virus win32:syspatch[wrm]Résolu/Fermé

Question

Bonjour,

j'ai un virus appelé win32:syspatch[wrm]  qui se trouve dans le dossier cwindowssystem32 user.dll.
avast l'a détécté mais je n'arrive pas a le mettre en quarantaine ni a le supprimer car il me dit que le fichier est impossible a traiter.
j'ai recherché sur le forum des situations identiques et j'ai vu qu'a chaque fois il etait demander de telecharger hijack 02 de faire un scan et de poster le rapport sur le forum.
c'est donc ce que j'ai fait et voici le rapport.
je suis un vrai nul en informatique donc si quelqu'un peut venir a mon secours ca serait super sympa.
merci d'avance
cedric 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 17:33:50, on 31/12/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
C:\WINDOWS\System32\CTsvcCDA.exe 
C:\Program Files\Ahead\InCD\InCDsrv.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\System32\MsPMSPSv.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\WINDOWS\system32\WgaTray.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Ahead\InCD\InCD.exe 
C:\WINDOWS\system32\CTHELPER.EXE 
C:\Program Files\Microsoft Hardware\Mouse\point32.exe 
C:\PROGRA~1\Wanadoo\CnxMon.exe 
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe 
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe 
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe 
C:\Program Files\QuickTime\qttask.exe 
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe 
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­ 
C:\documents and settings
anie\local settings\application data\acaaqmq.exe 
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe 
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe 
C:\Program Files\Wanadoo\EspaceWanadoo.exe 
C:\Program Files\Wanadoo\ComComp.exe 
C:\Program Files\Wanadoo\Watch.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll 
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll 
O4 - HKLM\..\Run: [Generic Host Process System] scvhost32.exe 
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe 
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE 
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE 
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" 
O4 - HKLM\..\Run: [POINTER] point32.exe 
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe 
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe 
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot 
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon 
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon 
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot 
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" 
O4 - HKLM\..\Run: [yebkyunenl] c:\windows\system32\yebkyunenl.exe yebkyunenl 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\RunServices: [Generic Host Process System] scvhost32.exe 
O4 - HKCU\..\Run: [NvCplScan] msc32.exe 
O4 - HKCU\..\Run: [Generic Host Process System] scvhost32.exe 
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 
O4 - HKCU\..\Run: [acaaqmq] "c:\documents and settings
anie\local settings\application data\acaaqmq.exe" acaaqmq 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user') 
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe 
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm 
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2 
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2 
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe 
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe 
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe 
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe 
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe 
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll 
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BE9908-7E63-4E24-B082-A240A98094CC}: NameServer = 81.253.149.9 80.10.246.132 
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe 

End of file - 8928 bytes
   Répondre à dibi86

Utilisateur anonyme · Answer

bonjour tu n'as pas qu'un virus , ils sont plusieurs au chaud dans ton pc !


Navilog d'Il Mafioso option1

Télécharge Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche le bloc note va s'ouvrir.

--> Copie-colle l'intégralité du rapport dans une réponse.

Referme le bloc note.

dibi86 · Answer

merci m l king pour ton aide

voici le rapport

Search Navipromo version 3.7.0 commencé le 02/01/2009 à 15:01:05,00

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Version 1.00
USER : Nanie ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1282 [VPS 090101-0] 4.8.1282 (Activated)
Firewall  : Norton Internet Worm Protection 2006 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:22 Go)
E:\ (Local Disk) - NTFS - Total:33 Go (Free:16 Go)
F:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
G:\ (Local Disk) - NTFS - Total:7 Go (Free:7 Go)
H:\ (Local Disk) - NTFS - Total:25 Go (Free:24 Go)
I:\ (CD or DVD)
J:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit
WebMediaPlayer

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Nanie\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Nanie\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Nanie\menudm~1\progra~1" *** 

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Nanie\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"acaaqmq"="\"c:\documents and settings\nanie\local settings\application data\acaaqmq.exe\" acaaqmq"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"yebkyunenl"="c:\windows\system32\yebkyunenl.exe yebkyunenl"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

geomuhc.dat trouvé !
geomuhc_nav.dat trouvé !
geomuhc_navps.dat trouvé !
yebkyunenl.dat trouvé !
yebkyunenl_nav.dat trouvé !
yebkyunenl_navps.dat trouvé !

* Dans "C:\Documents and Settings\Nanie\locals~1\applic~1" : 

acaaqmq.exe trouvé !
acaaqmq.dat trouvé !
acaaqmq_nav.dat trouvé !
acaaqmq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 02/01/2009 à 15:07:22,43 ***

Utilisateur anonyme · Answer

bien ! on vas supprimer une premiere infection en faisant ceci


Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

dibi86 · Answer

ok 
j'ai fait ce que tu m'as demandé voici le nouveau rapport.j ('espere que je peux te faire confiance et que tu n'es pas en train de me pirater mon pc) 

Clean Navipromo version 3.7.0 commencé le 02/01/2009 à 15:53:44,15

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Version 1.00
USER : Nanie ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1282 [VPS 090101-0] 4.8.1282 (Activated)
Firewall  : Norton Internet Worm Protection 2006 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:14 Go (Free:4 Go)
D:\ (Local Disk) - NTFS - Total:29 Go (Free:22 Go)
E:\ (Local Disk) - NTFS - Total:33 Go (Free:16 Go)
F:\ (Local Disk) - NTFS - Total:18 Go (Free:9 Go)
G:\ (Local Disk) - NTFS - Total:7 Go (Free:7 Go)
H:\ (Local Disk) - NTFS - Total:25 Go (Free:24 Go)
I:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
J:\ (CD or DVD)
K:\ (USB)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Nanie\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Nanie\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Nanie\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Nanie\menudm~1\progra~1" *** 

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Nanie\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


geomuhc.dat trouvé ! 
Copie geomuhc.dat réalisée avec succès !
geomuhc.dat supprimé !

geomuhc_nav.dat trouvé ! 
Copie geomuhc_nav.dat réalisée avec succès !
geomuhc_nav.dat supprimé !

geomuhc_navps.dat trouvé ! 
Copie geomuhc_navps.dat réalisée avec succès !
geomuhc_navps.dat supprimé !

yebkyunenl.dat trouvé ! 
Copie yebkyunenl.dat réalisée avec succès !
yebkyunenl.dat supprimé !

yebkyunenl_nav.dat trouvé ! 
Copie yebkyunenl_nav.dat réalisée avec succès !
yebkyunenl_nav.dat supprimé !

yebkyunenl_navps.dat trouvé ! 
Copie yebkyunenl_navps.dat réalisée avec succès !
yebkyunenl_navps.dat supprimé !


* Dans "C:\Documents and Settings\Nanie\locals~1\applic~1" * 


acaaqmq.exe trouvé ! 
Copie acaaqmq.exe réalisée avec succès !
acaaqmq.exe supprimé !

acaaqmq.dat trouvé ! 
Copie acaaqmq.dat réalisée avec succès !
acaaqmq.dat supprimé !

acaaqmq_nav.dat trouvé ! 
Copie acaaqmq_nav.dat réalisée avec succès !
acaaqmq_nav.dat supprimé !

acaaqmq_navps.dat trouvé ! 
Copie acaaqmq_navps.dat réalisée avec succès !
acaaqmq_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 02/01/2009 à 15:57:14,76 ***

dibi86 · Answer

désolé ml king de t'avoir fait part de mes inquietudes mais je suis tellement nul en informatique que je deviens parano 
 
 donc je te prend la tete alors que toi tu fais ca pour m'aider alors qu'on se connait meme pas.

voila je sais pas si tu avais deja lu mon message mais en tout cas je te presente mes esxcuses en esperant que tu voudras bien continuer a m'aider.
cedric

Utilisateur anonyme · Answer

ne te fait pas de soucis , je ne te pirate pas ! lol en plus je travail en public des milliers de personnes peuvent lire les mess que je te poste donc te pirater de cette facon ?? lol

et tu ne me prend pas la tete ! pourquoi cette question ? re lol si je ne voulais pas t'aider , je ne t'aurais pas repondu ! 



bien on continu car tu as encore pas mal d'infections , mais on va les exterminer ;-)



Télécharge SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.php?thread
Utilitaire de S!Ri: Moe et balltrap34

Installe le à la racine de C : tuto d'utilisation

Double clique sur l'exe pour le décompresser et lancer le fix.

Utilisation option 1 Recherche :

Double clique sur smitfraudfix.cmd
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.

Ne fais rien d'autre sans notre avis

Copie/colle le RAPPORT sur ta prochaine réponse sur ce post stp.

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Tutoriel d'aide http://siri.urz.free.fr/Fix/SmitfraudFix.php

dibi86 · Answer

ok

merci vraiment pour ton aide

ca se complique un peu pour moi je sais pas ce que tu appelles la racine de c ?

Utilisateur anonyme · Answer

ignore , il va s'installer tout seul il te suffit de double cliquer dessus ;-)

ne t'inquiete pas je ferais en sorte que celas ne sois pas trop complexe (-_-)

dibi86 · Answer

voila le nouveau rapport


SmitFraudFix v2.388

Rapport fait à 17:04:52,54, 02/01/2009
Executé à partir de C:\Documents and Settings\Nanie\Mes documents\cedre.martineau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS
otepad.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Documents and Settings\Nanie\Mes documents\cedre.martineau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nanie


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nanie\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nanie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nanie\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,userinit.exe"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Smitfraud option 2

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
------------------------------------------------------------­----------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport sauvegardé sur le forum

dibi86 · Answer

il faut que j'eteignes mon pc et que je le rallume ,
je ne peux pas directement retourner sur smitfraud?

Utilisateur anonyme · Answer

regarde ici pour demarrer en mode sans echecs   : http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

dibi86 · Answer

je te poste le nouveau rapport
en redemarrant mon pc normalement avast m'a directment signalé que le virus win32 etait toujours present


SmitFraudFix v2.388

Rapport fait à 17:54:37,40, 02/01/2009
Executé à partir de C:\Documents and Settings\Nanie\Mes documents\cedre.martineau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost



»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

oui , c'est normal , tu as plusieurs infections differentes il faut degrossir avant de virer celui qui te gene 

poste un nouveau rapport hijackthis

dibi86 · Answer

le voici


SIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Generic Host Process System] scvhost32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [Generic Host Process System] scvhost32.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop]  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop]  (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BE9908-7E63-4E24-B082-A240A98094CC}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe

Utilisateur anonyme · Answer

ok on continu avec combofix



Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

prend connaissance de l'installation de la console de recuperation -> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix



&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

dibi86 · Answer

ca se complique pour moi 

je suis aller voir pour l'histoire de la consolle de recuperation et je ne sais pas quel pack j'ai sur mon pc sachant en plus  que mon windows xp n'est pas un original.
je ne sais pas non plus desactiver avast ni adaware.si ca se trouve j'ai d'autres antispam ou autre dont je ne me sers pas et je sais pas ou ils sont. ah si je sais que j'ai stop pub est ce que je dois le desactiver egalement?

Utilisateur anonyme · Answer

bon passe l'etape console de recuperation 

ensuite pour arreter un programmes de securitée tu fait un clique droit sur l'icone dans ta barre de tache , puis clique sur quitter ou arreter , desactiver , .....

dibi86 · Answer

déslé mais quand je fais un clique droit sur l'icone d'avast ou d'ad aware j' ai juste 'option quitté mais qui ferme avast sans le desactiver a mon avis .
en revanche je n'ai pas d'option desactiver ou arreter

dibi86 · Answer

au fait je viens de voir que quand j'ouvre ad aware  je vois que real time protection est off.
je pense qu'il est toujours comme ca c'est normal ?

dibi86 · Answer

je me suis fait aider par ma cherie et voila le travail ComboFix 09-01-01.02 - Nanie 2009-01-02 23:30:19.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.511.234 [GMT 1:00] Lancé depuis: c:\documents and settings\Nanie\Mes documents\cedre.martineau\ComboFix.exe * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\LocalService\Application Data\wsnpoem c:\documents and settings\LocalService\Application Data\wsnpoem\audio.dll c:\documents and settings\Nanie\Application Data\inst.exe c:\documents and settings\NetworkService\Application Data\wsnpoem c:\documents and settings\NetworkService\Application Data\wsnpoem\audio.dll c:\windows\s32.txt c:\windows\system32\404Fix.exe c:\windows\system32\dumphive.exe c:\windows\system32\ftpupd.exe c:\windows\system32\IEDFix.C.exe c:\windows\system32\IEDFix.exe c:\windows\system32\o4Patch.exe c:\windows\system32\Process.exe c:\windows\system32\SrchSTS.exe c:\windows\system32 mp.reg c:\windows\system32\VACFix.exe c:\windows\system32\VCCLSID.exe c:\windows\system32\WS2Fix.exe c:\windows\system32\wsnpoem c:\windows\system32\wsnpoem\audio.dll c:\windows\system32\wsnpoem\audio.dll.cla c:\windows\system32\wsnpoem\video.dll c:\windows\ws386.ini . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_ASPIMGR ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-02 au 2009-01-02 )))))))))))))))))))))))))))))))))))) . 2009-01-02 17:04 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe 2009-01-02 14:58 . 2009-01-02 15:57 d-------- c:\program files\Navilog1 2008-12-31 17:32 . 2008-12-31 17:32 d-------- c:\program files\Trend Micro 2008-12-31 00:46 . 2008-12-31 00:54 d-------- c:\program files\Everest Poker 2008-12-31 00:31 . 2008-12-31 00:37 d-------- c:\program files\PokerStars 2008-12-30 01:50 . 2008-12-30 01:50 dr------- c:\documents and settings\LocalService\Favoris 2008-12-30 01:43 . 2008-12-30 13:42 d-------- c:\documents and settings\All Users\Application Data\MailFrontier 2008-12-30 01:43 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll 2008-12-30 01:43 . 2008-12-30 01:45 4,212 ---h----- c:\windows\system32\zllictbl.dat 2008-12-30 01:41 . 2008-12-31 11:15 d-------- c:\windows\Internet Logs 2008-12-30 00:59 . 2008-12-31 00:58 d-------- c:\program files\PacificPoker . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-02 22:28 --------- d-----w c:\program files\Wanadoo 2008-12-30 23:58 --------- d-----w c:\documents and settings\Nanie\Application Data\PacificPoker 2008-12-30 23:21 --------- d-----w c:\documents and settings\Nanie\Application Data\PacificPoker4 2008-12-28 11:19 --------- d-----w c:\program files\eMule 2008-11-24 15:09 --------- d-----w c:\program files\Guitar Pro 5 2007-08-02 22:21 47,360 -c--a-w c:\documents and settings\Nanie\Application Data\pcouffin.sys 2007-08-02 16:14 706,008 -c--a-w c:\program files\installer-37965-17-Azureus-French.exe 2007-07-15 22:37 1,434,059 -c--a-w c:\program files\mvc.zip 2007-06-05 21:56 15,174,784 -c--a-w c:\program files\setupfre.exe 2007-05-11 12:49 3,534,076 -c--a-w c:\program files\eMule0.47c-Installer.exe 2007-05-02 08:54 13,146,019 -c--a-w c:\program files mx4id_01net.exe 2006-04-27 13:13 36,128 -c--a-w c:\program files\ecocyclette.kml 2006-04-27 13:12 11,817,800 -c--a-w c:\program files\GoogleEarth.exe . [color=red] c:\windows\system32\user32.dll ... est infecté !! [/color] 561,152 2004-06-17 17:56:30 c:\windows\$hf_mig$\KB840987\SP1QFE\user32.dll 578,048 2005-03-02 18:20:32 c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll 579,072 2007-03-08 15:50:30 c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll 529,920 2004-06-17 17:57:24 c:\windows\$NtServicePackUninstall$\user32.dll 562,176 2001-08-28 12:00:00 c:\windows\$NtUninstallKB840987$\user32.dll 578,048 2004-08-19 23:09:46 c:\windows\$NtUninstallKB890859$\user32.dll 578,048 2005-03-02 18:10:36 c:\windows\$NtUninstallKB925902$\user32.dll 578,048 2004-08-19 23:09:46 c:\windows\ServicePackFiles\i386\user32.dll 578,560 2008-05-29 08:55:51 c:\windows\system32\user32.DLL ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-10-13 122880] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2003-09-05 1200178] "UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112] "Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672] "WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2004-10-13 24576] "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-10-13 24576] "WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 49152] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-05-02 185896] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-07-20 155648] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152] "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472] "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-12 81000] "CTHelper"="CTHELPER.EXE" [2003-08-28 c:\windows\system32\CTHELPER.EXE] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-20 15360] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-01-24 110592] DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-09-01 962661] Inicio r pido de Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 29696] Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2003-01-18 65588] NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2005-09-09 118784] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.ctmp3"= c:\windows\System32\ctmp3.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\security center] "FirewallOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\eMule\emule.exe"= R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-17 110160] R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-17 20560] S3 nenum13E;nenum13E;\??\c:\docume~1\Nanie\LOCALS~1\Temp enum13E.sys [] . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-Generic Host Process System - scvhost32.exe HKLM-Run-Generic Host Process System - scvhost32.exe HKLM-Run-POINTER - point32.exe HKLM-RunServices-Generic Host Process System - scvhost32.exe HKU-Default-Run-Generic Host Process System - scvhost32.exe HKU-Default-RunOnce-^SetupICWDesktop - (no file) . ------- Examen supplémentaire ------- . uSearch Page = hxxp://www.google.com uSearch Bar = hxxp://www.google.com/ie mDefault_Search_URL = hxxp://www.google.com/ie uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s mSearchAssistant = hxxp://www.google.com/ie IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2 IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2 FF - ProfilePath - c:\documents and settings\Nanie\Application Data\Mozilla\Firefox\Profiles\1lcgaybv.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://french.ircfast2.com/index.php?rvs=hompag . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-02 23:33:46 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\windows\system32\CTSVCCDA.EXE c:\program files\Ahead\InCD\incdsrv.exe c:\windows\system32\WgaTray.exe c:\windows\system32\MsPMSPSv.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\windows\system32\wscntfy.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\program files\Microsoft Hardware\Mouse\point32.exe . ************************************************************************** . Heure de fin: 2009-01-02 23:36:00 - La machine a redémarré ComboFix-quarantined-files.txt 2009-01-02 22:35:43 Avant-CF: 4 893 302 784 octets libres Après-CF: 4,937,887,744 octets libres 179 --- E O F --- 2007-10-12 11:03:49

Utilisateur anonyme · Answer

bonjour , bien joué , mais ta machine est encore infecté  , a premiere vue le plus dangereux a ete terrassé !! fait ceci




Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton Bureau.
https://www.malwarebytes.com/

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : https://www.malekal.com/tutorial-aboutbuster/ )

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
Double-clique sur l'icône "Download_mbam-setup.exe" sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications n'apporte aucune modification aux réglages par défaut et en fin d'installation, vérifie que les options "Update Malwarebytes' Anti-Malware" et "Launch Malwarebytes' Anti-Malware" soit cochées.
MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.
La fenêtre principale de MBAM s'affiche :
Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
MBAM analyse ton ordinateur.
L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
Si des malwares sont détectés, leur liste s'affiche.
***EN CLIQUANT SUR SUPPRESSION(?)FAIT LE*** , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
Ferme MBAM en cliquant sur Quitter.
Poste le rapport dans ta réponse

dibi86 · Answer

bonjour,

merci d'etre encore la pour m'aider
j'espere que je n'ai pas fait de betises hier soir car j'ai telecharger une nouvelle version d'ad aware et j'ai fait un scan qui m'a détécté 114 infections alors que d'habitude j'en ai que 4 ou5.
j'ai egalement fait un scan avec avast qui m'a détécté 3 virus dont 2 que j'ai pu mettre en quarantaine et le fameux win32 qui est toujours la.
voila j'ai aussi telecharger zone alarm car je n'avais pas de pare feu je crois.

j'espere que ce n'est pas genant

voila le nouveau rapport 

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1602
Windows 5.1.2600 Service Pack 2

03/01/2009 13:19:21
mbam-log-2009-01-03 (13-19-21).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 134750
Temps écoulé: 36 minute(s), 50 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\Spyware-Secure (Rogue.Spyware-Secure) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

poste un nouveau rapport hijackthis stp

dibi86 · Answer

le voici

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:41, on 03/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BE9908-7E63-4E24-B082-A240A98094CC}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dibi86 · Answer

je m'absente pour la soiree on reprendra ca demain si tu es dispo biensur.
bonne soiree
cedric

Utilisateur anonyme · Answer

pas de soucis , a demain , bonne soirée ;-)

tali · Answer

salut
j'avais le même problème,
j'ai désinstallé avast , redémarré mon pc
et installé antivir d'alvira, c'est aussi un antivirus gratuit. Une fois installé j'ai démarré en mode sans échec et fait un scan. Il a trouvé un fichier infecté, j'ai pu le mettre en quarantaine et mon pc ne semble plus avoir de problème.
A toi d'essayer.

dibi86 · Answer

bonjour ml king

je suis de retour, j'attends tes nouvelles directives.

cedric

Utilisateur anonyme · Answer

bonjour afin de pouvoir avancer correctement dans ta desinfection , il faut changer ton antivirus car il n'est pas assez puissant tu as une belle crasse qui a infectée ton pc !


desinstalle avast a l'aide de l'outil de desinstalation de avast 

http://www.commentcamarche.net/telecharger/telechargement 34055246 utilitaire de desinstallation de avast

ensuites installe avira antivir il est gratuit et en francais et  surtout bien plus puissant que avast

anti virus : antivir


http://www.commentcamarche.net/telecharger/telechargement 55 antivir


https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel + complet 


configure antivir comme cité dans les tutoriel met le a jours ensuite fait un scan complet du pc , cherche puis copie moi le rapport de scanne dans ta prochaine reponse

dibi86 · Answer

bonjour

il faut apparemnent payé un sms ou un coup de fil pour obtenir un code pour telecharger avir. c'est normal?

