuy\APPLIC~1\Macromedia

[01/09/2007|09:37] C:\DOCUME~1\Mouthuy\APPLIC~1\Magic Academy

[24/11/2008|21:56] C:\DOCUME~1\Mouthuy\APPLIC~1\Malwarebytes

[08/01/2009|07:38] C:\DOCUME~1\Mouthuy\APPLIC~1\mfcddash

[20/05/2008|18:35] C:\DOCUME~1\Mouthuy\APPLIC~1\Microsoft

[18/07/2007|08:27] C:\DOCUME~1\Mouthuy\APPLIC~1\Mindscape

[03/02/2008|19:15] C:\DOCUME~1\Mouthuy\APPLIC~1\Nokia

[10/02/2007|17:58] C:\DOCUME~1\Mouthuy\APPLIC~1\Opera

[03/02/2008|19:15] C:\DOCUME~1\Mouthuy\APPLIC~1\PC Suite

[04/09/2007|11:24] C:\DOCUME~1\Mouthuy\APPLIC~1\PlayFirst

[02/01/2008|14:56] C:\DOCUME~1\Mouthuy\APPLIC~1\SecuROM

[19/04/2008|09:18] C:\DOCUME~1\Mouthuy\APPLIC~1\Shareaza

[27/01/2007|08:23] C:\DOCUME~1\Mouthuy\APPLIC~1\Sun

[29/09/2007|14:27] C:\DOCUME~1\Mouthuy\APPLIC~1\VeniceMysteryData

[23/09/2007|09:31] C:\DOCUME~1\Mouthuy\APPLIC~1\vlc

[02/02/2007|22:55] C:\DOCUME~1\Mouthuy\APPLIC~1\WinRAR

[27/03/2008|15:32] C:\DOCUME~1\Mouthuy\APPLIC~1\Zylom

 

[27/01/2007|07:54] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[10/01/2009 20:32][--ah-----] C:\WINDOWS\tasks\SA.DAT

[08/01/2009 05:09][-rah-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[24/11/2008|22:25] C:\Program Files\Avira

[07/01/2009|16:37] C:\Program Files\Fichiers communs

[07/01/2009|16:32] C:\Program Files\Google

[07/01/2009|16:41] C:\Program Files\Hewlett-Packard

[26/09/2007|18:52] C:\Program Files\IncrediMail

[16/08/2008|13:54] C:\Program Files\Internet Explorer

[26/11/2008|18:04] C:\Program Files\JAM Software

[10/01/2009|20:01] C:\Program Files\LogMeIn

[08/01/2009|07:07] C:\Program Files\Malwarebytes' Anti-Malware

[18/07/2008|12:38] C:\Program Files\Messenger Plus! Live

[30/10/2008|19:20] C:\Program Files\mfcddash

[27/01/2007|07:49] C:\Program Files\microsoft frontpage

[07/01/2009|16:41] C:\Program Files\Microsoft Office

[27/01/2007|10:26] C:\Program Files\Microsoft Visual Studio

[31/07/2008|10:29] C:\Program Files\Microsoft Works

[27/01/2007|10:25] C:\Program Files\Microsoft.NET

[07/01/2009|16:50] C:\Program Files\Movie Maker

[26/11/2008|22:02] C:\Program Files\MSECACHE

[27/01/2007|07:42] C:\Program Files\MSN Gaming Zone

[07/01/2009|17:17] C:\Program Files\MSN Messenger

[27/01/2007|08:00] C:\Program Files\MSXML 4.0

[27/01/2007|07:44] C:\Program Files\NetMeeting

[07/01/2009|16:51] C:\Program Files\Outlook Express

[03/02/2008|19:13] C:\Program Files\PC Connectivity Solution

[26/09/2007|18:55] C:\Program Files\QuickTime

[26/03/2008|13:37] C:\Program Files\Samsung

[12/01/2008|17:08] C:\Program Files\Shareaza Applications

[26/09/2008|14:29] C:\Program Files\Sierra On-Line

[24/11/2008|22:16] C:\Program Files\Spybot - Search & Destroy

[02/02/2007|21:03] C:\Program Files\support.com

[02/02/2007|21:06] C:\Program Files\Thomson

[27/01/2007|07:43] C:\Program Files\Uninstall Information

[27/01/2007|07:59] C:\Program Files\UTILS

[27/01/2007|10:12] C:\Program Files\VIA Technologies, Inc

[26/09/2007|18:36] C:\Program Files\VideoLAN

[26/11/2008|22:02] C:\Program Files\Windows Installer Clean Up

[26/11/2008|21:50] C:\Program Files\Windows Live

[18/08/2007|09:42] C:\Program Files\Windows Live Safety Center

[27/01/2007|08:21] C:\Program Files\Windows Media Connect 2

[27/01/2007|08:22] C:\Program Files\Windows Media Player

[27/01/2007|07:42] C:\Program Files\Windows NT

[27/01/2007|07:45] C:\Program Files\WindowsUpdate

[27/09/2007|16:19] C:\Program Files\WinRAR

[27/01/2007|08:22] C:\Program Files\WMV9_VCM

[27/01/2007|07:59] C:\Program Files\WSTARTUP

[27/01/2007|07:49] C:\Program Files\xerox

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[26/11/2008|21:45] C:\Program Files\Fichiers communs\Adobe