Utilisateur anonyme · Answer

non , pas vraiment prend le ici cite de l'editeur , la seul chose a faire est de s'enregistrer , pas de sms rien , ....


https://www.avira.com/

Utilisateur anonyme · Answer

pardon mon lien a craqué  http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe

dibi86 · Answer

j' ai enlevé avast et mis antivir a la place j'ai fait une analyse qui a duré 3h30 heures . voila le rapport (32 infections trouves) a la fin du scan avast m'a signalé que le virus win32 etait toujours la . je pense que je n'avais pas completement enlevé avast. Avira AntiVir Personal Date de création du fichier de rapport : dimanche 4 janvier 2009 18:20 La recherche porte sur 1038808 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :KUDUMDE-1 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13 ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47 ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59 Version du moteur: 8.2.0.31 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41 AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41 AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : dimanche 4 janvier 2009 18:21 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés Processus de recherche 'EspaceWanadoo.exe' - '1' module(s) sont contrôlés Processus de recherche 'NkbMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'ashDisp.exe' - '1' module(s) sont contrôlés Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés Processus de recherche 'CnxMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTHELPER.EXE' - '1' module(s) sont contrôlés Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'ashWebSv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ashMaiSv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés Processus de recherche 'aswUpdSv.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '47' processus ont été contrôlés avec '47' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '68' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13DD28BD.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\13DD28BD.exe [RESULTAT] Contient le modèle de détection du ver WORM/Korgo.AF [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4f090.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14E91B96 [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\14E91B96 [RESULTAT] Contient le modèle de détection du ver WORM/Rbot.LN [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a5f095.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15E43C82.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15E43C82.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.IstBar.3304 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a5f099.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15E8667E.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\15E8667E.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.IstBar.3247 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a5f09b.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\160A6580.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\160A6580.exe [RESULTAT] Contient le modèle de détection du ver WORM/Rbot.210944 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4990f09f.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2B5B477D [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2B5B477D [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4995f0ad.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\317928B8.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\317928B8.exe [RESULTAT] Contient le modèle de détection du ver WORM/Rbot.84992 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4997f09f.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66E902DF.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\66E902DF.exe [RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a5f0a6.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\747C3345.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.MWPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4997f0a7.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76EF3093.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\76EF3093.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a5f0ab.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BD26D04.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\7BD26D04.exe [RESULTAT] Contient le modèle de détection du ver WORM/SdBot.214016.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4f0b9.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000001.URM [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000001.URM [RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4990f0a9.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000002.URM [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000002.URM [RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4990f0ad.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000003.URM [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000003.URM [RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4990f0af.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000004.URM [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000004.URM [RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4990f0b1.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000005.URM [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000005.URM [RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4990f0b4.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000006.URM [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000006.URM [RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4990f0b6.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000007.URM [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000007.URM [RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4990f0bd.qua' ! C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000008.URM [0] Type d'archive: HIDDEN --> FIL\\?\C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\{029398A6-2D82-4FFB-971A-56CBAB0B78E2}\00000008.URM [RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4990f0c6.qua' ! C:\Documents and Settings\Nanie\Mes documents\cedre.martineau\SmitfraudFix.exe [0] Type d'archive: RAR SFX (self extracting) --> SmitfraudFix\Agent.OMZ.Fix.exe [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted) [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c9f47d.qua' ! C:\Documents and Settings\Nanie\Mes documents\cedre.martineau\SmitfraudFix\Agent.OMZ.Fix.exe [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted) [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c5f478.qua' ! C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232877.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232877.exe [RESULTAT] Contient le modèle de détection du ver WORM/Korgo.AF [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4992fd3d.qua' ! C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232878.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232878.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.IstBar.3304 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e343ce.qua' ! C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232879.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232879.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.IstBar.3247 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4992fd3f.qua' ! C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232880.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232880.exe [RESULTAT] Contient le modèle de détection du ver WORM/Rbot.210944 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4992fd3e.qua' ! C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232881.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232881.exe [RESULTAT] Contient le modèle de détection du ver WORM/Rbot.84992 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e343cf.qua' ! C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232882.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232882.exe [RESULTAT] Contient le cheval de Troie TR/Dialer.eg.7 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4992fd20.qua' ! C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232883.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.MWPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e343b0.qua' ! C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232884.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232884.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.Morphine.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4992fd41.qua' ! C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232885.exe [0] Type d'archive: HIDDEN --> FIL\\?\C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP1450\A0232885.exe [RESULTAT] Contient le modèle de détection du ver WORM/SdBot.214016.3 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e343b2.qua' ! C:\WINDOWS\system32\Agent.OMZ.Fix.exe [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted) [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c6019d.qua' ! C:\WINDOWS\system32\user32.DLL [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\system32\drivers\atapi.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' D:\installation v2.zip [0] Type d'archive: ZIP --> player.exe [RESULTAT] Contient le cheval de Troie TR/Downloader.244268 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499303bc.qua' ! Recherche débutant dans 'E:\' Recherche débutant dans 'F:\' F: eggae\The Reggae History - Reggae Music CD3 (The Present) - M.Heritage,Gentleman,Sizzla,Capleton,Luciano,Augustus Pablo,Morodo....- by SuX.ace [0] Type d'archive: ACE --> 4. Give Thanks (Military Man).mp3 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'G:\' Recherche débutant dans 'H:\' Fin de la recherche : dimanche 4 janvier 2009 21:50 Temps nécessaire: 3:29:10 Heure(s) La recherche a été effectuée intégralement 9548 Les répertoires ont été contrôlés 243409 Des fichiers ont été contrôlés 32 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 32 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 3 Impossible de contrôler des fichiers 243374 Fichiers non infectés 2003 Les archives ont été contrôlées 4 Avertissements 32 Consignes

Utilisateur anonyme · Answer

bien , la quasi totalitée des infections trouvés est confiné dans la quarentaine de norton que tu as desinstallée, le soucis est que norton se desinstalle tres mal tout seul il faut executer l'outil de desinstalation de norton 

outil de suppression symantec disponible ici : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_­Removal_Tool.exe


et pour avast c'est la meme chose il utiliser l'outil de desinstalation de avast

desinstalle avast a l'aide de l'outil de desinstalation de avast

https://www.commentcamarche.net/telecharger/ 34055246 utilitaire de desinstallation de avast

dibi86 · Answer

pour le lien vers norton j'ai un message d'erreur qui me demande une autorisation d'acceder a la page et pour le lien avast la page a été déplacé.

Utilisateur anonyme · Answer

pardon les liens ont cassés

pour norton   ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe


pour avast  http://www.commentcamarche.net/telecharger/telechargement 34055246 utilitaire de desinstallation de avast

dibi86 · Answer

voila c'est fait

Utilisateur anonyme · Answer

bonjour voici pour finir 



Telecharge

-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut. 
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manip pour que se sois efficace !


---------

ensuite suppression des outils utilisés


· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


et derniere manip a effectuer tu dois purger ta restauration syteme afin d'y supprimer les virus restes en memoire dans ton pc

http://www.libellules.ch/desactiver_restauration.php

desactive la et ensuite tu la reactive puis tu cree un nouveau point de restauration sains 

tuto cree un point de restauration systeme https://www.vulgarisation-informatique.com/creer-point-restauration.php

dibi86 · Answer

c'est bon j'ai trouvé le logiciel:voici le rapport:
j'ai l'impression qu'il a tout supprimer sauf malwarebytes.

je me lance dans la restauration du systeme.


 Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Nanie\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Nanie\Mes documents\cedre.martineau\Navilog1.exe: trouvé !
C:\Documents and Settings\Nanie\Mes documents\cedre.martineau\ComboFix.exe: trouvé !
C:\Documents and Settings\Nanie\Mes documents\cedre.martineau\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Nanie\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Nanie\Mes documents\cedre.martineau\Navilog1.exe: supprimé !
C:\Documents and Settings\Nanie\Mes documents\cedre.martineau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Nanie\Mes documents\cedre.martineau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

dibi86 · Answer

voila je pense avoir tout fait correctement j'espere que tous les virus ont disparus.
ma licence antivir va jusqu'a juillet 2009 que dois je faire pour la renouveller?

dibi86 · Answer

j'ai refait un scan avec antivir il n'a detecté aucun virus mais il 'y avait 3 avertissements dont 2 fichiers impossibles a ouvrir.
j'en ai fait un autre avec ad aware qui a trouvé 13 infections cest mieux que 114 la derniere fois mais c'est encore beaucoup ,non?
sais tu si le virus win32 syspatch est encore la ou pas?
merci
cedric

Utilisateur anonyme · Answer

ok pour antivir la licence seras renouvellée grace a une mises a jours au alentour de la date prevue .

supprime manuellement combofix , malwarebytes est gratuit et a conserver il n'as pas de protection residente donc ne ralenti pas la machine mais c'est un puissant outil de nettoyage effectue regulierement les mises a jours et un scan de temps a autres !

concernant les infections trouvées par ad aware c'est surprenant qu'il arrive a trouver des trucs que n'aurait pas trouvé antivir !!? lol

peu tu me coller le rapport de scan ad aware  ou simplement les noms et lieux des dites infection stp
-- 
 Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!

dibi86 · Answer

désolé mais je ne trouve pas le rapport ad aware.
veux tu savoir quels sont les fichiers que antivir n'arrive pas traité?

Utilisateur anonyme · Answer

oui stp

dibi86 · Answer

voici le rapport d'antivir Avira AntiVir Personal Date de création du fichier de rapport : lundi 5 janvier 2009 15:00 La recherche porte sur 1038808 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :KUDUMDE-1 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13 ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47 ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59 Version du moteur: 8.2.0.31 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41 AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41 AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : lundi 5 janvier 2009 15:00 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'NkbMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés Processus de recherche 'CnxMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTHELPER.EXE' - '1' module(s) sont contrôlés Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '37' processus ont été contrôlés avec '37' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '67' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\WINDOWS\system32\drivers\atapi.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Recherche débutant dans 'F:\' F:\reggae\The Reggae History - Reggae Music CD3 (The Present) - M.Heritage,Gentleman,Sizzla,Capleton,Luciano,Augustus Pablo,Morodo....- by SuX.ace [0] Type d'archive: ACE --> 4. Give Thanks (Military Man).mp3 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'G:\' Recherche débutant dans 'H:\' Fin de la recherche : lundi 5 janvier 2009 15:30 Temps nécessaire: 29:16 Minute(s) La recherche a été effectuée intégralement 8608 Les répertoires ont été contrôlés 235660 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 235658 Fichiers non infectés 1968 Les archives ont été contrôlées 3 Avertissements 0 Consignes

Utilisateur anonyme · Answer

tu as oublié d'activer le module de recherche de rootkit

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen 



ouvre l'interface d'antivir , en haut a droite tu clique sur configuration , ensuite sur scanner  et la a droite tu as 5 cases toutes doivent etre cochées !



ensuite lsi tu as un doute sur les avertissements , pour etre sur redemarre en mode sans echecs ( car en mode sans echecs windows demarre avec le strict minimum requis , donc sans les virus et autres )

et effectue un scan complet du pc en mode sans echecs , tu auras surement d'autres avertissements en mode sans echecs du au fait qu'antivir ne peu scanner des pilotes de windows qui sont actifs !

dibi86 · Answer

j'ai refait un scan avec ad aware il m'a encore trouvé 9 infections
voici le debut du rapport je t'ai pas tout mis car il est super long



Scan Results
Ad-Aware 2008 Free Edition
Log File Created on:2009-01-0519:02:32
Using Definitions File:C:\Documents and Settings\All Users\Application Data\Lavasoft\Ad-Aware\core.aawdef
Computer name:KUDUMDE-1
Name of user performing scan:SYSTEM
Name of user ordering scan:Nanie
Scan completed successfully 

System Information
File Version Information
Ad-Aware 2008 Settings
Extended Ad-Aware 2008 Settings
Database Information
Scan Statistics
Scan Detailed Statistics
Infections Found
Listing of running processes
System Information
Number of processors:1
Processor type:AMD Athlon(tm) XP 3000+
Memory Available:37%
Total Physical Memory:536330240 Bytes
Available Physical Memory:198275072 Bytes
Total Page File Size:1310695424 Bytes
Available On Page File:696532992 Bytes
Total Virtual Memory:2147352576 Bytes
Available Virtual Memory:1749680128 Bytes
OS:Microsoft Windows XP 5.1 (Build 2600) 
[to top]
File Verion Information
File Version 
CEAPI.dll 7,1,0,12 
aawservice.exe 7,1,0,12 
Ad-Aware.exe 7.1.0.11 
[to top]
Ad-Aware 2008 Settings
Skipping files larger than:1048576 Bytes
Ignoring infections with lower TAI than:3
Safe Mode:False
[to top]
Extended Ad-Aware 2008 Settings
Unload malicious processes and modules
Unload Modules
Let Windows remove files at Start-Up
Deactivate Ad-Watch
Re-analyze Scan Result
Delete Restored Items
Write Protect System Files
Create Log file
Include basic settings
Include advanced settings
Include user and computer name
Environment information
Running processes
Running processes and modules
Include info about ignored objects in log file
[to top]
Database Info
Version number:143
Build Number:9
Build Date and Time:2008/12/2914:11:30
[to top]
Scan Statistics
Method:Smart

Items Scanned:123001
Infections Detected:9
Infections Removed:0
Infections Quarantined:0
Infections Ignored:0
[to top]
Scan Detailed Statistics
Type Critical Total 
Process Scan 0 0 
Registry Scan 0 0 
Registry PE Scan 0 0 
Hosts Scan 0 0 
File Scan 0 0 
Folder Scan 0 0 
LSP Scan 0 0 
ADS Scan 0 0 
Cookie Scan 8 8 
File Hash Scan 0 0 
[to top]
Infections Found
Family Id Name Category TAI 
725 Tracking Cookie DataMiner 3 
[408826] Browser: Internet Explorer Cookie: C:\Documents and Settings\Nanie\Cookies\index.dat ads.pointroll.com PRID /
[408826] Browser: Internet Explorer Cookie: C:\Documents and Settings\Nanie\Cookies\index.dat ads.pointroll.com PRimp /
[408826] Browser: Internet Explorer Cookie: C:\Documents and Settings\Nanie\Cookies\index.dat ads.pointroll.com PRca /
[408826] Browser: Internet Explorer Cookie: C:\Documents and Settings\Nanie\Cookies\index.dat ads.pointroll.com PRcp /
[408826] Browser: Internet Explorer Cookie: C:\Documents and Settings\Nanie\Cookies\index.dat ads.pointroll.com PRpl /
[408826] Browser: Internet Explorer Cookie: C:\Documents and Settings\Nanie\Cookies\index.dat ads.pointroll.com PRcr /
[408826] Browser: Internet Explorer Cookie: C:\Documents and Settings\Nanie\Cookies\index.dat ads.pointroll.com PRpc /
[408826] Browser: Internet Explorer Cookie: C:\Documents and Settings\Nanie\Cookies\index.dat ads.pointroll.com PRev5325.24210 /
 
9999 MRU Object MRU Object 0 
[1] MRU Path: C:\Documents and Settings\Nanie\Recent Count: 9
 

Quarantined Objects
Family Id Name Category TAI 

Removed Objects
Family Id Name Category TAI 
[to top]
Listing of Running Processes
C:\WINDOWS\SYSTEM32\SMSS.EXE
c:\windows\system32\smss.exe
c:\windows\system32
tdll.dll
C:\WINDOWS\SYSTEM32\CSRSS.EXE
c:\windows\system32\csrss.exe
c:\windows\system32
tdll.dll
c:\windows\system32\csrsrv.dll
c:\windows\system32\basesrv.dll
c:\windows\system32\winsrv.dll
c:\windows\system32\gdi32.dll
c:\windows\system32\kernel32.dll
c:\windows\system32\user32.dll
c:\windows\system32\sxs.dll
c:\windows\system32\advapi32.dll

Utilisateur anonyme · Answer

ok pas de soucis celas se nomme coockie

voici la definition http://fr.wikipedia.org/wiki/Cookie_(informatique)

tu en auras en permanence , c'est un peu comme un ticket d'entré dans un site !

ccleaner te les supprimeras au fur et a mesure 

il te faut un antispyware afin de remplacer ad aware qui maintenant se fait vieux !!! ( tout comme avast , il a fait son temps !!)

dibi86 · Answer

j'ai fait la manip pour antivir 
tu penses qu'il peut y avoir encore des virus dans mon ordi et que je devrais refaire un scan en mode sans echec?
peux tu me donner le nom d'un anti spyware efficace stp?
j'ai l'impression qu'on touche au but, je sais pas comment te remercier en tout cas si tu passes par poitiers n'nesite pas a me faire signe on se fera une bouffe a la maison.

Utilisateur anonyme · Answer

bien sure voici ( merci , je n'y manquerais pas  !! (-_-)


superantispyware version free 

https://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE


tutoriel de configuration en images 

https://kerio.probb.fr/t2713-tuto-superantispyware

dibi86 · Answer

et pour le scan antivit en mode sans echec t'en pense quoi? est ca que tu crois que win 32 syspatch a eté supprimer?

Utilisateur anonyme · Answer

a mes yeux tu n'es plus infecté , as tu des disfonctionnements , ou autres problemes ?

dibi86 · Answer

non mais meme avant je trouvais juste que mon pc etait lent sur internet mais je n'avais pas de probleme particulier.

Utilisateur anonyme · Answer

tu dispose de combien de memoire sur ton pc ( ram si tu l'ignore ouvre l'interface de ccleaner il te l'indique en haut a gauche )

dibi86 · Answer

512 mb ram
je suis en train de scanner avec super spyware veux tu que je t'envoi le rapport apres(tu en a peut etre marre alors n'hesite pas a me le dire)

Utilisateur anonyme · Answer

ne t'en fait pas , si j'en avais marre j'aurais eteind le pc jusqu'as demain ! lol 

poste le rapport , je fait celas par passion donc , je me lasse rarement !

dibi86 · Answer

voila le scan
j'ai supprimer ad aware mais si je comprends bien le scan il en reste des traces sur mon ordi c'est ca ou pas?

pour super anti spyware c'est une version d'essai que j'ai telecharger a t'elle une fin ou pas?
t'en pense quoi pour les ram?

UPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/05/2009 at 09:02 PM

Application Version : 4.24.1004

Core Rules Database Version : 3695
Trace Rules Database Version: 1671

Scan type       : Complete Scan
Total Scan Time : 00:36:59

Memory items scanned      : 434
Memory threats detected   : 0
Registry items scanned    : 4644
Registry threats detected : 0
File items scanned        : 19356
File threats detected     : 10

Adware.Tracking Cookie
	C:\Documents and Settings\Nanie\Cookies
anie@interhome.solution.weborama[2].txt
	C:\Documents and Settings\Nanie\Cookies
anie@yourmedia[1].txt
	C:\Documents and Settings\Nanie\Cookies
anie@ads.pointroll[1].txt
	C:\Documents and Settings\Nanie\Cookies
anie@www.cdiscount[2].txt
	C:\Documents and Settings\Nanie\Cookies
anie@weba.cdiscount[1].txt
	C:\Documents and Settings\Nanie\Cookies
anie@estat[1].txt
	C:\Documents and Settings\Nanie\Cookies
anie@cdiscount[1].txt
	C:\Documents and Settings\Nanie\Cookies
anie@weborama[1].txt
	C:\Documents and Settings\Nanie\Cookies
anie@xiti[1].txt

Adware.Casino Games (Golden Palace Casino)
	C:\PROGRAM FILES\PACIFICPOKER\BIN\CASINOPOKER\BIN\CASINO.EXE

Utilisateur anonyme · Answer

pour la ram c'est juste juste , c'est surement pour celas que ton pc a un peu de mal mais ne panique pas c'est le minimum afin de pouvoir surfer , le mieux serais 1 g pour xp ! mais apres il faut voire avec tes finances mais ce n'est pas obligé non plus 512 c'est le minimum recommande pour pouvoir surfer 


bien superantispyware a viré tes coockies

et un ad aware .

voici ton nouveau pc tout propre !

dibi86 · Answer

super ,merci beaucoup pour le temps que tu as passé a m'aider
j'ai juste une derniere question pour superanti spyware est ce qu'il faut que je fasse quelque chose pour le renouveller ou pas?
bonne année 2009 et n'hesite pas si tu viens sur poitiers.
cedric

Utilisateur anonyme · Answer

il faut juste lancer manuellement la mise a jours la version d'essai prendras fin en laissant la version free avec quelques options en moins c'est tout ;-)

dibi86 · Answer

ok merci pout tout

cedric

Utilisateur anonyme · Answer

derien n'hesite pas a me relancer sur ce poste si tu as des questions ou des soucis .
ps : peu tu cliquer sur le petit triangle jaune sur la gauche de ta fenetre et demander a la moderation de mettre le statut resolu sur le poste ( tu pourras bien sure me relancer dessus quand meme ;-))

je te souhaite une bonne continuation et un bon surf

dibi86 · Answer

quand je clique sur le triangle jaune je peux juster declarer un probleme mais pas signaler que mon probleme est resolu

Utilisateur anonyme · Answer

oui lol c'est celas signal aux moderateur , tu leurs demande de mettre le statut resolu sur cette discution

dibi86 · Answer

salut ml king je viens t'embeter encore un peu.
si je veus rajouter de la memoire vive sur mon pc est ce que je dois acheter des ddram ou des sdram.
est ce que je peux prendre n'importe quel modele et n'importe quelle marque?
est ce que c'est facile a installer.
merci d'avance
cedric

dibi86 · Answer

j'ai telechargé aida et j'ai trouvé ca pour la memoire de mon pc.

Mémoire physique	
Total	511 Mo
Utilisé	410 Mo
Disponible	101 Mo
Utilisation	80 %
	
Zone de swap	
Total	1249 Mo
Utilisé	491 Mo
Disponible	758 Mo
Utilisation	39 %
	
Mémoire virtuelle	
Total	1761 Mo
Utilisé	901 Mo
Disponible	859 Mo
Utilisation	51 %

Utilisateur anonyme · Answer

bonjour , tu ne m'embete pas ! 

pour la ram le mieux c'est d'ouvrire ton pc et de retirer une barrette memoire et de la prendre avec toi afin d'avoir une barrette compatible aux tiennes , les barrettes mem sont assez sensibles et il ne faut pas mettre n'importe lesquelles car risque de conflit

dibi86 · Answer

salut ml king

j'ai n petit souci je n'arrive pas a faire les mises a jour avec avira antivir.
quand je lance la mise a jour il me met impossible de se connecter a internet alors que je suis conncté.

est ce que tu sais ce qu'il faut faire?

merci

cedric

Utilisateur anonyme · Answer

bonjour dibi86 , comment vas tu ?

voici pour effectuer la mise a jours manuel d'avira antivir , les serveurs sont souvent saturés sur ce lien tu trouveras les details de la mise a jour manuel .



http://www.libellules.ch/...

dibi86 · Answer

merci pour l'info j'ai pu faire la mise a jour.

j'ai un autre souci : depuis peu mon pc ne demarre pas bien. aujourd'hui il a fallu que je le redemarre 3 fois .
en fait il commence a demarrer et il se bloque ou alors la troisieme fois il m'a mis un message comme quoi windows n'a pas pu demarrer normalement peut etre a cause d'un nouveau logiciel ou materiel installé.
j'ai choisi l'option demarrer avec les anciens parametres bons.
t'en penses quoi?

cedric

Utilisateur anonyme · Answer

bonjour je dois m'absenter jusqu'en debut d'apres midi , on va regarder fait ceci  ( je le regarde en debut d'apres midi et te tiens au jus ;-)  )



Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

dibi86 · Answer

decidément ca n'arrete pas je viens de vouloir me connecter a ma banque et j'ai un message comme quoi le certificat a expiré et il me demande si je veux telecharger un nouveau certificat.

ca me parait bizarre et toi?

dibi86 · Answer

voila les rapports

Logfile of random's system information tool 1.05 (written by random/random)
Run by Nanie at 2009-01-16 13:05:10
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (23%) free of 15 GB
Total RAM: 511 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:27, on 16/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nanie\Local Settings\Temporary Internet Files\Content.IE5\9XB30567\RSIT[1].exe
C:\Program Files	rend micro\Nanie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BE9908-7E63-4E24-B082-A240A98094CC}: NameServer = 81.253.149.9 80.10.246.132
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dibi86 · Answer

voila les rapports

Logfile of random's system information tool 1.05 (written by random/random)
Run by Nanie at 2009-01-16 13:05:10
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (23%) free of 15 GB
Total RAM: 511 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:27, on 16/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nanie\Local Settings\Temporary Internet Files\Content.IE5\9XB30567\RSIT[1].exe
C:\Program Files	rend micro\Nanie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BE9908-7E63-4E24-B082-A240A98094CC}: NameServer = 81.253.149.9 80.10.246.132
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

reposte les deux rapports mais separement stp ( en deux fois )

dibi86 · Answer

voici le premier rapport

Logfile of random's system information tool 1.05 (written by random/random)
Run by Nanie at 2009-01-16 13:41:55
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (23%) free of 15 GB
Total RAM: 511 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:41:58, on 16/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nanie\Local Settings\Temporary Internet Files\Content.IE5\9XB30567\RSIT[1].exe
C:\Program Files	rend micro\Nanie.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BE9908-7E63-4E24-B082-A240A98094CC}: NameServer = 81.253.149.9 80.10.246.132
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dibi86 · Answer

j'ai refait un scan mais je ne trouve plus le 2 eme rapport

dibi86 · Answer

j'ai copié coller le 2eme rapport que je t'avais envoyé avec le premier j'espere que c'est bon.


info.txt logfile of random's system information tool 1.05 2009-01-16 13:05:32 

======Uninstall list====== 

-->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F} 
-->"C:\Program Files\Creative\SBLive\Program\Ctzapxx.EXE" /X /U /S /L:FRN 
-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0 
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19} 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{435E969D-867E-4364-8E74-3DC8A69C5BDB}\setup.exe" -l0x40c /remove 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48E3A9E6-FA13-11D5-8CC9-00A0C98192B6}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48E3A9E6-FA13-11D5-8CC9-00A0C98192B6}\setup.exe" -l0x40c /remove 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x40c /remove 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x40c /remove 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x40c /remove 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC157741-3285-4D6A-B934-9174587A3493}\setup.exe" -l0x40c /remove 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7337A45-3FE5-4392-ABBB-26B794D060C9}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E7337A45-3FE5-4392-ABBB-26B794D060C9}\setup.exe" -l0x40c /remove 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x40c /remove 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe 
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe 
Adobe Illustrator 8.0-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Illustrator 8.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Illustrator 8.0\Uninst.dll" 
Adobe InDesign 2.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\InDesign 2.0\Uninst.isu" -c"C:\Program Files\Adobe\InDesign 2.0\Uninst.dll" 
Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll" 
Adobe Reader 7.0.8 - Español-->MsiExec.exe /I{AC76BA86-7AD7-1034-7B44-A70800000002} 
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log 
Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B} 
Ahead InCD EasyWrite Reader-->C:\WINDOWS\unmrw.exe /UNINSTALL 
Ahead InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL 
AIDA32 v3.93-->"C:\Program Files\AIDA32 - Personal System Information\unins000.exe" 
AmazingMIDI-->C:\PROGRA~1\AMAZIN~1\UNWISE.EXE C:\PROGRA~1\AMAZIN~1\INSTALL.LOG 
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe 
ArcSoft Panorama Maker 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5F68DC8-0278-4AD8-B413-861509B5F25B}\Setup.exe" -l0x40c 
ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}\setup.exe" -l0x40c 
Audio MP3 Converter 2.42-->"C:\Program Files\Audio MP3 Converter\unins000.exe" 
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE 
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini 
Canon MP Toolbox 4.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4669544E-20E4-4E56-8B44-2E6E1200051F}\Setup.exe" -l0x40c -Uninstall 
Canon MP520 series-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series /L0x000c 
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini 
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini 
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini 
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" 
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" 
Correctif Windows XP - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe 
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe 
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe 
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe 
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe 
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe 
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe 
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe 
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe 
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe 
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe 
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe 
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe 
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe 
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" 
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe" 
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe 
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe" 
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe" 
Détecteur de flux Windows Live Toolbar-->MsiExec.exe /X{B9C5669B-4705-4046-A3EE-0BFD08D7B668} 
Easy MP3 Converter 1.27-->"C:\Program Files\Easy MP3 Converter\unins000.exe" 
eMule-->"C:\Program Files\eMule\Uninstall.exe" 
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{D518AD32-C710-4616-BA0D-D4B1FA5F82E8} 
Garmin Communicator Plugin-->MsiExec.exe /X{10B3936F-0E93-4431-8E7B-3FEA5DAC88C3} 
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll" 
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe" 
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall 
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" 
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" 
K-Lite Codec Pack 3.8.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" 
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5 
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" 
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" 
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} 
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} 
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" 
Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7} 
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" 
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} 
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" 
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" 
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" 
Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe 
MP3 To Wave Maker Plus 2.8-->C:\PROGRA~1\MP3TOW~1\UNWISE.EXE C:\PROGRA~1\MP3TOW~1\INSTALL.LOG 
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} 
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} 
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E74559C2-BB47-45AD-83DD-0D66B67E7811} 
Nikon FotoShare-->C:\Program Files\Nikon\FotoShare\Uninstal.exe C:\PROGRA~1\Nikon\FOTOSH~1\INSTALL.LOG 
Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL 
Pacific Poker-->C:\PROGRA~1\PACIFI~1\UNWISE.EXE C:\PROGRA~1\PACIFI~1\INSTALL.LOG 
PictureProject-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FF3999BE-1A7B-4738-88AA-97BF14094A4A}\Setup.exe" -l0x40c UNINSTALL 
Pilotes Canon MP-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58F8C6D9-5B55-486A-A322-4E8D87670031}\Setup.exe" -l0x40c -Uninstall 
Quick Zip 3.06.3-->"C:\Program Files\QuickZip\unins000.exe" 
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1036 
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0 
SAGEM F@st 800-840-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4AE3A0CB-87B0-4F51-BECD-3D1F8DFDD62F}\setup.exe" -l0x40c 
ScanSoft OmniPage SE 4-->MsiExec.exe /I{DEE88727-779B-47A9-ACEF-F87CA5F92A65} 
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} 
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} 
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19} 
Sound Blaster Live!-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9115E7DB-3B29-445A-802D-11E0AA945B7F}\SETUP.EXE" -l0x40c 
Sous-Marine-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Marine\Uninst.isu" 
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA} 
Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG 
Wanadoo-->C:\PROGRA~1\Wanadoo\Shell.exe desinstall.shl 
Windows Defender Signatures-->MsiExec.exe /I{A5CC2A09-E9D3-49EC-923D-03874BBD4C2C} 
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" 
Windows Live Sign-in Assistant-->MsiExec.exe /I{22B3CC30-77B8-419C-AA4B-F571FDF5D66D} 
Windows Live Toolbar-->MsiExec.exe /X{DE56FE92-9AD5-4DCB-9111-DDDF73EA5E5E} 
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll 
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" 
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe 
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe 

======Security center information====== 

AV: Avira AntiVir PersonalEdition Classic 
FW: ZoneAlarm Firewall 

System event log 

Computer Name: KUDUMDE-1 
Event Code: 6006 
Message: Le service d'Enregistrement d'événement a été arrêté. 

Record Number: 91931 
Source Name: EventLog 
Time Written: 20081226233925.000000+060 
Event Type: Informations 
User: 

Computer Name: KUDUMDE-1 
Event Code: 20159 
Message: La connexion à Wanadoo effectuée par l'utilisateur fti/7pbw4r2 utilisant le périphérique ISDN11-0 a été déconnectée. 

Record Number: 91930 
Source Name: RemoteAccess 
Time Written: 20081226233922.000000+060 
Event Type: Informations 
User: 

Computer Name: KUDUMDE-1 
Event Code: 20158 
Message: L'utilisateur fti/7pbw4r2 a établi une connexion à Wanadoo en utilisant le périphérique ISDN11-0. 

Record Number: 91929 
Source Name: RemoteAccess 
Time Written: 20081226230443.000000+060 
Event Type: Informations 
User: 

Computer Name: KUDUMDE-1 
Event Code: 7035 
Message: Un contrôle Démarrer a correctement été envoyé au service PCANDIS5 NDIS Protocol Driver. 

Record Number: 91928 
Source Name: Service Control Manager 
Time Written: 20081226230335.000000+060 
Event Type: Informations 
User: KUDUMDE-1\Nanie 

Computer Name: KUDUMDE-1 
Event Code: 7036 
Message: Le service Configuration automatique sans fil est entré dans l'état : arrêté. 

Record Number: 91927 
Source Name: Service Control Manager 
Time Written: 20081226230321.000000+060 
Event Type: Informations 
User: 

Application event log 

Computer Name: KUDUMDE-1 
Event Code: 2002 
Message: Le service EAPOL a été arrêté correctement. 

Record Number: 398 
Source Name: EAPOL 
Time Written: 20080215102959.000000+060 
Event Type: Informations 
User: 

Computer Name: KUDUMDE-1 
Event Code: 2003 
Message: Le service EAPOL est en cours d'exécution 

Record Number: 397 
Source Name: EAPOL 
Time Written: 20080215102959.000000+060 
Event Type: Informations 
User: 

Computer Name: KUDUMDE-1 
Event Code: 105 
Message: The service was started. 

Record Number: 396 
Source Name: WMDM PMSP Service 
Time Written: 20080215102958.000000+060 
Event Type: Informations 
User: 

Computer Name: KUDUMDE-1 
Event Code: 105 
Message: The service was started. 

Record Number: 395 
Source Name: Creative Service for CDROM Access 
Time Written: 20080215102949.000000+060 
Event Type: Informations 
User: 

Computer Name: KUDUMDE-1 
Event Code: 1517 
Message: Windows a sauvegardé le Registre utilisateur KUDUMDE-1\Nanie alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local. 

Record Number: 394 
Source Name: Userenv 
Time Written: 20080215021952.000000+060 
Event Type: Avertissement 
User: AUTORITE NT\SYSTEM 

======Environment variables====== 

"ComSpec"=%SystemRoot%\system32\cmd.exe 
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem 
"windir"=%SystemRoot% 
"OS"=Windows_NT 
"PROCESSOR_ARCHITECTURE"=x86 
"PROCESSOR_LEVEL"=6 
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD 
"PROCESSOR_REVISION"=0a00 
"NUMBER_OF_PROCESSORS"=1 
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH 
"TEMP"=%SystemRoot%\TEMP 
"TMP"=%SystemRoot%\TEMP 
"FP_NO_HOST_CHECK"=NO 
"CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJava.zip 
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip 
"tvdumpflags"=8 

-----------------EOF----------------- 


merci encore pour ton aide

Utilisateur anonyme · Answer

bien fait dejas ceci

retelecharge hijacktis 


Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=Double-clic dessus
=Clic Do a scan system only
=coche les case qui se trouvent devant ces lignes puis cliques sur fix chequed 


 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll     
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe     
 O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE     
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe     
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot     
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
 O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot     
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')     
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')     
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe     
 O4 - Global Startup: Inicio rápido de Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe     
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE     
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
    


----------------------ensuite-------------------------

I) affiche les dossiers et fichiers cachés du systeme 

aide pour afficher les dossiers et fichies cachés 
http://www.pcinfo-web.com/...





fait analyser ce fichier sur virus total

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : c:\windows\system32\user32.dll


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

dibi86 · Answer

le lien que tu m'as mis ne marche pas

Utilisateur anonyme · Answer

essaie celui ci 

http://www.infos-du-net.com/telecharger/HijackThis,0305-454.html

dibi86 · Answer

j'ai fait la manîp pour afficher les dossiers caches mais rien n'apparait

Utilisateur anonyme · Answer

regarde bien le tutoriel  http://www.pcinfo-web.com/...

ensuite tu valide puis rend toi sur virus total : https://www.virustotal.com/gui/


Clique sur parcourir et cherche ce fichier : c:\windows\system32\user32.dll


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

dibi86 · Answer

je pense que c'est bon voile le rapport

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.0.0.73 2009.01.16 - 
AhnLab-V3 2009.1.15.0 2009.01.16 Win-Trojan/User32Hk 
AntiVir 7.9.0.55 2009.01.16 - 
Authentium 5.1.0.4 2009.01.15 - 
Avast 4.8.1281.0 2009.01.16 Win32:SysPatch 
AVG 8.0.0.229 2009.01.16 - 
BitDefender 7.2 2009.01.16 - 
CAT-QuickHeal 10.00 2009.01.16 - 
ClamAV 0.94.1 2009.01.16 - 
Comodo 933 2009.01.16 - 
DrWeb 4.44.0.09170 2009.01.16 BackDoor.Zapinit 
eSafe 7.0.17.0 2009.01.15 - 
eTrust-Vet 31.6.6311 2009.01.16 Win32/Pruserinf 
F-Prot 4.4.4.56 2009.01.15 - 
F-Secure 8.0.14470.0 2009.01.16 Trojan.Win32.Patched.bb 
Fortinet 3.117.0.0 2009.01.15 - 
GData 19 2009.01.16 Win32:SysPatch  
Ikarus T3.1.1.45.0 2009.01.16 - 
K7AntiVirus 7.10.591 2009.01.16 - 
Kaspersky 7.0.0.125 2009.01.16 Trojan.Win32.Patched.bb 
McAfee 5496 2009.01.15 - 
McAfee+Artemis 5496 2009.01.15 potentially unwanted program Patched User32 
Microsoft 1.4205 2009.01.16 Virus:Win32/Mariofev.A 
NOD32 3771 2009.01.16 Win32/Pinit 
Norman 5.93.01 2009.01.15 - 
Panda 9.5.1.2 2009.01.15 W32/Patched.D 
PCTools 4.4.2.0 2009.01.16 - 
Prevx1 V2 2009.01.16 - 
Rising 21.12.42.00 2009.01.16 Trojan.Win32.Patched.bi 
SecureWeb-Gateway 6.7.6 2009.01.16 - 
Sophos 4.37.0 2009.01.16 Troj/User32Hk-A 
Sunbelt 3.2.1835.2 2009.01.16 - 
Symantec 10 2009.01.16 - 
TheHacker 6.3.1.4.220 2009.01.14 Trojan/Patched.bb 
TrendMicro 8.700.0.1004 2009.01.16 Possible_Patch-1 
VBA32 3.12.8.10 2009.01.16 - 
ViRobot 2009.1.16.1562 2009.01.16 - 
VirusBuster 4.5.11.0 2009.01.15 Trojan.Patched.AP 
Information additionnelle 
File size: 578560 bytes 
MD5...: 83d44e04ff5b59ad94c7752577f7d636 
SHA1..: ebe4132cad075a136937fc82b4de1390e5235754 
SHA256: ea344398d0fa6e790543b7af0ec4b0a9327e1bbbe3c9bbbdd731b13c9b5d1261 
SHA512: d6f2cc96c8eecc2d3a9021e4dec0348c85ffdc57b39b68d5821cd6ffaceaaa13
1d3a829723c860c4d71d00fb4815b0064367c6a6d769880f0d218cad6d7e7934
 
ssdeep: 12288:u/rjTzP3Y8ACIs9Cj1IuskGuatBGnJlL:6n//A10Xua+
 
PEiD..: - 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7e3ae966
timedatestamp.....: 0x45f02dce (Thu Mar 08 15:37:50 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5efe7 0x5f000 6.64 b5957529c1e039a1edf1146a531911be
.data 0x60000 0x1180 0xc00 2.39 42b206dcbfd6b51646502b9fa345eb17
.rsrc 0x62000 0x2a5f0 0x2a600 5.00 b2d777ab1e1d1a7b3b5816f199cde9f7
.reloc 0x8d000 0x2de8 0x2e00 6.78 29147feab00159bf20d090a34b6e2b09