[27/01/2007|11:10] C:\Program Files\Fichiers communs\Adobe Systems Shared

[02/02/2007|22:56] C:\Program Files\Fichiers communs\Ahead

[31/08/2007|15:48] C:\Program Files\Fichiers communs\BOONTY Shared

[27/01/2007|10:26] C:\Program Files\Fichiers communs\DESIGNER

[28/03/2007|17:37] C:\Program Files\Fichiers communs\Hewlett-Packard

[23/04/2007|17:57] C:\Program Files\Fichiers communs\HP

[02/04/2007|21:29] C:\Program Files\Fichiers communs\InstallShield

[27/01/2007|08:24] C:\Program Files\Fichiers communs\Java

[31/07/2008|10:29] C:\Program Files\Fichiers communs\Microsoft Shared

[27/01/2007|07:44] C:\Program Files\Fichiers communs\MSSoap

[27/01/2007|08:30] C:\Program Files\Fichiers communs\ODBC

[27/01/2007|07:44] C:\Program Files\Fichiers communs\Services

[27/01/2007|08:30] C:\Program Files\Fichiers communs\SpeechEngines

[23/04/2007|17:57] C:\Program Files\Fichiers communs\SWF Studio

[07/01/2009|16:38] C:\Program Files\Fichiers communs\System

 

--------------------\\ Process

 

( 49 Processes )

 

IEXPLORE.EXE ~ [PID:3072]

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-01-10 21:07:31

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 61

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\Mouthuy\Bureau\WGA Remover OK\Windows XP Keygen.exe

 

 

[F:235][D:17]-> C:\DOCUME~1\Mouthuy\LOCALS~1\Temp

[F:221][D:0]-> C:\DOCUME~1\Mouthuy\Cookies

[F:1056][D:4]-> C:\DOCUME~1\Mouthuy\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - jeu. 08/01/2009| 7:19 - Option : [1]

2 - "C:\Lop SD\LopR_2.txt" - jeu. 08/01/2009| 7:28 - Option : [2]

3 - "C:\Lop SD\LopR_3.txt" - sam. 10/01/2009|21:08 - Option : [1]

 

--------------------\\ Fin du rapport a 21:08:53

 

 

Pour mes problèmes vous pensez qu'il vaut mieux que je poste dans la section software?

 

 

Merci encore pour votre aide.

 

WiseWise3

[Falkra]

Il n'y a pas de wizzor, mais l'outil a déjà été utilisé.

 

Par contre, côté cracks, on comprends mieux les sources d'infections.

 

Dis moi, c'est un windows modifié ? Genre windows LSD/Gold, machin ? (et les 50 noms de distributions)

[Wisewise3]

oui c'est une version "coccinelle"

 

Mais pour réparer j'ai utilisé une version "normale"... est cela la cause?

[Falkra]

Oui, c'est la cause, et typique des problèmes en place.

 

Le mieux à faire est une réinstallation complète, propre, à partir d'un windows complet.

Si tu veux un windows léger et rapide, tu peux l'avoir sans passer par ces distributions, souvent illégales, en optimisant les services (mais sans shooter quoi que ce soit, contrairement à ces distirbutions), ainsi tu auras un windows rapide et léger, mais auquel il ne manquera rien de vital, un de ces jours.

 

Ne tiens pas compte des conseils précédents (dial-a-fix, etc), une partie de tes problèmes vient d'un manque lié aux allègements. Après, une réparation n'est pas forcément facile, ni réussie (à lire les symptômes, on dirait que non), il faut réinstaller, remettre ça à plat. Sauvegarde d'abord tes documents personnels.

 

Et lâche les cracks, surtout. WGA si tu ne veux pas l'installer, tu le refuses côté mises à jour.

Une vidéo sans aucun sermon, mais parlante : Cracks, Keygens, ... es-tu sûr de ton choix ?

 

Pour la pile, si ça ne donne rien, ce sera à voir côré hardware a priori, car la retirer pour mesurer sa tension va faire sauter les réglages du bios.

[Wisewise3]

Merci pour ces conseils et l'aide. J'en fait part au proprio du pc.

 

Bien à vous,

WiseWise3