( 3 imports ) 
> GDI32.dll: GetClipRgn, ExtSelectClipRgn, GetHFONT, GetMapMode, SetGraphicsMode, GetClipBox, CreateRectRgn, CreateRectRgnIndirect, SetLayout, GetBoundsRect, ExcludeClipRect, PlayEnhMetaFile, CreatePen, Ellipse, CreateEllipticRgn, GdiFixUpHandle, GetTextCharacterExtra, SetTextCharacterExtra, GetCurrentObject, GetViewportOrgEx, SetViewportOrgEx, PolyPatBlt, CreateBrushIndirect, SetBoundsRect, CopyEnhMetaFileW, CopyMetaFileW, GetPaletteEntries, CreatePalette, SetPaletteEntries, bInitSystemAndFontsDirectoriesW, bMakePathNameW, cGetTTFFromFOT, GetPixel, ExtTextOutA, GetTextCharsetInfo, QueryFontAssocStatus, GetCharWidthInfo, GetCharWidthA, GetTextFaceW, GetCharABCWidthsA, GetCharABCWidthsW, SetBrushOrgEx, CreateFontIndirectW, EnumFontsW, GetTextFaceAliasW, GetTextMetricsW, GetTextColor, GetBkMode, GetViewportExtEx, GetWindowExtEx, GdiGetCharDimensions, GdiGetCodePage, GetTextCharset, GdiPrinterThunk, GdiAddFontResourceW, TranslateCharsetInfo, SaveDC, OffsetWindowOrgEx, RestoreDC, ExtTextOutW, GetObjectType, GetDIBits, CreateDIBSection, SetStretchBltMode, SelectPalette, RealizePalette, SetDIBits, CreateDCW, CreateDIBitmap, CreateCompatibleBitmap, SetBitmapBits, DeleteDC, GdiValidateHandle, GdiProcessSetup, CreateSolidBrush, GetStockObject, CreateCompatibleDC, GdiConvertBitmapV5, GdiCreateLocalEnhMetaFile, GdiCreateLocalMetaFilePict, GetRgnBox, CombineRgn, OffsetRgn, MirrorRgn, EnableEUDC, GdiConvertToDevmodeW, GetTextExtentPointA, GetTextExtentPointW, CreateBitmap, SetLayoutWidth, PatBlt, TextOutA, TextOutW, BitBlt, GdiConvertAndCheckDC, StretchBlt, SetRectRgn, GdiReleaseDC, GdiConvertEnhMetaFile, GdiConvertMetaFilePict, DeleteEnhMetaFile, DeleteMetaFile, DeleteObject, GetDIBColorTable, GetDeviceCaps, StretchDIBits, GetLayout, SetBkColor, SetTextColor, GetObjectW, GetBkColor, SetBkMode, SelectObject, IntersectClipRect, GetTextAlign, SetTextAlign, GdiDllInitialize
> KERNEL32.dll: LocalSize, LocalUnlock, SizeofResource, LoadResource, FindResourceExW, FindResourceExA, GetModuleHandleW, DisableThreadLibraryCalls, GetCurrentThreadId, IsDBCSLeadByteEx, SearchPathW, ExpandEnvironmentStringsW, LoadLibraryExW, GlobalAddAtomW, GetSystemDirectoryW, GetComputerNameW, GetCurrentProcess, GetCurrentThread, ExitThread, GetExitCodeThread, CreateThread, HeapReAlloc, GlobalHandle, FoldStringW, Sleep, GetStringTypeW, GetStringTypeA, GetCPInfo, HeapSize, CloseHandle, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, ReadFile, SetFileTime, GetFileTime, GetSystemWindowsDirectoryW, CopyFileW, MoveFileW, DeleteFileW, CreateProcessW, AddAtomA, AddAtomW, GetAtomNameW, GetAtomNameA, IsValidLocale, ConvertDefaultLocale, CompareStringW, GetCurrentDirectoryW, SetCurrentDirectoryW, lstrlenW, GetLogicalDrives, FindClose, FindNextFileW, FindFirstFileW, GetThreadLocale, VirtualFree, ProcessIdToSessionId, GetCurrentProcessId, InterlockedCompareExchange, IsDBCSLeadByte, LCMapStringW, QueryPerformanceCounter, QueryPerformanceFrequency, GetTickCount, lstrlenA, GlobalFindAtomA, GetModuleFileNameA, GetModuleHandleA, GlobalAddAtomA, DelayLoadFailureHook, LoadLibraryA, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, LocalLock, LocalReAlloc, GetACP, GetOEMCP, InterlockedIncrement, InterlockedDecrement, SetLastError, GlobalFindAtomW, GlobalAlloc, MultiByteToWideChar, GlobalReAlloc, GetLastError, GetProcAddress, LoadLibraryW, FreeLibrary, lstrcpynW, CreateFileW, WritePrivateProfileStringW, lstrcmpiW, SetEvent, WaitForMultipleObjectsEx, WideCharToMultiByte, GlobalFlags, GetLocaleInfoW, GlobalFree, GetModuleFileNameW, GlobalGetAtomNameW, GlobalGetAtomNameA, InterlockedExchange, DeleteAtom, LocalAlloc, GlobalDeleteAtom, LocalFree, GlobalSize, GlobalLock, GlobalUnlock, GetUserDefaultLCID, HeapAlloc, HeapFree, lstrcpyW, lstrcatW, GetPrivateProfileStringW, RegisterWaitForInputIdle
> ntdll.dll: NtQueryVirtualMemory, RtlUnwind, RtlNtStatusToDosError, NlsAnsiCodePage, RtlAllocateHeap, qsort, RtlMultiByteToUnicodeSize, LdrFlushAlternateResourceModules, RtlPcToFileHeader, wcsrchr, NtRaiseHardError, RtlIsNameLegalDOS8Dot3, strrchr, sscanf, NtQueryKey, NtEnumerateValueKey, RtlRunEncodeUnicodeString, RtlRunDecodeUnicodeString, _wcsicmp, CsrAllocateCaptureBuffer, CsrCaptureMessageBuffer, CsrFreeCaptureBuffer, NtOpenThreadToken, NtOpenProcessToken, NtQueryInformationToken, CsrClientCallServer, memmove, NtCallbackReturn, RtlUnicodeToMultiByteSize, RtlActivateActivationContextUnsafeFast, RtlDeactivateActivationContextUnsafeFast, RtlInitializeCriticalSection, NtQuerySystemInformation, swprintf, RtlDeleteCriticalSection, RtlImageNtHeader, CsrClientConnectToServer, NtYieldExecution, NtCreateKey, NtSetValueKey, NtDeleteValueKey, RtlQueryInformationActiveActivationContext, RtlReleaseActivationContext, RtlFreeHeap, wcsncpy, wcscmp, wcstoul, wcscat, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlCreateUnicodeStringFromAsciiz, RtlFreeUnicodeString, NtOpenDirectoryObject, _chkstk, wcscpy, wcsncat, NtSetSecurityObject, NtQuerySecurityObject, NtQueryInformationProcess, wcstol, wcslen, RtlFindActivationContextSectionString, RtlMultiByteToUnicodeN, RtlUnicodeToMultiByteN, RtlLeaveCriticalSection, RtlEnterCriticalSection, RtlOpenCurrentUser, NtEnumerateKey, NtOpenKey, NtClose, NtQueryValueKey, RtlInitUnicodeString, RtlUnicodeStringToInteger

( 732 exports ) 
ActivateKeyboardLayout, AdjustWindowRect, AdjustWindowRectEx, AlignRects, AllowForegroundActivation, AllowSetForegroundWindow, AnimateWindow, AnyPopup, AppendMenuA, AppendMenuW, ArrangeIconicWindows, AttachThreadInput, BeginDeferWindowPos, BeginPaint, BlockInput, BringWindowToTop, BroadcastSystemMessage, BroadcastSystemMessageA, BroadcastSystemMessageExA, BroadcastSystemMessageExW, BroadcastSystemMessageW, BuildReasonArray, CalcMenuBar, CallMsgFilter, CallMsgFilterA, CallMsgFilterW, CallNextHookEx, CallWindowProcA, CallWindowProcW, CascadeChildWindows, CascadeWindows, ChangeClipboardChain, ChangeDisplaySettingsA, ChangeDisplaySettingsExA, ChangeDisplaySettingsExW, ChangeDisplaySettingsW, ChangeMenuA, ChangeMenuW, CharLowerA, CharLowerBuffA, CharLowerBuffW, CharLowerW, CharNextA, CharNextExA, CharNextW, CharPrevA, CharPrevExA, CharPrevW, CharToOemA, CharToOemBuffA, CharToOemBuffW, CharToOemW, CharUpperA, CharUpperBuffA, CharUpperBuffW, CharUpperW, CheckDlgButton, CheckMenuItem, CheckMenuRadioItem, CheckRadioButton, ChildWindowFromPoint, ChildWindowFromPointEx, CliImmSetHotKey, ClientThreadSetup, ClientToScreen, ClipCursor, CloseClipboard, CloseDesktop, CloseWindow, CloseWindowStation, CopyAcceleratorTableA, CopyAcceleratorTableW, CopyIcon, CopyImage, CopyRect, CountClipboardFormats, CreateAcceleratorTableA, CreateAcceleratorTableW, CreateCaret, CreateCursor, CreateDesktopA, CreateDesktopW, CreateDialogIndirectParamA, CreateDialogIndirectParamAorW, CreateDialogIndirectParamW, CreateDialogParamA, CreateDialogParamW, CreateIcon, CreateIconFromResource, CreateIconFromResourceEx, CreateIconIndirect, CreateMDIWindowA, CreateMDIWindowW, CreateMenu, CreatePopupMenu, CreateSystemThreads, CreateWindowExA, CreateWindowExW, CreateWindowStationA, CreateWindowStationW, CsrBroadcastSystemMessageExW, CtxInitUser32, DdeAbandonTransaction, DdeAccessData, DdeAddData, DdeClientTransaction, DdeCmpStringHandles, DdeConnect, DdeConnectList, DdeCreateDataHandle, DdeCreateStringHandleA, DdeCreateStringHandleW, DdeDisconnect, DdeDisconnectList, DdeEnableCallback, DdeFreeDataHandle, DdeFreeStringHandle, DdeGetData, DdeGetLastError, DdeGetQualityOfService, DdeImpersonateClient, DdeInitializeA, DdeInitializeW, DdeKeepStringHandle, DdeNameService, DdePostAdvise, DdeQueryConvInfo, DdeQueryNextServer, DdeQueryStringA, DdeQueryStringW, DdeReconnect, DdeSetQualityOfService, DdeSetUserHandle, DdeUnaccessData, DdeUninitialize, DefDlgProcA, DefDlgProcW, DefFrameProcA, DefFrameProcW, DefMDIChildProcA, DefMDIChildProcW, DefRawInputProc, DefWindowProcA, DefWindowProcW, DeferWindowPos, DeleteMenu, DeregisterShellHookWindow, DestroyAcceleratorTable, DestroyCaret, DestroyCursor, DestroyIcon, DestroyMenu, DestroyReasons, DestroyWindow, DeviceEventWorker, DialogBoxIndirectParamA, DialogBoxIndirectParamAorW, DialogBoxIndirectParamW, DialogBoxParamA, DialogBoxParamW, DisableProcessWindowsGhosting, DispatchMessageA, DispatchMessageW, DisplayExitWindowsWarnings, DlgDirListA, DlgDirListComboBoxA, DlgDirListComboBoxW, DlgDirListW, DlgDirSelectComboBoxExA, DlgDirSelectComboBoxExW, DlgDirSelectExA, DlgDirSelectExW, DragDetect, DragObject, DrawAnimatedRects, DrawCaption, DrawCaptionTempA, DrawCaptionTempW, DrawEdge, DrawFocusRect, DrawFrame, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawMenuBarTemp, DrawStateA, DrawStateW, DrawTextA, DrawTextExA, DrawTextExW, DrawTextW, EditWndProc, EmptyClipboard, EnableMenuItem, EnableScrollBar, EnableWindow, EndDeferWindowPos, EndDialog, EndMenu, EndPaint, EndTask, EnterReaderModeHelper, EnumChildWindows, EnumClipboardFormats, EnumDesktopWindows, EnumDesktopsA, EnumDesktopsW, EnumDisplayDevicesA, EnumDisplayDevicesW, EnumDisplayMonitors, EnumDisplaySettingsA, EnumDisplaySettingsExA, EnumDisplaySettingsExW, EnumDisplaySettingsW, EnumPropsA, EnumPropsExA, EnumPropsExW, EnumPropsW, EnumThreadWindows, EnumWindowStationsA, EnumWindowStationsW, EnumWindows, EqualRect, ExcludeUpdateRgn, ExitWindowsEx, FillRect, FindWindowA, FindWindowExA, FindWindowExW, FindWindowW, FlashWindow, FlashWindowEx, FrameRect, FreeDDElParam, GetActiveWindow, GetAltTabInfo, GetAltTabInfoA, GetAltTabInfoW, GetAncestor, GetAppCompatFlags, GetAppCompatFlags2, GetAsyncKeyState, GetCapture, GetCaretBlinkTime, GetCaretPos, GetClassInfoA, GetClassInfoExA, GetClassInfoExW, GetClassInfoW, GetClassLongA, GetClassLongW, GetClassNameA, GetClassNameW, GetClassWord, GetClientRect, GetClipCursor, GetClipboardData, GetClipboardFormatNameA, GetClipboardFormatNameW, GetClipboardOwner, GetClipboardSequenceNumber, GetClipboardViewer, GetComboBoxInfo, GetCursor, GetCursorFrameInfo, GetCursorInfo, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetDialogBaseUnits, GetDlgCtrlID, GetDlgItem, GetDlgItemInt, GetDlgItemTextA, GetDlgItemTextW, GetDoubleClickTime, GetFocus, GetForegroundWindow, GetGUIThreadInfo, GetGuiResources, GetIconInfo, GetInputDesktop, GetInputState, GetInternalWindowPos, GetKBCodePage, GetKeyNameTextA, GetKeyNameTextW, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardLayoutNameA, GetKeyboardLayoutNameW, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetLastInputInfo, GetLayeredWindowAttributes, GetListBoxInfo, GetMenu, GetMenuBarInfo, GetMenuCheckMarkDimensions, GetMenuContextHelpId, GetMenuDefaultItem, GetMenuInfo, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuItemInfoW, GetMenuItemRect, GetMenuState, GetMenuStringA, GetMenuStringW, GetMessageA, GetMessageExtraInfo, GetMessagePos, GetMessageTime, GetMessageW, GetMonitorInfoA, GetMonitorInfoW, GetMouseMovePointsEx, GetNextDlgGroupItem, GetNextDlgTabItem, GetOpenClipboardWindow, GetParent, GetPriorityClipboardFormat, GetProcessDefaultLayout, GetProcessWindowStation, GetProgmanWindow, GetPropA, GetPropW, GetQueueStatus, GetRawInputBuffer, GetRawInputData, GetRawInputDeviceInfoA, GetRawInputDeviceInfoW, GetRawInputDeviceList, GetReasonTitleFromReasonCode, GetRegisteredRawInputDevices, GetScrollBarInfo, GetScrollInfo, GetScrollPos, GetScrollRange, GetShellWindow, GetSubMenu, GetSysColor, GetSysColorBrush, GetSystemMenu, GetSystemMetrics, GetTabbedTextExtentA, GetTabbedTextExtentW, GetTaskmanWindow, GetThreadDesktop, GetTitleBarInfo, GetTopWindow, GetUpdateRect, GetUpdateRgn, GetUserObjectInformationA, GetUserObjectInformationW, GetUserObjectSecurity, GetWinStationInfo, GetWindow, GetWindowContextHelpId, GetWindowDC, GetWindowInfo, GetWindowLongA, GetWindowLongW, GetWindowModuleFileName, GetWindowModuleFileNameA, GetWindowModuleFileNameW, GetWindowPlacement, GetWindowRect, GetWindowRgn, GetWindowRgnBox, GetWindowTextA, GetWindowTextLengthA, GetWindowTextLengthW, GetWindowTextW, GetWindowThreadProcessId, GetWindowWord, GrayStringA, GrayStringW, HideCaret, HiliteMenuItem, IMPGetIMEA, IMPGetIMEW, IMPQueryIMEA, IMPQueryIMEW, IMPSetIMEA, IMPSetIMEW, ImpersonateDdeClientWindow, InSendMessage, InSendMessageEx, InflateRect, InitializeLpkHooks, InitializeWin32EntryTable, InsertMenuA, InsertMenuItemA, InsertMenuItemW, InsertMenuW, InternalGetWindowText, IntersectRect, InvalidateRect, InvalidateRgn, InvertRect, IsCharAlphaA, IsCharAlphaNumericA, IsCharAlphaNumericW, IsCharAlphaW, IsCharLowerA, IsCharLowerW, IsCharUpperA, IsCharUpperW, IsChild, IsClipboardFormatAvailable, IsDialogMessage, IsDialogMessageA, IsDialogMessageW, IsDlgButtonChecked, IsGUIThread, IsHungAppWindow, IsIconic, IsMenu, IsRectEmpty, IsServerSideWindow, IsWinEventHookInstalled, IsWindow, IsWindowEnabled, IsWindowInDestroy, IsWindowUnicode, IsWindowVisible, IsZoomed, KillSystemTimer, KillTimer, LoadAcceleratorsA, LoadAcceleratorsW, LoadBitmapA, LoadBitmapW, LoadCursorA, LoadCursorFromFileA, LoadCursorFromFileW, LoadCursorW, LoadIconA, LoadIconW, LoadImageA, LoadImageW, LoadKeyboardLayoutA, LoadKeyboardLayoutEx, LoadKeyboardLayoutW, LoadLocalFonts, LoadMenuA, LoadMenuIndirectA, LoadMenuIndirectW, LoadMenuW, LoadRemoteFonts, LoadStringA, LoadStringW, LockSetForegroundWindow, LockWindowStation, LockWindowUpdate, LockWorkStation, LookupIconIdFromDirectory, LookupIconIdFromDirectoryEx, MBToWCSEx, MB_GetString, MapDialogRect, MapVirtualKeyA, MapVirtualKeyExA, MapVirtualKeyExW, MapVirtualKeyW, MapWindowPoints, MenuItemFromPoint, MenuWindowProcA, MenuWindowProcW, MessageBeep, MessageBoxA, MessageBoxExA, MessageBoxExW, MessageBoxIndirectA, MessageBoxIndirectW, MessageBoxTimeoutA, MessageBoxTimeoutW, MessageBoxW, ModifyMenuA, ModifyMenuW, MonitorFromPoint, MonitorFromRect, MonitorFromWindow, MoveWindow, MsgWaitForMultipleObjects, MsgWaitForMultipleObjectsEx, NotifyWinEvent, OemKeyScan, OemToCharA, OemToCharBuffA, OemToCharBuffW, OemToCharW, OffsetRect, OpenClipboard, OpenDesktopA, OpenDesktopW, OpenIcon, OpenInputDesktop, OpenWindowStationA, OpenWindowStationW, PackDDElParam, PaintDesktop, PaintMenuBar, PeekMessageA, PeekMessageW, PostMessageA, PostMessageW, PostQuitMessage, PostThreadMessageA, PostThreadMessageW, PrintWindow, PrivateExtractIconExA, PrivateExtractIconExW, PrivateExtractIconsA, PrivateExtractIconsW, PrivateSetDbgTag, PrivateSetRipFlags, PtInRect, QuerySendMessage, QueryUserCounters, RealChildWindowFromPoint, RealGetWindowClass, RealGetWindowClassA, RealGetWindowClassW, ReasonCodeNeedsBugID, ReasonCodeNeedsComment, RecordShutdownReason, RedrawWindow, RegisterClassA, RegisterClassExA, RegisterClassExW, RegisterClassW, RegisterClipboardFormatA, RegisterClipboardFormatW, RegisterDeviceNotificationA, RegisterDeviceNotificationW, RegisterHotKey, RegisterLogonProcess, RegisterMessagePumpHook, RegisterRawInputDevices, RegisterServicesProcess, RegisterShellHookWindow, RegisterSystemThread, RegisterTasklist, RegisterUserApiHook, RegisterWindowMessageA, RegisterWindowMessageW, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, RemovePropW, ReplyMessage, ResolveDesktopForWOW, ReuseDDElParam, ScreenToClient, ScrollChildren, ScrollDC, ScrollWindow, ScrollWindowEx, SendDlgItemMessageA, SendDlgItemMessageW, SendIMEMessageExA, SendIMEMessageExW, SendInput, SendMessageA, SendMessageCallbackA, SendMessageCallbackW, SendMessageTimeoutA, SendMessageTimeoutW, SendMessageW, SendNotifyMessageA, SendNotifyMessageW, SetActiveWindow, SetCapture, SetCaretBlinkTime, SetCaretPos, SetClassLongA, SetClassLongW, SetClassWord, SetClipboardData, SetClipboardViewer, SetConsoleReserveKeys, SetCursor, SetCursorContents, SetCursorPos, SetDebugErrorLevel, SetDeskWallpaper, SetDlgItemInt, SetDlgItemTextA, SetDlgItemTextW, SetDoubleClickTime, SetFocus, SetForegroundWindow, SetInternalWindowPos, SetKeyboardState, SetLastErrorEx, SetLayeredWindowAttributes, SetLogonNotifyWindow, SetMenu, SetMenuContextHelpId, SetMenuDefaultItem, SetMenuInfo, SetMenuItemBitmaps, SetMenuItemInfoA, SetMenuItemInfoW, SetMessageExtraInfo, SetMessageQueue, SetParent, SetProcessDefaultLayout, SetProcessWindowStation, SetProgmanWindow, SetPropA, SetPropW, SetRect, SetRectEmpty, SetScrollInfo, SetScrollPos, SetScrollRange, SetShellWindow, SetShellWindowEx, SetSysColors, SetSysColorsTemp, SetSystemCursor, SetSystemMenu, SetSystemTimer, SetTaskmanWindow, SetThreadDesktop, SetTimer, SetUserObjectInformationA, SetUserObjectInformationW, SetUserObjectSecurity, SetWinEventHook, SetWindowContextHelpId, SetWindowLongA, SetWindowLongW, SetWindowPlacement, SetWindowPos, SetWindowRgn, SetWindowStationUser, SetWindowTextA, SetWindowTextW, SetWindowWord, SetWindowsHookA, SetWindowsHookExA, SetWindowsHookExW, SetWindowsHookW, ShowCaret, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowStartGlass, ShowWindow, ShowWindowAsync, SoftModalMessageBox, SubtractRect, SwapMouseButton, SwitchDesktop, SwitchToThisWindow, SystemParametersInfoA, SystemParametersInfoW, TabbedTextOutA, TabbedTextOutW, TileChildWindows, TileWindows, ToAscii, ToAsciiEx, ToUnicode, ToUnicodeEx, TrackMouseEvent, TrackPopupMenu, TrackPopupMenuEx, TranslateAccelerator, TranslateAcceleratorA, TranslateAcceleratorW, TranslateMDISysAccel, TranslateMessage, TranslateMessageEx, UnhookWinEvent, UnhookWindowsHook, UnhookWindowsHookEx, UnionRect, UnloadKeyboardLayout, UnlockWindowStation, UnpackDDElParam, UnregisterClassA, UnregisterClassW, UnregisterDeviceNotification, UnregisterHotKey, UnregisterMessagePumpHook, UnregisterUserApiHook, UpdateLayeredWindow, UpdatePerUserSystemParameters, UpdateWindow, User32InitializeImmEntryTable, UserClientDllInitialize, UserHandleGrantAccess, UserLpkPSMTextOut, UserLpkTabbedTextOut, UserRealizePalette, UserRegisterWowHandlers, VRipOutput, VTagOutput, ValidateRect, ValidateRgn, VkKeyScanA, VkKeyScanExA, VkKeyScanExW, VkKeyScanW, WCSToMBEx, WINNLSEnableIME, WINNLSGetEnableStatus, WINNLSGetIMEHotkey, WaitForInputIdle, WaitMessage, Win32PoolAllocationStats, WinHelpA, WinHelpW, WindowFromDC, WindowFromPoint, keybd_event, mouse_event, wsprintfA, wsprintfW, wvsprintfA, wvsprintfW
 


 ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

dibi86 · Answer

est ce que je dois recacher les fichiers cacher ?

Utilisateur anonyme · Answer

laisse les comme celas pour l'instant stp

Utilisateur anonyme · Answer

Télécharge sur ton bureau Dr.Web CureIt https://free.drweb.com/ - Lance Dr.Web CureIt : - Clique sur puis sur à l'invite de l'analyse rapide. Le scan va analyser les processus chargés en mémoire. S'il trouve des infections clique sur le bouton à chaque propositions. NB : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction". Quitte en cliquant le . - Une fois le scan rapide achevé, clique sur puis choisis . Choisis l'onglet , décoche puis clique sur . - De retour à la fenêtre principale, clique pour activer puis sur le bouton avec la flèche verte => le scan débute alors. - Lorsque qu'un fichier est détecté, clique sur pour tout à l'invite puis sur . - Lorsque le scan sera terminé, regarde si tu peux cliquer sur cet icône adjacent aux fichiers détectés. Si oui, alors clique dessus et ensuite clique sur l'icône au dessous, et choisis . - En haut à gauche du menu principal de l'outil, clique sur le menu et choisis . - Sauvegarde le rapport dans le dossier de ton bureau créé au début de la manip. Il se nomme : DrWeb.csv - Ferme Dr.Web Cureit. - Redémarre ton PC (c'est très important car certains fichiers peuvent être déplacés/réparés au redémarrage. - Après redémarrage copie/colle le rapport Dr. Web

dibi86 · Answer

ju'ai telechargerdr web mais quand je veux l'executer une fenetre apparait avec 

commencer le scan 

mettre a jour

quand je clique sur commencer le scan j'ai un message d'erreur : autre parametrage avec les cles de la ligne de commande...

Utilisateur anonyme · Answer

suis bien les direectives poste  88

dibi86 · Answer

désolé mais je vois pas ce que je dois faire tu as marque dans le poste 88 lance dr wed il faut bien cliquer dessus?
quand je double clique dessus une fenetre s'ouvre pour l'executer et quand j'execute une autre fenetre apparait avec scanner maintenant et c'est la que j'ai un message d'erreur.

Utilisateur anonyme · Answer

bon l'outil dois etre bloqué par l'infection on va essayer sdfix 


Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

dibi86 · Answer

voila le rapport


]SDFix: Version 1.240 [/b]
Run by Nanie on 16/01/2009 at 15:15

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


[b]Infected user32.dll Found![/b]

user32.dll File Locations:

"C:\WINDOWS\$hf_mig$\KB840987\SP1QFE\user32.dll" 561152 17/06/2004 18:56
"C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll" 578048 02/03/2005 19:20
"C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll" 579072 08/03/2007 16:50
"C:\WINDOWS\$NtServicePackUninstall$\user32.dll" 529920 17/06/2004 18:57
"C:\WINDOWS\$NtUninstallKB840987$\user32.dll" 562176 28/08/2001 13:00
"C:\WINDOWS\$NtUninstallKB890859$\user32.dll" 578048 20/08/2004 00:09
"C:\WINDOWS\$NtUninstallKB925902$\user32.dll" 578048 02/03/2005 19:10
"C:\WINDOWS\ServicePackFiles\i386\user32.dll" 578048 20/08/2004 00:09
"C:\WINDOWS\system32\user32.DLL" 578560 29/05/2008 09:55
"C:\WINDOWS\system32\dllcache\user32.dll" 578560 16/01/2009 15:14

[C:\WINDOWS\$hf_mig$\KB840987\SP1QFE\user32.dll] 0118C8AD7AFB81AD9D5E3A1794E8EB78
[C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll] C34920EB988CE98910BD6B0417F334EB
[C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll] 4D88AAF39ADABFE45958EA1384E2C4FF
[C:\WINDOWS\$NtServicePackUninstall$\user32.dll] EC109498A42B8E5CE85269659F04545C
[C:\WINDOWS\$NtUninstallKB840987$\user32.dll] 0116F8B66043084912D4CEB1C3ABF1E2
[C:\WINDOWS\$NtUninstallKB890859$\user32.dll] 61C8C283AD063BB697AE61A155C64A5A
[C:\WINDOWS\$NtUninstallKB925902$\user32.dll] 0DF75FB73F705B011630159A43D7C354
[C:\WINDOWS\ServicePackFiles\i386\user32.dll] 61C8C283AD063BB697AE61A155C64A5A
[C:\WINDOWS\system32\user32.DLL] 83D44E04FF5B59AD94C7752577F7D636
[C:\WINDOWS\system32\dllcache\user32.dll] 83D44E04FF5B59AD94C7752577F7D636


[C:\WINDOWS\System32\fkarm] 753354F594809A9B96F73999B435A533


Note: SDFix does not repair this file!



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32\TFTP1136 - Deleted
C:\WINDOWS\system32\TFTP1916 - Deleted
C:\WINDOWS\system32\TFTP1964 - Deleted
C:\WINDOWS\system32\TFTP2652 - Deleted
C:\WINDOWS\system32\TFTP2704 - Deleted
C:\WINDOWS\system32\TFTP2780 - Deleted
C:\WINDOWS\system32\TFTP2800 - Deleted
C:\WINDOWS\system32\TFTP2996 - Deleted
C:\WINDOWS\system32\TFTP3248 - Deleted
C:\WINDOWS\system32\TFTP356 - Deleted
C:\WINDOWS\system32\TFTP3628 - Deleted
C:\WINDOWS\system32\TFTP4020 - Deleted
C:\WINDOWS\system32\TFTP4068 - Deleted
C:\WINDOWS\system32\TFTP4092 - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-16 15:20:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120% (Trial Version)"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed  5 Jan 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed  5 Jan 2005           401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Thu 15 Feb 2007       308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
Mon 25 Apr 2005        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
Fri 23 Feb 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

[b]Finished![/b]

Utilisateur anonyme · Answer

bien maintenant recommence la manip avec Dr.Web CureIt 
avant regarde le tutoriel
https://forums.cnetfrance.fr

dibi86 · Answer

j'ai toujours un message d'erreur quand je veux commencer le scan avec dr wed

Utilisateur anonyme · Answer

essaie de l'executer en mode sans echecs stp

dibi86 · Answer

j'ai redemarrer en mode sans echec mais ca ne marche toujours pas .
j' ai cliqué sur mise a jour alors que j'ai vu qu'il ne fallait pas le faire ca viens peut etre de la ?

Utilisateur anonyme · Answer

bon desinstalle le comletement

essuite regarde le tutoriel :https://forums.cnetfrance.fr

ensuite retelecharge le

Télécharge sur ton bureau Dr.Web CureIt
https://free.drweb.com/
- Lance Dr.Web CureIt :
- Clique sur <Analyse> puis sur <Ok> à l'invite de l'analyse rapide.
Le scan va analyser les processus chargés en mémoire. S'il trouve des infections clique sur le bouton <Oui> à chaque propositions.
NB : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction". Quitte en cliquant le <X>.
- Une fois le scan rapide achevé, clique sur <Menu Options> puis choisis <Changer la configuration>. Choisis l'onglet <Scanner>, décoche <Analyse heuristique> puis clique sur <Ok>.
- De retour à la fenêtre principale, clique pour activer <Analyse complète> puis sur le bouton avec la flèche verte => le scan débute alors.
- Lorsque qu'un fichier est détecté, clique sur <Oui> pour tout à l'invite <Désinfecter ?> puis sur <Désinfecter>.
- Lorsque le scan sera terminé, regarde si tu peux cliquer sur cet icône adjacent aux fichiers détectés. Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant> au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- En haut à gauche du menu principal de l'outil, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>.
- Sauvegarde le rapport dans le dossier de ton bureau créé au début de la manip. Il se nomme : DrWeb.csv
- Ferme Dr.Web Cureit.
- Redémarre ton PC (c'est très important car certains fichiers peuvent être déplacés/réparés au redémarrage.
- Après redémarrage copie/colle le rapport Dr. Web

dibi86 · Answer

comment je fais pour le desinstaller ?

quand je vais dans ajout et suppression de programme il n'apparait pas dans la liste.

dibi86 · Answer

désolé mais je pars bosser je rentre vers 21 h.
  si tu peux me dire comment je fais pour le desinstaller completement comme ca en rentrant je le fais et je le retelecharge.

cedric

Utilisateur anonyme · Answer

relance l'instalateur de drWebcureIt  il devrais te proposer la suppression .

je t'ai trouvé un autre tuto afin de l'utiliser correctement 

https://www.malekal.com/tutorial-et-guidedr-web-cureit/

dibi86 · Answer

j'ai enregistré drweb directement sur le bureau et je ne retrouve pas l'installateur

Utilisateur anonyme · Answer

bon le cas est assez sérré as tu ton cd de windows ? 

quelle version de xp est ce ?

dibi86 · Answer

j'ai pas le cd ,je sais pas quel xp c'est en plus ce n'est pas un original.

Utilisateur anonyme · Answer

okay , bon j'essaie de voire avec des amis , il va falloir que l'on remplace tout ton fichier user32.dll ( pas facile sans cd de windows mais on vas trouver un truc  ;-) ))

dibi86 · Answer

ok merci beaucoup


cedric

Utilisateur anonyme · Answer

bon un ami va essayer de me faire passer un fichier user32.dll mais pour ce soir ca va etre trop tard !
et il vaux mieux etre reposé pour faire celas correctement ;-)

on vois celas demain , sinon j'ai aussi un cd de windows qui dois correspondre a ton os ( je suis en train de demenager , mais je le chercherais demain ;-)  donc ne t'inquiete pas on va sauver ton pc .

passe une bonne fin de soirée et nuit

Utilisateur anonyme · Answer

bonjour on va attaquer le remplacement 




bon j'ai retrouvé mon cd de windows xp sp2 et  dupliqué le fichier user32.dll il vas falloir le remplacer le tiens par celui ci

telecharge user32.dll sur ce lien 

http://dl.free.fr/getfile.pl?file=/CFHW1DR5



ensuite recherche ton fichier actuel de user32.dll


effectue un clique droit sur user32.dll puis selectionne renommer et renomme le par l'extention .bak

ce qui va donner : user32.dll.bak

un message va t'avertir que si tu renomme le fichier ne pourras fonctionner ! a la question " voulez vous renommer le fichier ? " clique sur oui !


ensuite tu vas compresser le fichier user32.dll .bak  clique droit dessus puis envoyer / dossiers compresser  , afin d'emprisonner la bete qui se trouve a l'interieur  ( ne le met pas a la corbeille car si la dll de remplacement ne convient pas on pourras tjrs la reinstaller, place simplement user32.dll.bak sur ton bureau  )

maintenant tu vas installer la nouvelle dll 

installe le nouveau fichier user32.dll que tu as telechargé , dans le repertoire de l'ancien ( dezippe l'archive , ensuite il faut extraire la dll , clique droit extraire tout , puis place user32.dll  dans le dossier system32 .


c:\windows\system32\user32.dll



ensuite

demarrer / executer : copie et colle


regsvr32.exe "%systemroot%\system32\user32.dll


valide , tu vas avoir un message ! dit nous si la dll a ete correctement initialisée .

dibi86 · Answer

salut ,desolé je bossais ce matin.

bon ca se compiique pour moi

je pense avoir tout fait correctement mais je ne comprend pas ce qu'il faut faire ici :

ensuite 

demarrer / executer : copie et colle 


regsvr32.exe "%systemroot%\system32\user32.dll 

j'ai bien compréssé le fichier user32.dl.bakl mais il est toujours present dans system 32 je sais pas si c'est normal ensuite j'ai collé le nouveau user32 a coté de l'ancien dans system 32 ensuite je sais pas ce que je dois faire.

autre chose quand j'ai renommé le fichier je n'au eu aucun message pour me dire qu'il ne fonctionnerait plus.

dibi86 · Answer

bon je pense avoir compris mais le message qui s'affiche me dit que le fichier a été chargé mais que le point d'entree dllregistrer est introuvable et que le fichier ne peut etre enregistré

dibi86 · Answer

je sais pas si c'est important mais le fichier que j'ai telechargé est un fichier user32 et quand je met la souris dessus je vois user32.dl et non pas user32.dll.

Utilisateur anonyme · Answer

oui c'est normal c'est un fichier compresse nomé user32 , dedans tu as un autres fichier compressé nomé lui meme user32.dl_ et quand tu le decompresse tu as la dll tant convoitée user32.dll

Utilisateur anonyme · Answer

je reprend rapidement une fois nomé .bak tu zip le dossier puis tu supprime le premier car en le zippant celas le dupplique ;-)

ensuite la dll que je t'ai recupperé est compressé et en plus je l'ai recompresse donc il faut dezipper user32 ( vas sortir user32.dl_ ) decompresse user32.dl_ ( et la tu vas voire apparaitre user32.dll)

installe user32.dll dans le dossier system32 ( il ne dois pas y avoir le fichier user32.dll.bak !) 


ensuite 

tu va dans demarrer / executer 


colle cette citation   

regsvr32.exe "%systemroot%\system32\user32.dll 

puis valide

dibi86 · Answer

je dois pas etre doué mais rien ne marche.

quand j'essayes de supprimer le fichier user32.dll.bak j'ai un meesage acces refusé.
ensuite je sais pas trop comment on decompresse le fichier user32 en tout cas quand je double clique dessus j'ai un message windows ne peut pas ouvrir le fichier.

Utilisateur anonyme · Answer

non , lol pour decompresser , clique droit et extraire tout

dibi86 · Answer

j'ai fait extraire toutsur le dossier user32 mais je n'ai qu'un fichier user32.dl qui apparait

Utilisateur anonyme · Answer

bien maintenant clique droit sur user32.dl puis extraire tout

dibi86 · Answer

en fait le fichoer que j'ai se nomme user32
                                                 fichier dl_ 
                                                 258ko
quand je fais un clique droit je n'ai pas l'option extraire tout

Utilisateur anonyme · Answer

tu as extraire ou un truc similaire ?

dibi86 · Answer

bah non justement les seuls trucs que je connais pas trop c'est

add to user32.zip
qzip operation
ajouter a l'archive
ajouter a user32.rar
compresse...

Utilisateur anonyme · Answer

ok je pense que tu dois avoir une version perimé de winrar . telecharge puis installe 7-zip


http://www.commentcamarche.net/telecharger/telechargement 91 7zip


essuite une fois que tu l'as installé effectue a nouveau un clique droit sur user32.dl ( tu vas va voir une nouvelle fonction , pointe ta sourie sur 7-zip un menu deroulant va s'afficher puis selectionne extraire les fichiers )

normalement tu dois decouvrire user32.dll

dibi86 · Answer

je pense avoir bien telecharger le logiciel mais quand je l'execute une fenetre s'ouvre et se referme aussitot et quand je fais un clique droit sur user32.dl j'ai la meme chose qu'avant

Utilisateur anonyme · Answer

bon attend je vais te le repreparer

Utilisateur anonyme · Answer

supprime celui que tu as telecharge tout a l'heure puis retelecharge le ici


http://dl.free.fr/getfile.pl?file=/Mzs2UUlZ

dibi86 · Answer

quand je veux supprimer le programme avec un clique droit j'ai un message impossible de supprimer le programme est utilise par une autre personne ou un autre programme.

j'ai deja eu ca pas mal de fois avec des fichiers musicaux notamment.
est ce que je peux supprimer l'archiveur winrar en passant par ajout et suppression de programme?

Utilisateur anonyme · Answer

bon , j'ai demandé conseils a quelqu'un de bien plus confirmé que moi , pour le moment vas sur user32.dll.bak et renomme le en supprimant l'extention .bak ( donc tu retrouve user32.dll toujours , infecté , mais c'est un fichier systeme alors mieu vaux infecte que pas du tout ! )  je t'informerais de la suite .

dibi86 · Answer

je ne peux pas le renommer il me dit qu'n fichier du meme nom existe deja.

Utilisateur anonyme · Answer

tu as combien de fichier user32.dll dans system32 ?

bon tu vas telecharger la console de recuperation a cette adresse et suivre la procedure afin de graver une image 


http://www.vista-xp.fr/forum/topic240.html

dibi86 · Answer

mon logiciel de gravure c'est sonicrecornow et je trouve pas l'option graver une image.

dibi86 · Answer

en fait je viens de voir que je n'ai pas la version complete c'est pour ca que je ne peux pas graver de photos.

Utilisateur anonyme · Answer

tu ne connais personne qui pourrais te preter un cd de windows xp sp2 ?ce serais plus facile et bien moins risqué  ( je n'aime pas travailler sans filets surtout quand le pc n'est pas le mien ! )

dibi86 · Answer

je vais me renseigner et je te dis ca au plus vite.

bonne soiree

cedric

Utilisateur anonyme · Answer

ok merci ce seras bien plus facile ainsi , bonne soirée a toi aussi .

Utilisateur anonyme · Answer

bonjour cedric il y a peu etre une autre manip a essayer , fait nous savoir ta disponibilitée stp

dibi86 · Answer

salut mlking

je vais chercher mes filles a l'ecole a 16h je serai dispo a partir de 17h aujourd'hui.
sinon demain matin ou a partir de 17 h egalement.
ca tombe bien car j'ai beaucoup de mal a trouver un cd windows.
cedric

Utilisateur anonyme · Answer

oki je te prepare la suite

dibi86 · Answer

ca y  est je suis dispo..

Utilisateur anonyme · Answer

bon pour commencer on vas faire un peu de vide aux niveau des outils que je t'ai fait telecharger

I)
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\). 


II)
ensuite on vas desinstaller le pack sp2 ( voici 2 methodes differentes )

_Utilisation de l'outil Ajouter ou supprimer des programmes du Panneau de configuration

    1. Cliquez sur Démarrer, sur Exécuter, tapez appwiz.cpl dans la zone Ouvrir, puis cliquez sur OK.

    2. Activez la case à cocher Afficher les mises à jour.

    3. Cliquez sur Service Pack 2 Windows XP, puis sur Supprimer.

    4. Suivez les instructions affichées à l'écran pour supprimer le Service Pack 2 Windows XP.

si tu la premiere methode ne fonctionne pas essai la seconde 


_______________

_Utilisation du dossier masqué $NtServicePackUninstall$

    1. Cliquez sur Démarrer, sur Exécuter, tapez c:\windows$NtServicePackUninstall$\spuninst\spuninst.exe dans la zone Ouvrir, puis cliquez sur OK.

    2. Une fois l'Assistant de Suppression du Service Pack 2 Windows XP démarré, cliquez sur Suivant.

    3. Suivez les instructions affichées à l'écran pour supprimer le Service Pack 2 Windows XP.




-------------------ensuite si tu as reussi a desinstaler le sp2 et uniquement si tu as reussi !!

III)

Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Dans le menu nettoyeur coche la case avancé et assure toi que toute les cases sont selectionnées . Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
Clique une seconde fois sur le bouton Lancer le nettoyage
clique sur registre cherche et repare les erreurs effectue trois fois la manip pour que se sois efficace !


IV) maintenant execute sdfix a nouveau 



Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

dibi86 · Answer

le premier lie, ne marche pas.
j'ai deja sdfix est ce que je refais la manip avec?

Utilisateur anonyme · Answer

non justement voici un nouveau lien 
http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

suis bien les manips dans l'ordre stp 

I ) toolscleaner

II) desinstalation du service pack 2

III) ccleaner

IV) sdfix

dibi86 · Answer

voici le rpport je ne retrouve que ca

Fichiers temporaires nettoyés !
Corbeille vidée!

je commence les autres manips

Utilisateur anonyme · Answer

bon supprime bien ta version de sdfix afin de la retelecharger car + a jour

dibi86 · Answer

ouf

le pack service a bien été supprimé et voila le rapport sdfix

[b]SDFix: Version 1.240 [/b]
Run by Nanie on 19/01/2009 at 18:15

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 18:19:15
Windows 5.1.2600  NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\a347scsi\Config\jdgg40]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Creative Tech\Emu10kx\BMix\{00000000-00000000-0000000A-00001102-00000002-80661102}]
"Crc32"=dword:877df7fa
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Lsa]
"LsaPid"=dword:0000029c
"Notification Packages"=str(7):""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Session Manager\Memory Management\PrefetchParameters]
"VideoInitTime"=dword:00000177
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\Watchdog\Display]
"ShutdownCount"=dword:000007e2
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WMDM_PMSP_SERVICE]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_WMDM_PMSP_SERVICE\0000]
"Service"="WMDM PMSP Service"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="WMDM PMSP Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Hardware Profiles\0001\System\CurrentControlSet\Control\VIDEO\{23A77BF7-ED96-40EC-AF06-9B1F4867732A}\0000]
"DefaultSettings.XResolution"=dword:00000400
"DefaultSettings.YResolution"=dword:00000300
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\BITS]
"Start"=dword:00000003
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application]
"Sources"=str(7):"WSH\0WMIAdapter\0WmdmPmSp\0WmdmPmSN\0WMDM PMSP Service\0WinMgmt\0Winlogon\0Windows Product Activation\0Windows 3.1 Migration\0WebClient\0VSS\0VBRuntime\0Userinit\0Userenv\0UploadM\0Tlntsvr\0SysmonLog\0SpoolerCtrs\0Software Restriction Policies\0Software Installation\0SecurityCenter\0SclgNtfy\0SceSrv\0SceCli\0safrslv\0SAFrdms\0RPC\0Remote Assistance\0PerfProc\0PerfOS\0PerfNet\0Perfmon\0Perflib\0PerfDisk\0Perfctrs\0Offline Files\0Oakley\0ntbackup\0NeroCheck\0MSSQLSERVER/MSDE\0MSSOAP\0MsiInstaller\0MSDTC Client\0MSDTC\0mnmsrvc\0Microsoft H.323 Telephony Service Provider\0LoadPerf\0HelpSvc\0FrontPage 4.0\0Folder Redirection\0File Deployment\0EventSystem\0ESENT\0EAPOL\0DrWatson\0DiskQuota\0crypt32\0Creative Service for CDROM Access\0COM+\0COM\0Ci\0Chkdsk\0Avira AntiVir\0AutoEnrollment\0Autochk\0ASP.NET 1.1.4322.0\0Application Management\0Application Hang\0Application Error\0apphelp\0.NET Runtime\0Application\0"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\ESENT]
"EventMessageFile"=str(2):"C:\WINDOWS\system32\ESENT.dll"
"CategoryMessageFile"=str(2):"C:\WINDOWS\system32\ESENT.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\WMDM PMSP Service]
"EventMessageFile"=str(2):"C:\WINDOWS\System32\MsPMSPSv.exe"
"TypesSupported"=dword:00000007

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Eventlog\Application\WmdmPmSp]
"EventMessageFile"=str(2):"C:\WINDOWS\System32\mspmspsv.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\mssmbios]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"ImagePath"=str(2):"System32\DRIVERS\mssmbios.sys"
"DisplayName"="Pilote BIOS de gestion de systèmes Microsoft"
"DeleteFlag"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\mssmbios\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\NetBT\Parameters\Interfaces\Tcpip_{C3BE9908-7E63-4E24-B082-A240A98094CC}]
"NetbiosOptions"=dword:00000002
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\NWCWorkstation\Parameters\InteractiveLogon\0000000000016c52]
"WinStation"=hex:00,00,00,00
"User"="S-1-5-21-1229272821-1757981266-682003330-1004"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\spupdsvc]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=str(2):"C:\WINDOWS\system32\spupdsvc.exe"
"DisplayName"="Windows Service Pack Installer update service"
"DependOnService"=str(7):"SamSs\0"
"DependOnGroup"=str(7):""
"ObjectName"="LocalSystem"
"Description"="Enables"
"InstallTimestamp"=hex(b):c2,a0,48,3d,54,7a,c9,01

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\spupdsvc\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\Tcpip\Parameters\Interfaces\{C3BE9908-7E63-4E24-B082-A240A98094CC}]
"NTEContextList"=str(7):"0x00000003\0"
"DhcpIPAddress"="86.210.170.17"
"DhcpSubnetMask"="255.255.255.255"
"NameServer"="81.253.149.9 80.10.246.132"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WMDM PMSP Service]
"Type"=dword:00000010
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=str(2):"C:\WINDOWS\System32\MsPMSPSv.exe"
"DisplayName"="WMDM PMSP Service"
"ObjectName"="LocalSystem"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WMDM PMSP Service\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\WmiApRpl\Performance]
"Last Counter"=dword:00000c0a
"Last Help"=dword:00000c0b
"First Counter"=dword:00000c06
"First Help"=dword:00000c07
"Object List"="3078 3078"
[HKEY_LOCAL_MACHINE\SYSTEM\LastKnownGoodRecovery\LastGood.Tmp]
"INF/oem178.inf"=dword:00000001
"INF/oem178.PNF"=dword:00000001
"INF/oem179.inf"=dword:00000001
"INF/oem179.PNF"=dword:00000001

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{E9F81423-211E-46B6-9AE0-38568BC5CF6F}]
"DisplayName"="Alcohol 120% (Trial Version)"

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[b]Remaining Files [/b]:



[b]Files with Hidden Attributes [/b]:

Wed  5 Jan 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Wed  5 Jan 2005           401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv16.bak"
Thu 15 Feb 2007       308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
Mon 25 Apr 2005        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
Fri 23 Feb 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 16 Sep 2008     1,424,936 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2af54949ef6051d62a22acc8e774eeac\BIT2A.tmp"

[b]Finished![/b]

dibi86 · Answer

mon pc est tout bizarre quand je suis sur internet et que je veux monter ou descendre avec le derouleur de la souris tout va tres lentement et ca fait un peu comme des vagues.

bizarre bizarre

Utilisateur anonyme · Answer

pour l'instant c'est normal ;-)


ensuite cherche puis supprime ces fichiers ( certains peuvent etre absents , ..)




c:\windows\$hf_mig$\KB840987\SP1QFE\user32.dll
c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
c:\windows\$NtServicePackUninstall$\user32.dll
c:\windows\$NtUninstallKB840987$\user32.dll
c:\windows\$NtUninstallKB890859$\user32.dll
c:\windows\$NtUninstallKB925902$\user32.dll
c:\windows\ServicePackFiles\i386\user32.dll
c:\windows\system32\user32.DLL 



et pour finir telecharge puis installe le sp2 

site de microsft sp2 mais par cd bootable donc a graver comme image disc
http://www.microsoft.com/downloads/details.aspx?FamilyID=15491f07-99f7-4a2d-983d-81c2137ff464&DisplayLang=fr


sp2 autres lien (  sp2 executable ( pas d'image a graver )  ! ;-) )
http://www.commentcamarche.net/telecharger/telechargement 34055094 windows xp sp2

dibi86 · Answer

je vais chercher les fichiers


c'est pas genant que mon windows ne soit pas original pour telecharger le pack windows?

dibi86 · Answer

j'ai supprimé les fichiers(ils en manquaient 3)
j'ai telechargé le pack mais quand je veux l'executer il me dit qu'il faut fournir des disquettes???

Utilisateur anonyme · Answer

tu l'as telechargé sur le premier lien ? essaie sur le deuxieme 

http://www.commentcamarche.net/telecharger/telechargement 34055094 windows xp sp2

dibi86 · Answer

c'est en cours de telechargement ca fait 261 mo c'est normal? l'autre ne faisait que 4 mo.

Utilisateur anonyme · Answer

oui il telecharge ce dont il a besoin au fur et a mesure

dibi86 · Answer

lors de la sauvegarde des fichiers j'ai eu un message d'erreur comme quoi il ne pouvait pas copier le fichier atapi.sys
j'ai fait annuler et continuer sans copier le fichier j'espere que j'ai pas fait de betise

Utilisateur anonyme · Answer

bon c'est une petite complication , lis cette article du support microsoft concernant cette erreur et suis ce qui est indiqué

https://support.microsoft.com/fr-fr/help/884675/

dibi86 · Answer

desolé pour l'erreur

j'ai bien alcohol 120% sur mon ordi j'aiessayé de le supprimer mais j'ai un message : impossible d'acceder au service windows installer. il met que ca peut arriver si on est en mode sans echec mais ce n'est pas le cas.
est ce que je dois stopper l'installation du service pack 2 et recommencer tout quand alcohol sera supprimer ou je laisse finir l'installation?

Utilisateur anonyme · Answer

dans la faq que je t'ai fait passer il est recommander de stopper l'instalation car sinon tu vas avoir des problemes d'instabilitée de ton sp2 

lis bien la faq afin de corriger se souci  : https://support.microsoft.com/fr-fr/help/884675/

dibi86 · Answer

trop tard l'installation s'est terminée mais je n'ai pas redemarrer l'ordi.

Utilisateur anonyme · Answer

bon ben faut tester maintenant , si toute fois tu rencontre des soucis , que ton pc est vraiment instable il est possible d'effectuer une restauration systeme 

voici comment faire https://www.luanagames.com/index.fr.html

une fois que tu as pris connaissance de la methode de restauration du pc , il ne reste plus qu'as essayer de redemarrer le pc ,

dibi86 · Answer

mon pc est tres lent mais bizarement pas trop sur internet (je n'ai plus l'effet de vague)
l'image est legerement deformee et j'ai des choses trucs un peu bizarre qui se passent.
je sais pas si c'est ca un pc instable mais j'ai bien peur que oui.
est ce que je dois restaurer le systeme?

Utilisateur anonyme · Answer

malheureusement oui , donc restaure ton systeme avant l'instalation du sp2 puis desinstalle les logiciels demandés dans la faq de microsoft , .... puis reinstalle le sp2 !

on est sur la bonne voie .

dibi86 · Answer

je le fais a la date d'hier?je ne peux pas juste restaurer a une heure anterieure?
estce qu'il faudra refaire les manips de supression des fichiers infectés ou d'autres choses comme ca?

dibi86 · Answer

j'ai fait une autre connerie comme mon pc rame j'ai cliqué sur arreter de recevoir des mails de cette discussion j'espere que je vais quand meme recevoir tes reponses

dibi86 · Answer

bon j'ai refait toutes les manips de la journee et quand j'ai voulu supprimer tous les fichiers user32.dll pour celui qui est dans system32 je n'ai pas pu le supprimer j'ai eu un messsage acces refusé.
je crois que je l'avais^pas trouvé la premiere fois.
j'ai bien peur que ce soit pas une bonne nouvelle.
bon je suis ko je vais me coucher 
merci encore
cedric

Utilisateur anonyme · Answer

bonjour , pas de panique ;-) 
ou en est tu des manips ? tu as restauré , .... ensuite tu as resupprimé le sp2 , as tu supprimé les logiciels qui ont genés l'installe du sp2 ? as tu reinstalé le sp2 ?

dibi86 · Answer

je n'ai pas reinstaller le sp2.je le fais?

Utilisateur anonyme · Answer

si tu as bien supprimé les logiciels demandé par icrosoft ( tu pourras les reinstaller plus tard ) dans ce cas tu peu attaquer la reinstallation

dibi86 · Answer

c'est parti il y en a encore pour 25 mn.
j'ai un message comme quoi mon disque c est trop plein. il ne reste qu' 1,18 go de libre sur 14go.
d'habitude j'ai environ 4 go de libre est ce que ca vient de nos manips?
en fait c'est un pote qui m'avait installé le pc et il me l'a separé en plusieurs disques.
j'en ai qui ne me servent a rien est ce que c'est possible de transferer de l'espace sur le dique c?

dibi86 · Answer

voila c'est fait.
j'ai eu un peu peur au redemarrage car tout etait tres gros je suis alle changer la resolution de l'ecran dans le panneau de config dans affichage et selon la resolution que je mettais les ecritures etaient mal tracees ou meme le pc ramait.
la j'ai mis la resolution max et tout va bien.

Utilisateur anonyme · Answer

bien ;-) 

dans la foulé ons vas attaquer le sp3

telecharge puis installe le sp3
http://www.commentcamarche.net/telecharger/telechargement 34055430 windows xp sp3

dibi86 · Answer

pour info je serai pas dispo entre 13h30 et 17h

Utilisateur anonyme · Answer

ok pas de soucis tu fait signes quand tu as besoin ;-)

dibi86 · Answer

on a fini en fait?

dibi86 · Answer

j'ai refait un scan de c windows system32 user32.dll.
par rapport a la derniere fois il est beaucoup moins pollué mais apparement il reste un petit truc.

voila le rapport

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.0.0.73 2009.01.20 - 
AhnLab-V3 5.0.0.2 2009.01.20 - 
AntiVir 7.9.0.57 2009.01.20 - 
Authentium 5.1.0.4 2009.01.19 - 
Avast 4.8.1281.0 2009.01.19 - 
AVG 8.0.0.229 2009.01.20 - 
BitDefender 7.2 2009.01.20 - 
CAT-QuickHeal 10.00 2009.01.20 - 
ClamAV 0.94.1 2009.01.19 - 
Comodo 939 2009.01.20 - 
DrWeb 4.44.0.09170 2009.01.20 - 
eSafe 7.0.17.0 2009.01.19 - 
eTrust-Vet 31.6.6317 2009.01.20 - 
F-Prot 4.4.4.56 2009.01.19 - 
F-Secure 8.0.14470.0 2009.01.20 - 
Fortinet 3.117.0.0 2009.01.15 - 
GData 19 2009.01.20 - 
Ikarus T3.1.1.45.0 2009.01.20 - 
K7AntiVirus 7.10.595 2009.01.19 - 
Kaspersky 7.0.0.125 2009.01.20 - 
McAfee 5500 2009.01.19 - 
McAfee+Artemis 5500 2009.01.19 - 
Microsoft 1.4205 2009.01.20 - 
NOD32 3780 2009.01.20 - 
Norman 5.93.01 2009.01.19 - 
nProtect 2009.1.8.0 2009.01.20 - 
Panda 9.5.1.2 2009.01.19 - 
PCTools 4.4.2.0 2009.01.20 - 
Prevx1 V2 2009.01.20 - 
Rising 21.13.11.00 2009.01.20 - 
SecureWeb-Gateway 6.7.6 2009.01.20 Win32.LooksLike.NewMalware 
Sophos 4.37.0 2009.01.20 - 
Sunbelt 3.2.1835.2 2009.01.16 - 
Symantec 10 2009.01.20 - 
TheHacker 6.3.1.5.224 2009.01.20 - 
TrendMicro 8.700.0.1004 2009.01.20 - 
VBA32 3.12.8.10 2009.01.19 - 
ViRobot 2009.1.20.1569 2009.01.20 - 
VirusBuster 4.5.11.0 2009.01.19 - 
Information additionnelle 
File size: 578048 bytes 
MD5...: 61c8c283ad063bb697ae61a155c64a5a 
SHA1..: 824d339ab1f9db54705f25de152a55b7186728e3 
SHA256: 9dc9d4883fd49e8a78889f655a08ee5f2361536ce62dc02390ff02a5ad53820b 
SHA512: 7f32b05f0e9e1c1b410368547e8c64d8954cfaf295be186ae362948c9ba798e5
ceb7642a6016ddeae838f1303b593ef695513b23ee1a3cd350b0683234fe0f63
 
ssdeep: 12288:rnSaCruU5GhkzPUQfLC0jDY2r0XTEohn:rlCB5GmPUQfGiY2rSTEq
 
PEiD..: - 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x77d20eb9
timedatestamp.....: 0x41253316 (Thu Aug 19 23:09:10 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5eda7 0x5ee00 6.66 55480ca66bfd3146a58e097b40f2b17b
.data 0x60000 0x1160 0xc00 2.37 555b64c27d444b389dacba871e70f59f
.rsrc 0x62000 0x2a5f0 0x2a600 5.00 b7d40bd61a3f641211675505d66c420f
.reloc 0x8d000 0x2db4 0x2e00 6.76 0df2baa9e80f33d9004ab5f08de1071a

( 3 imports ) 
> ntdll.dll: NtQueryVirtualMemory, RtlUnwind, RtlNtStatusToDosError, NlsAnsiCodePage, RtlAllocateHeap, qsort, RtlMultiByteToUnicodeSize, LdrFlushAlternateResourceModules, RtlPcToFileHeader, wcsrchr, NtRaiseHardError, RtlIsNameLegalDOS8Dot3, strrchr, sscanf, NtQueryKey, NtEnumerateValueKey, RtlRunEncodeUnicodeString, RtlRunDecodeUnicodeString, _wcsicmp, CsrAllocateCaptureBuffer, CsrCaptureMessageBuffer, CsrFreeCaptureBuffer, NtOpenThreadToken, NtOpenProcessToken, NtQueryInformationToken, CsrClientCallServer, memmove, NtCallbackReturn, RtlUnicodeToMultiByteSize, RtlActivateActivationContextUnsafeFast, RtlDeactivateActivationContextUnsafeFast, RtlInitializeCriticalSection, NtQuerySystemInformation, swprintf, RtlDeleteCriticalSection, RtlImageNtHeader, CsrClientConnectToServer, NtYieldExecution, NtCreateKey, NtSetValueKey, NtDeleteValueKey, RtlQueryInformationActiveActivationContext, RtlReleaseActivationContext, RtlFreeHeap, wcsncpy, wcscmp, wcstoul, wcscat, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlCreateUnicodeStringFromAsciiz, RtlFreeUnicodeString, NtOpenDirectoryObject, _chkstk, wcscpy, wcsncat, NtSetSecurityObject, NtQuerySecurityObject, NtQueryInformationProcess, wcstol, wcslen, RtlFindActivationContextSectionString, RtlMultiByteToUnicodeN, RtlUnicodeToMultiByteN, RtlLeaveCriticalSection, RtlEnterCriticalSection, RtlOpenCurrentUser, NtEnumerateKey, NtOpenKey, NtClose, NtQueryValueKey, RtlInitUnicodeString, RtlUnicodeStringToInteger
> KERNEL32.dll: LocalSize, LocalUnlock, SizeofResource, LoadResource, FindResourceExW, FindResourceExA, GetModuleHandleW, DisableThreadLibraryCalls, GetCurrentThreadId, IsDBCSLeadByteEx, SearchPathW, ExpandEnvironmentStringsW, LoadLibraryExW, GlobalAddAtomW, GetSystemDirectoryW, GetComputerNameW, GetCurrentProcess, GetCurrentThread, ExitThread, GetExitCodeThread, CreateThread, HeapReAlloc, GlobalHandle, FoldStringW, Sleep, GetStringTypeW, GetStringTypeA, GetCPInfo, HeapSize, CloseHandle, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, ReadFile, SetFileTime, GetFileTime, GetSystemWindowsDirectoryW, CopyFileW, MoveFileW, DeleteFileW, CreateProcessW, AddAtomA, AddAtomW, GetAtomNameW, GetAtomNameA, IsValidLocale, ConvertDefaultLocale, CompareStringW, GetCurrentDirectoryW, SetCurrentDirectoryW, lstrlenW, GetLogicalDrives, FindClose, FindNextFileW, FindFirstFileW, GetThreadLocale, VirtualFree, ProcessIdToSessionId, GetCurrentProcessId, InterlockedCompareExchange, IsDBCSLeadByte, LCMapStringW, QueryPerformanceCounter, QueryPerformanceFrequency, GetTickCount, lstrlenA, GlobalFindAtomA, GetModuleFileNameA, GetModuleHandleA, GlobalAddAtomA, DelayLoadFailureHook, LoadLibraryA, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, LocalLock, LocalReAlloc, GetACP, GetOEMCP, InterlockedIncrement, InterlockedDecrement, SetLastError, GlobalFindAtomW, GlobalAlloc, MultiByteToWideChar, GlobalReAlloc, GetLastError, GetProcAddress, LoadLibraryW, FreeLibrary, lstrcpynW, CreateFileW, WritePrivateProfileStringW, lstrcmpiW, SetEvent, WaitForMultipleObjectsEx, WideCharToMultiByte, GlobalFlags, GetLocaleInfoW, GlobalFree, GetModuleFileNameW, GlobalGetAtomNameW, GlobalGetAtomNameA, InterlockedExchange, DeleteAtom, LocalAlloc, GlobalDeleteAtom, LocalFree, GlobalSize, GlobalLock, GlobalUnlock, GetUserDefaultLCID, HeapAlloc, HeapFree, lstrcpyW, lstrcatW, GetPrivateProfileStringW, RegisterWaitForInputIdle
> GDI32.dll: GetClipRgn, ExtSelectClipRgn, GetHFONT, GetMapMode, SetGraphicsMode, GetClipBox, CreateRectRgn, CreateRectRgnIndirect, SetLayout, GetBoundsRect, ExcludeClipRect, PlayEnhMetaFile, CreatePen, Ellipse, CreateEllipticRgn, GdiFixUpHandle, GetTextCharacterExtra, SetTextCharacterExtra, GetCurrentObject, GetViewportOrgEx, SetViewportOrgEx, PolyPatBlt, CreateBrushIndirect, SetBoundsRect, CopyEnhMetaFileW, CopyMetaFileW, GetPaletteEntries, CreatePalette, SetPaletteEntries, bInitSystemAndFontsDirectoriesW, bMakePathNameW, cGetTTFFromFOT, GetPixel, ExtTextOutA, GetTextCharsetInfo, QueryFontAssocStatus, GetCharWidthInfo, GetCharWidthA, GetTextFaceW, GetCharABCWidthsA, GetCharABCWidthsW, SetBrushOrgEx, CreateFontIndirectW, EnumFontsW, GetTextFaceAliasW, GetTextMetricsW, GetTextColor, GetBkMode, GetViewportExtEx, GetWindowExtEx, GdiGetCharDimensions, GdiGetCodePage, GetTextCharset, GdiPrinterThunk, GdiAddFontResourceW, TranslateCharsetInfo, SaveDC, OffsetWindowOrgEx, RestoreDC, ExtTextOutW, GetObjectType, GetDIBits, CreateDIBSection, SetStretchBltMode, SelectPalette, RealizePalette, SetDIBits, CreateDCW, CreateDIBitmap, CreateCompatibleBitmap, SetBitmapBits, DeleteDC, GdiValidateHandle, GdiProcessSetup, CreateSolidBrush, GetStockObject, CreateCompatibleDC, GdiConvertBitmapV5, GdiCreateLocalEnhMetaFile, GdiCreateLocalMetaFilePict, GetRgnBox, CombineRgn, OffsetRgn, MirrorRgn, EnableEUDC, GdiConvertToDevmodeW, GetTextExtentPointA, GetTextExtentPointW, CreateBitmap, SetLayoutWidth, PatBlt, TextOutA, TextOutW, BitBlt, GdiConvertAndCheckDC, StretchBlt, SetRectRgn, GdiReleaseDC, GdiConvertEnhMetaFile, GdiConvertMetaFilePict, DeleteEnhMetaFile, DeleteMetaFile, DeleteObject, GetDIBColorTable, GetDeviceCaps, StretchDIBits, GetLayout, SetBkColor, SetTextColor, GetObjectW, GetBkColor, SetBkMode, SelectObject, IntersectClipRect, GetTextAlign, SetTextAlign, GdiDllInitialize

( 732 exports ) 
ActivateKeyboardLayout, AdjustWindowRect, AdjustWindowRectEx, AlignRects, AllowForegroundActivation, AllowSetForegroundWindow, AnimateWindow, AnyPopup, AppendMenuA, AppendMenuW, ArrangeIconicWindows, AttachThreadInput, BeginDeferWindowPos, BeginPaint, BlockInput, BringWindowToTop, BroadcastSystemMessage, BroadcastSystemMessageA, BroadcastSystemMessageExA, BroadcastSystemMessageExW, BroadcastSystemMessageW, BuildReasonArray, CalcMenuBar, CallMsgFilter, CallMsgFilterA, CallMsgFilterW, CallNextHookEx, CallWindowProcA, CallWindowProcW, CascadeChildWindows, CascadeWindows, ChangeClipboardChain, ChangeDisplaySettingsA, ChangeDisplaySettingsExA, ChangeDisplaySettingsExW, ChangeDisplaySettingsW, ChangeMenuA, ChangeMenuW, CharLowerA, CharLowerBuffA, CharLowerBuffW, CharLowerW, CharNextA, CharNextExA, CharNextW, CharPrevA, CharPrevExA, CharPrevW, CharToOemA, CharToOemBuffA, CharToOemBuffW, CharToOemW, CharUpperA, CharUpperBuffA, CharUpperBuffW, CharUpperW, CheckDlgButton, CheckMenuItem, CheckMenuRadioItem, CheckRadioButton, ChildWindowFromPoint, ChildWindowFromPointEx, CliImmSetHotKey, ClientThreadSetup, ClientToScreen, ClipCursor, CloseClipboard, CloseDesktop, CloseWindow, CloseWindowStation, CopyAcceleratorTableA, CopyAcceleratorTableW, CopyIcon, CopyImage, CopyRect, CountClipboardFormats, CreateAcceleratorTableA, CreateAcceleratorTableW, CreateCaret, CreateCursor, CreateDesktopA, CreateDesktopW, CreateDialogIndirectParamA, CreateDialogIndirectParamAorW, CreateDialogIndirectParamW, CreateDialogParamA, CreateDialogParamW, CreateIcon, CreateIconFromResource, CreateIconFromResourceEx, CreateIconIndirect, CreateMDIWindowA, CreateMDIWindowW, CreateMenu, CreatePopupMenu, CreateSystemThreads, CreateWindowExA, CreateWindowExW, CreateWindowStationA, CreateWindowStationW, CsrBroadcastSystemMessageExW, CtxInitUser32, DdeAbandonTransaction, DdeAccessData, DdeAddData, DdeClientTransaction, DdeCmpStringHandles, DdeConnect, DdeConnectList, DdeCreateDataHandle, DdeCreateStringHandleA, DdeCreateStringHandleW, DdeDisconnect, DdeDisconnectList, DdeEnableCallback, DdeFreeDataHandle, DdeFreeStringHandle, DdeGetData, DdeGetLastError, DdeGetQualityOfService, DdeImpersonateClient, DdeInitializeA, DdeInitializeW, DdeKeepStringHandle, DdeNameService, DdePostAdvise, DdeQueryConvInfo, DdeQueryNextServer, DdeQueryStringA, DdeQueryStringW, DdeReconnect, DdeSetQualityOfService, DdeSetUserHandle, DdeUnaccessData, DdeUninitialize, DefDlgProcA, DefDlgProcW, DefFrameProcA, DefFrameProcW, DefMDIChildProcA, DefMDIChildProcW, DefRawInputProc, DefWindowProcA, DefWindowProcW, DeferWindowPos, DeleteMenu, DeregisterShellHookWindow, DestroyAcceleratorTable, DestroyCaret, DestroyCursor, DestroyIcon, DestroyMenu, DestroyReasons, DestroyWindow, DeviceEventWorker, DialogBoxIndirectParamA, DialogBoxIndirectParamAorW, DialogBoxIndirectParamW, DialogBoxParamA, DialogBoxParamW, DisableProcessWindowsGhosting, DispatchMessageA, DispatchMessageW, DisplayExitWindowsWarnings, DlgDirListA, DlgDirListComboBoxA, DlgDirListComboBoxW, DlgDirListW, DlgDirSelectComboBoxExA, DlgDirSelectComboBoxExW, DlgDirSelectExA, DlgDirSelectExW, DragDetect, DragObject, DrawAnimatedRects, DrawCaption, DrawCaptionTempA, DrawCaptionTempW, DrawEdge, DrawFocusRect, DrawFrame, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawMenuBarTemp, DrawStateA, DrawStateW, DrawTextA, DrawTextExA, DrawTextExW, DrawTextW, EditWndProc, EmptyClipboard, EnableMenuItem, EnableScrollBar, EnableWindow, EndDeferWindowPos, EndDialog, EndMenu, EndPaint, EndTask, EnterReaderModeHelper, EnumChildWindows, EnumClipboardFormats, EnumDesktopWindows, EnumDesktopsA, EnumDesktopsW, EnumDisplayDevicesA, EnumDisplayDevicesW, EnumDisplayMonitors, EnumDisplaySettingsA, EnumDisplaySettingsExA, EnumDisplaySettingsExW, EnumDisplaySettingsW, EnumPropsA, EnumPropsExA, EnumPropsExW, EnumPropsW, EnumThreadWindows, EnumWindowStationsA, EnumWindowStationsW, EnumWindows, EqualRect, ExcludeUpdateRgn, ExitWindowsEx, FillRect, FindWindowA, FindWindowExA, FindWindowExW, FindWindowW, FlashWindow, FlashWindowEx, FrameRect, FreeDDElParam, GetActiveWindow, GetAltTabInfo, GetAltTabInfoA, GetAltTabInfoW, GetAncestor, GetAppCompatFlags, GetAppCompatFlags2, GetAsyncKeyState, GetCapture, GetCaretBlinkTime, GetCaretPos, GetClassInfoA, GetClassInfoExA, GetClassInfoExW, GetClassInfoW, GetClassLongA, GetClassLongW, GetClassNameA, GetClassNameW, GetClassWord, GetClientRect, GetClipCursor, GetClipboardData, GetClipboardFormatNameA, GetClipboardFormatNameW, GetClipboardOwner, GetClipboardSequenceNumber, GetClipboardViewer, GetComboBoxInfo, GetCursor, GetCursorFrameInfo, GetCursorInfo, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetDialogBaseUnits, GetDlgCtrlID, GetDlgItem, GetDlgItemInt, GetDlgItemTextA, GetDlgItemTextW, GetDoubleClickTime, GetFocus, GetForegroundWindow, GetGUIThreadInfo, GetGuiResources, GetIconInfo, GetInputDesktop, GetInputState, GetInternalWindowPos, GetKBCodePage, GetKeyNameTextA, GetKeyNameTextW, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardLayoutNameA, GetKeyboardLayoutNameW, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetLastInputInfo, GetLayeredWindowAttributes, GetListBoxInfo, GetMenu, GetMenuBarInfo, GetMenuCheckMarkDimensions, GetMenuContextHelpId, GetMenuDefaultItem, GetMenuInfo, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuItemInfoW, GetMenuItemRect, GetMenuState, GetMenuStringA, GetMenuStringW, GetMessageA, GetMessageExtraInfo, GetMessagePos, GetMessageTime, GetMessageW, GetMonitorInfoA, GetMonitorInfoW, GetMouseMovePointsEx, GetNextDlgGroupItem, GetNextDlgTabItem, GetOpenClipboardWindow, GetParent, GetPriorityClipboardFormat, GetProcessDefaultLayout, GetProcessWindowStation, GetProgmanWindow, GetPropA, GetPropW, GetQueueStatus, GetRawInputBuffer, GetRawInputData, GetRawInputDeviceInfoA, GetRawInputDeviceInfoW, GetRawInputDeviceList, GetReasonTitleFromReasonCode, GetRegisteredRawInputDevices, GetScrollBarInfo, GetScrollInfo, GetScrollPos, GetScrollRange, GetShellWindow, GetSubMenu, GetSysColor, GetSysColorBrush, GetSystemMenu, GetSystemMetrics, GetTabbedTextExtentA, GetTabbedTextExtentW, GetTaskmanWindow, GetThreadDesktop, GetTitleBarInfo, GetTopWindow, GetUpdateRect, GetUpdateRgn, GetUserObjectInformationA, GetUserObjectInformationW, GetUserObjectSecurity, GetWinStationInfo, GetWindow, GetWindowContextHelpId, GetWindowDC, GetWindowInfo, GetWindowLongA, GetWindowLongW, GetWindowModuleFileName, GetWindowModuleFileNameA, GetWindowModuleFileNameW, GetWindowPlacement, GetWindowRect, GetWindowRgn, GetWindowRgnBox, GetWindowTextA, GetWindowTextLengthA, GetWindowTextLengthW, GetWindowTextW, GetWindowThreadProcessId, GetWindowWord, GrayStringA, GrayStringW, HideCaret, HiliteMenuItem, IMPGetIMEA, IMPGetIMEW, IMPQueryIMEA, IMPQueryIMEW, IMPSetIMEA, IMPSetIMEW, ImpersonateDdeClientWindow, InSendMessage, InSendMessageEx, InflateRect, InitializeLpkHooks, InitializeWin32EntryTable, InsertMenuA, InsertMenuItemA, InsertMenuItemW, InsertMenuW, InternalGetWindowText, IntersectRect, InvalidateRect, InvalidateRgn, InvertRect, IsCharAlphaA, IsCharAlphaNumericA, IsCharAlphaNumericW, IsCharAlphaW, IsCharLowerA, IsCharLowerW, IsCharUpperA, IsCharUpperW, IsChild, IsClipboardFormatAvailable, IsDialogMessage, IsDialogMessageA, IsDialogMessageW, IsDlgButtonChecked, IsGUIThread, IsHungAppWindow, IsIconic, IsMenu, IsRectEmpty, IsServerSideWindow, IsWinEventHookInstalled, IsWindow, IsWindowEnabled, IsWindowInDestroy, IsWindowUnicode, IsWindowVisible, IsZoomed, KillSystemTimer, KillTimer, LoadAcceleratorsA, LoadAcceleratorsW, LoadBitmapA, LoadBitmapW, LoadCursorA, LoadCursorFromFileA, LoadCursorFromFileW, LoadCursorW, LoadIconA, LoadIconW, LoadImageA, LoadImageW, LoadKeyboardLayoutA, LoadKeyboardLayoutEx, LoadKeyboardLayoutW, LoadLocalFonts, LoadMenuA, LoadMenuIndirectA, LoadMenuIndirectW, LoadMenuW, LoadRemoteFonts, LoadStringA, LoadStringW, LockSetForegroundWindow, LockWindowStation, LockWindowUpdate, LockWorkStation, LookupIconIdFromDirectory, LookupIconIdFromDirectoryEx, MBToWCSEx, MB_GetString, MapDialogRect, MapVirtualKeyA, MapVirtualKeyExA, MapVirtualKeyExW, MapVirtualKeyW, MapWindowPoints, MenuItemFromPoint, MenuWindowProcA, MenuWindowProcW, MessageBeep, MessageBoxA, MessageBoxExA, MessageBoxExW, MessageBoxIndirectA, MessageBoxIndirectW, MessageBoxTimeoutA, MessageBoxTimeoutW, MessageBoxW, ModifyMenuA, ModifyMenuW, MonitorFromPoint, MonitorFromRect, MonitorFromWindow, MoveWindow, MsgWaitForMultipleObjects, MsgWaitForMultipleObjectsEx, NotifyWinEvent, OemKeyScan, OemToCharA, OemToCharBuffA, OemToCharBuffW, OemToCharW, OffsetRect, OpenClipboard, OpenDesktopA, OpenDesktopW, OpenIcon, OpenInputDesktop, OpenWindowStationA, OpenWindowStationW, PackDDElParam, PaintDesktop, PaintMenuBar, PeekMessageA, PeekMessageW, PostMessageA, PostMessageW, PostQuitMessage, PostThreadMessageA, PostThreadMessageW, PrintWindow, PrivateExtractIconExA, PrivateExtractIconExW, PrivateExtractIconsA, PrivateExtractIconsW, PrivateSetDbgTag, PrivateSetRipFlags, PtInRect, QuerySendMessage, QueryUserCounters, RealChildWindowFromPoint, RealGetWindowClass, RealGetWindowClassA, RealGetWindowClassW, ReasonCodeNeedsBugID, ReasonCodeNeedsComment, RecordShutdownReason, RedrawWindow, RegisterClassA, RegisterClassExA, RegisterClassExW, RegisterClassW, RegisterClipboardFormatA, RegisterClipboardFormatW, RegisterDeviceNotificationA, RegisterDeviceNotificationW, RegisterHotKey, RegisterLogonProcess, RegisterMessagePumpHook, RegisterRawInputDevices, RegisterServicesProcess, RegisterShellHookWindow, RegisterSystemThread, RegisterTasklist, RegisterUserApiHook, RegisterWindowMessageA, RegisterWindowMessageW, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, RemovePropW, ReplyMessage, ResolveDesktopForWOW, ReuseDDElParam, ScreenToClient, ScrollChildren, ScrollDC, ScrollWindow, ScrollWindowEx, SendDlgItemMessageA, SendDlgItemMessageW, SendIMEMessageExA, SendIMEMessageExW, SendInput, SendMessageA, SendMessageCallbackA, SendMessageCallbackW, SendMessageTimeoutA, SendMessageTimeoutW, SendMessageW, SendNotifyMessageA, SendNotifyMessageW, SetActiveWindow, SetCapture, SetCaretBlinkTime, SetCaretPos, SetClassLongA, SetClassLongW, SetClassWord, SetClipboardData, SetClipboardViewer, SetConsoleReserveKeys, SetCursor, SetCursorContents, SetCursorPos, SetDebugErrorLevel, SetDeskWallpaper, SetDlgItemInt, SetDlgItemTextA, SetDlgItemTextW, SetDoubleClickTime, SetFocus, SetForegroundWindow, SetInternalWindowPos, SetKeyboardState, SetLastErrorEx, SetLayeredWindowAttributes, SetLogonNotifyWindow, SetMenu, SetMenuContextHelpId, SetMenuDefaultItem, SetMenuInfo, SetMenuItemBitmaps, SetMenuItemInfoA, SetMenuItemInfoW, SetMessageExtraInfo, SetMessageQueue, SetParent, SetProcessDefaultLayout, SetProcessWindowStation, SetProgmanWindow, SetPropA, SetPropW, SetRect, SetRectEmpty, SetScrollInfo, SetScrollPos, SetScrollRange, SetShellWindow, SetShellWindowEx, SetSysColors, SetSysColorsTemp, SetSystemCursor, SetSystemMenu, SetSystemTimer, SetTaskmanWindow, SetThreadDesktop, SetTimer, SetUserObjectInformationA, SetUserObjectInformationW, SetUserObjectSecurity, SetWinEventHook, SetWindowContextHelpId, SetWindowLongA, SetWindowLongW, SetWindowPlacement, SetWindowPos, SetWindowRgn, SetWindowStationUser, SetWindowTextA, SetWindowTextW, SetWindowWord, SetWindowsHookA, SetWindowsHookExA, SetWindowsHookExW, SetWindowsHookW, ShowCaret, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowStartGlass, ShowWindow, ShowWindowAsync, SoftModalMessageBox, SubtractRect, SwapMouseButton, SwitchDesktop, SwitchToThisWindow, SystemParametersInfoA, SystemParametersInfoW, TabbedTextOutA, TabbedTextOutW, TileChildWindows, TileWindows, ToAscii, ToAsciiEx, ToUnicode, ToUnicodeEx, TrackMouseEvent, TrackPopupMenu, TrackPopupMenuEx, TranslateAccelerator, TranslateAcceleratorA, TranslateAcceleratorW, TranslateMDISysAccel, TranslateMessage, TranslateMessageEx, UnhookWinEvent, UnhookWindowsHook, UnhookWindowsHookEx, UnionRect, UnloadKeyboardLayout, UnlockWindowStation, UnpackDDElParam, UnregisterClassA, UnregisterClassW, UnregisterDeviceNotification, UnregisterHotKey, UnregisterMessagePumpHook, UnregisterUserApiHook, UpdateLayeredWindow, UpdatePerUserSystemParameters, UpdateWindow, User32InitializeImmEntryTable, UserClientDllInitialize, UserHandleGrantAccess, UserLpkPSMTextOut, UserLpkTabbedTextOut, UserRealizePalette, UserRegisterWowHandlers, VRipOutput, VTagOutput, ValidateRect, ValidateRgn, VkKeyScanA, VkKeyScanExA, VkKeyScanExW, VkKeyScanW, WCSToMBEx, WINNLSEnableIME, WINNLSGetEnableStatus, WINNLSGetIMEHotkey, WaitForInputIdle, WaitMessage, Win32PoolAllocationStats, WinHelpA, WinHelpW, WindowFromDC, WindowFromPoint, keybd_event, mouse_event, wsprintfA, wsprintfW, wvsprintfA, wvsprintfW
 
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=61c8c283ad063bb697ae61a155c64a5a' target='_blank'>http://research.sunbelt-software.com/...

dibi86 · Answer

j'ai refait un scan de c windows system32 user32.dll.
par rapport a la derniere fois il est beaucoup moins pollué mais apparement il reste un petit truc.

voila le rapport

Antivirus Version Dernière mise à jour Résultat 
a-squared 4.0.0.73 2009.01.20 - 
AhnLab-V3 5.0.0.2 2009.01.20 - 
AntiVir 7.9.0.57 2009.01.20 - 
Authentium 5.1.0.4 2009.01.19 - 
Avast 4.8.1281.0 2009.01.19 - 
AVG 8.0.0.229 2009.01.20 - 
BitDefender 7.2 2009.01.20 - 
CAT-QuickHeal 10.00 2009.01.20 - 
ClamAV 0.94.1 2009.01.19 - 
Comodo 939 2009.01.20 - 
DrWeb 4.44.0.09170 2009.01.20 - 
eSafe 7.0.17.0 2009.01.19 - 
eTrust-Vet 31.6.6317 2009.01.20 - 
F-Prot 4.4.4.56 2009.01.19 - 
F-Secure 8.0.14470.0 2009.01.20 - 
Fortinet 3.117.0.0 2009.01.15 - 
GData 19 2009.01.20 - 
Ikarus T3.1.1.45.0 2009.01.20 - 
K7AntiVirus 7.10.595 2009.01.19 - 
Kaspersky 7.0.0.125 2009.01.20 - 
McAfee 5500 2009.01.19 - 
McAfee+Artemis 5500 2009.01.19 - 
Microsoft 1.4205 2009.01.20 - 
NOD32 3780 2009.01.20 - 
Norman 5.93.01 2009.01.19 - 
nProtect 2009.1.8.0 2009.01.20 - 
Panda 9.5.1.2 2009.01.19 - 
PCTools 4.4.2.0 2009.01.20 - 
Prevx1 V2 2009.01.20 - 
Rising 21.13.11.00 2009.01.20 - 
SecureWeb-Gateway 6.7.6 2009.01.20 Win32.LooksLike.NewMalware 
Sophos 4.37.0 2009.01.20 - 
Sunbelt 3.2.1835.2 2009.01.16 - 
Symantec 10 2009.01.20 - 
TheHacker 6.3.1.5.224 2009.01.20 - 
TrendMicro 8.700.0.1004 2009.01.20 - 
VBA32 3.12.8.10 2009.01.19 - 
ViRobot 2009.1.20.1569 2009.01.20 - 
VirusBuster 4.5.11.0 2009.01.19 - 
Information additionnelle 
File size: 578048 bytes 
MD5...: 61c8c283ad063bb697ae61a155c64a5a 
SHA1..: 824d339ab1f9db54705f25de152a55b7186728e3 
SHA256: 9dc9d4883fd49e8a78889f655a08ee5f2361536ce62dc02390ff02a5ad53820b 
SHA512: 7f32b05f0e9e1c1b410368547e8c64d8954cfaf295be186ae362948c9ba798e5
ceb7642a6016ddeae838f1303b593ef695513b23ee1a3cd350b0683234fe0f63
 
ssdeep: 12288:rnSaCruU5GhkzPUQfLC0jDY2r0XTEohn:rlCB5GmPUQfGiY2rSTEq
 
PEiD..: - 
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%) 
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x77d20eb9
timedatestamp.....: 0x41253316 (Thu Aug 19 23:09:10 2004)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5eda7 0x5ee00 6.66 55480ca66bfd3146a58e097b40f2b17b
.data 0x60000 0x1160 0xc00 2.37 555b64c27d444b389dacba871e70f59f
.rsrc 0x62000 0x2a5f0 0x2a600 5.00 b7d40bd61a3f641211675505d66c420f
.reloc 0x8d000 0x2db4 0x2e00 6.76 0df2baa9e80f33d9004ab5f08de1071a

( 3 imports ) 
> ntdll.dll: NtQueryVirtualMemory, RtlUnwind, RtlNtStatusToDosError, NlsAnsiCodePage, RtlAllocateHeap, qsort, RtlMultiByteToUnicodeSize, LdrFlushAlternateResourceModules, RtlPcToFileHeader, wcsrchr, NtRaiseHardError, RtlIsNameLegalDOS8Dot3, strrchr, sscanf, NtQueryKey, NtEnumerateValueKey, RtlRunEncodeUnicodeString, RtlRunDecodeUnicodeString, _wcsicmp, CsrAllocateCaptureBuffer, CsrCaptureMessageBuffer, CsrFreeCaptureBuffer, NtOpenThreadToken, NtOpenProcessToken, NtQueryInformationToken, CsrClientCallServer, memmove, NtCallbackReturn, RtlUnicodeToMultiByteSize, RtlActivateActivationContextUnsafeFast, RtlDeactivateActivationContextUnsafeFast, RtlInitializeCriticalSection, NtQuerySystemInformation, swprintf, RtlDeleteCriticalSection, RtlImageNtHeader, CsrClientConnectToServer, NtYieldExecution, NtCreateKey, NtSetValueKey, NtDeleteValueKey, RtlQueryInformationActiveActivationContext, RtlReleaseActivationContext, RtlFreeHeap, wcsncpy, wcscmp, wcstoul, wcscat, RtlInitAnsiString, RtlAnsiStringToUnicodeString, RtlCreateUnicodeStringFromAsciiz, RtlFreeUnicodeString, NtOpenDirectoryObject, _chkstk, wcscpy, wcsncat, NtSetSecurityObject, NtQuerySecurityObject, NtQueryInformationProcess, wcstol, wcslen, RtlFindActivationContextSectionString, RtlMultiByteToUnicodeN, RtlUnicodeToMultiByteN, RtlLeaveCriticalSection, RtlEnterCriticalSection, RtlOpenCurrentUser, NtEnumerateKey, NtOpenKey, NtClose, NtQueryValueKey, RtlInitUnicodeString, RtlUnicodeStringToInteger
> KERNEL32.dll: LocalSize, LocalUnlock, SizeofResource, LoadResource, FindResourceExW, FindResourceExA, GetModuleHandleW, DisableThreadLibraryCalls, GetCurrentThreadId, IsDBCSLeadByteEx, SearchPathW, ExpandEnvironmentStringsW, LoadLibraryExW, GlobalAddAtomW, GetSystemDirectoryW, GetComputerNameW, GetCurrentProcess, GetCurrentThread, ExitThread, GetExitCodeThread, CreateThread, HeapReAlloc, GlobalHandle, FoldStringW, Sleep, GetStringTypeW, GetStringTypeA, GetCPInfo, HeapSize, CloseHandle, UnmapViewOfFile, MapViewOfFile, CreateFileMappingW, GetFileSize, ReadFile, SetFileTime, GetFileTime, GetSystemWindowsDirectoryW, CopyFileW, MoveFileW, DeleteFileW, CreateProcessW, AddAtomA, AddAtomW, GetAtomNameW, GetAtomNameA, IsValidLocale, ConvertDefaultLocale, CompareStringW, GetCurrentDirectoryW, SetCurrentDirectoryW, lstrlenW, GetLogicalDrives, FindClose, FindNextFileW, FindFirstFileW, GetThreadLocale, VirtualFree, ProcessIdToSessionId, GetCurrentProcessId, InterlockedCompareExchange, IsDBCSLeadByte, LCMapStringW, QueryPerformanceCounter, QueryPerformanceFrequency, GetTickCount, lstrlenA, GlobalFindAtomA, GetModuleFileNameA, GetModuleHandleA, GlobalAddAtomA, DelayLoadFailureHook, LoadLibraryA, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, LocalLock, LocalReAlloc, GetACP, GetOEMCP, InterlockedIncrement, InterlockedDecrement, SetLastError, GlobalFindAtomW, GlobalAlloc, MultiByteToWideChar, GlobalReAlloc, GetLastError, GetProcAddress, LoadLibraryW, FreeLibrary, lstrcpynW, CreateFileW, WritePrivateProfileStringW, lstrcmpiW, SetEvent, WaitForMultipleObjectsEx, WideCharToMultiByte, GlobalFlags, GetLocaleInfoW, GlobalFree, GetModuleFileNameW, GlobalGetAtomNameW, GlobalGetAtomNameA, InterlockedExchange, DeleteAtom, LocalAlloc, GlobalDeleteAtom, LocalFree, GlobalSize, GlobalLock, GlobalUnlock, GetUserDefaultLCID, HeapAlloc, HeapFree, lstrcpyW, lstrcatW, GetPrivateProfileStringW, RegisterWaitForInputIdle
> GDI32.dll: GetClipRgn, ExtSelectClipRgn, GetHFONT, GetMapMode, SetGraphicsMode, GetClipBox, CreateRectRgn, CreateRectRgnIndirect, SetLayout, GetBoundsRect, ExcludeClipRect, PlayEnhMetaFile, CreatePen, Ellipse, CreateEllipticRgn, GdiFixUpHandle, GetTextCharacterExtra, SetTextCharacterExtra, GetCurrentObject, GetViewportOrgEx, SetViewportOrgEx, PolyPatBlt, CreateBrushIndirect, SetBoundsRect, CopyEnhMetaFileW, CopyMetaFileW, GetPaletteEntries, CreatePalette, SetPaletteEntries, bInitSystemAndFontsDirectoriesW, bMakePathNameW, cGetTTFFromFOT, GetPixel, ExtTextOutA, GetTextCharsetInfo, QueryFontAssocStatus, GetCharWidthInfo, GetCharWidthA, GetTextFaceW, GetCharABCWidthsA, GetCharABCWidthsW, SetBrushOrgEx, CreateFontIndirectW, EnumFontsW, GetTextFaceAliasW, GetTextMetricsW, GetTextColor, GetBkMode, GetViewportExtEx, GetWindowExtEx, GdiGetCharDimensions, GdiGetCodePage, GetTextCharset, GdiPrinterThunk, GdiAddFontResourceW, TranslateCharsetInfo, SaveDC, OffsetWindowOrgEx, RestoreDC, ExtTextOutW, GetObjectType, GetDIBits, CreateDIBSection, SetStretchBltMode, SelectPalette, RealizePalette, SetDIBits, CreateDCW, CreateDIBitmap, CreateCompatibleBitmap, SetBitmapBits, DeleteDC, GdiValidateHandle, GdiProcessSetup, CreateSolidBrush, GetStockObject, CreateCompatibleDC, GdiConvertBitmapV5, GdiCreateLocalEnhMetaFile, GdiCreateLocalMetaFilePict, GetRgnBox, CombineRgn, OffsetRgn, MirrorRgn, EnableEUDC, GdiConvertToDevmodeW, GetTextExtentPointA, GetTextExtentPointW, CreateBitmap, SetLayoutWidth, PatBlt, TextOutA, TextOutW, BitBlt, GdiConvertAndCheckDC, StretchBlt, SetRectRgn, GdiReleaseDC, GdiConvertEnhMetaFile, GdiConvertMetaFilePict, DeleteEnhMetaFile, DeleteMetaFile, DeleteObject, GetDIBColorTable, GetDeviceCaps, StretchDIBits, GetLayout, SetBkColor, SetTextColor, GetObjectW, GetBkColor, SetBkMode, SelectObject, IntersectClipRect, GetTextAlign, SetTextAlign, GdiDllInitialize

( 732 exports ) 
ActivateKeyboardLayout, AdjustWindowRect, AdjustWindowRectEx, AlignRects, AllowForegroundActivation, AllowSetForegroundWindow, AnimateWindow, AnyPopup, AppendMenuA, AppendMenuW, ArrangeIconicWindows, AttachThreadInput, BeginDeferWindowPos, BeginPaint, BlockInput, BringWindowToTop, BroadcastSystemMessage, BroadcastSystemMessageA, BroadcastSystemMessageExA, BroadcastSystemMessageExW, BroadcastSystemMessageW, BuildReasonArray, CalcMenuBar, CallMsgFilter, CallMsgFilterA, CallMsgFilterW, CallNextHookEx, CallWindowProcA, CallWindowProcW, CascadeChildWindows, CascadeWindows, ChangeClipboardChain, ChangeDisplaySettingsA, ChangeDisplaySettingsExA, ChangeDisplaySettingsExW, ChangeDisplaySettingsW, ChangeMenuA, ChangeMenuW, CharLowerA, CharLowerBuffA, CharLowerBuffW, CharLowerW, CharNextA, CharNextExA, CharNextW, CharPrevA, CharPrevExA, CharPrevW, CharToOemA, CharToOemBuffA, CharToOemBuffW, CharToOemW, CharUpperA, CharUpperBuffA, CharUpperBuffW, CharUpperW, CheckDlgButton, CheckMenuItem, CheckMenuRadioItem, CheckRadioButton, ChildWindowFromPoint, ChildWindowFromPointEx, CliImmSetHotKey, ClientThreadSetup, ClientToScreen, ClipCursor, CloseClipboard, CloseDesktop, CloseWindow, CloseWindowStation, CopyAcceleratorTableA, CopyAcceleratorTableW, CopyIcon, CopyImage, CopyRect, CountClipboardFormats, CreateAcceleratorTableA, CreateAcceleratorTableW, CreateCaret, CreateCursor, CreateDesktopA, CreateDesktopW, CreateDialogIndirectParamA, CreateDialogIndirectParamAorW, CreateDialogIndirectParamW, CreateDialogParamA, CreateDialogParamW, CreateIcon, CreateIconFromResource, CreateIconFromResourceEx, CreateIconIndirect, CreateMDIWindowA, CreateMDIWindowW, CreateMenu, CreatePopupMenu, CreateSystemThreads, CreateWindowExA, CreateWindowExW, CreateWindowStationA, CreateWindowStationW, CsrBroadcastSystemMessageExW, CtxInitUser32, DdeAbandonTransaction, DdeAccessData, DdeAddData, DdeClientTransaction, DdeCmpStringHandles, DdeConnect, DdeConnectList, DdeCreateDataHandle, DdeCreateStringHandleA, DdeCreateStringHandleW, DdeDisconnect, DdeDisconnectList, DdeEnableCallback, DdeFreeDataHandle, DdeFreeStringHandle, DdeGetData, DdeGetLastError, DdeGetQualityOfService, DdeImpersonateClient, DdeInitializeA, DdeInitializeW, DdeKeepStringHandle, DdeNameService, DdePostAdvise, DdeQueryConvInfo, DdeQueryNextServer, DdeQueryStringA, DdeQueryStringW, DdeReconnect, DdeSetQualityOfService, DdeSetUserHandle, DdeUnaccessData, DdeUninitialize, DefDlgProcA, DefDlgProcW, DefFrameProcA, DefFrameProcW, DefMDIChildProcA, DefMDIChildProcW, DefRawInputProc, DefWindowProcA, DefWindowProcW, DeferWindowPos, DeleteMenu, DeregisterShellHookWindow, DestroyAcceleratorTable, DestroyCaret, DestroyCursor, DestroyIcon, DestroyMenu, DestroyReasons, DestroyWindow, DeviceEventWorker, DialogBoxIndirectParamA, DialogBoxIndirectParamAorW, DialogBoxIndirectParamW, DialogBoxParamA, DialogBoxParamW, DisableProcessWindowsGhosting, DispatchMessageA, DispatchMessageW, DisplayExitWindowsWarnings, DlgDirListA, DlgDirListComboBoxA, DlgDirListComboBoxW, DlgDirListW, DlgDirSelectComboBoxExA, DlgDirSelectComboBoxExW, DlgDirSelectExA, DlgDirSelectExW, DragDetect, DragObject, DrawAnimatedRects, DrawCaption, DrawCaptionTempA, DrawCaptionTempW, DrawEdge, DrawFocusRect, DrawFrame, DrawFrameControl, DrawIcon, DrawIconEx, DrawMenuBar, DrawMenuBarTemp, DrawStateA, DrawStateW, DrawTextA, DrawTextExA, DrawTextExW, DrawTextW, EditWndProc, EmptyClipboard, EnableMenuItem, EnableScrollBar, EnableWindow, EndDeferWindowPos, EndDialog, EndMenu, EndPaint, EndTask, EnterReaderModeHelper, EnumChildWindows, EnumClipboardFormats, EnumDesktopWindows, EnumDesktopsA, EnumDesktopsW, EnumDisplayDevicesA, EnumDisplayDevicesW, EnumDisplayMonitors, EnumDisplaySettingsA, EnumDisplaySettingsExA, EnumDisplaySettingsExW, EnumDisplaySettingsW, EnumPropsA, EnumPropsExA, EnumPropsExW, EnumPropsW, EnumThreadWindows, EnumWindowStationsA, EnumWindowStationsW, EnumWindows, EqualRect, ExcludeUpdateRgn, ExitWindowsEx, FillRect, FindWindowA, FindWindowExA, FindWindowExW, FindWindowW, FlashWindow, FlashWindowEx, FrameRect, FreeDDElParam, GetActiveWindow, GetAltTabInfo, GetAltTabInfoA, GetAltTabInfoW, GetAncestor, GetAppCompatFlags, GetAppCompatFlags2, GetAsyncKeyState, GetCapture, GetCaretBlinkTime, GetCaretPos, GetClassInfoA, GetClassInfoExA, GetClassInfoExW, GetClassInfoW, GetClassLongA, GetClassLongW, GetClassNameA, GetClassNameW, GetClassWord, GetClientRect, GetClipCursor, GetClipboardData, GetClipboardFormatNameA, GetClipboardFormatNameW, GetClipboardOwner, GetClipboardSequenceNumber, GetClipboardViewer, GetComboBoxInfo, GetCursor, GetCursorFrameInfo, GetCursorInfo, GetCursorPos, GetDC, GetDCEx, GetDesktopWindow, GetDialogBaseUnits, GetDlgCtrlID, GetDlgItem, GetDlgItemInt, GetDlgItemTextA, GetDlgItemTextW, GetDoubleClickTime, GetFocus, GetForegroundWindow, GetGUIThreadInfo, GetGuiResources, GetIconInfo, GetInputDesktop, GetInputState, GetInternalWindowPos, GetKBCodePage, GetKeyNameTextA, GetKeyNameTextW, GetKeyState, GetKeyboardLayout, GetKeyboardLayoutList, GetKeyboardLayoutNameA, GetKeyboardLayoutNameW, GetKeyboardState, GetKeyboardType, GetLastActivePopup, GetLastInputInfo, GetLayeredWindowAttributes, GetListBoxInfo, GetMenu, GetMenuBarInfo, GetMenuCheckMarkDimensions, GetMenuContextHelpId, GetMenuDefaultItem, GetMenuInfo, GetMenuItemCount, GetMenuItemID, GetMenuItemInfoA, GetMenuItemInfoW, GetMenuItemRect, GetMenuState, GetMenuStringA, GetMenuStringW, GetMessageA, GetMessageExtraInfo, GetMessagePos, GetMessageTime, GetMessageW, GetMonitorInfoA, GetMonitorInfoW, GetMouseMovePointsEx, GetNextDlgGroupItem, GetNextDlgTabItem, GetOpenClipboardWindow, GetParent, GetPriorityClipboardFormat, GetProcessDefaultLayout, GetProcessWindowStation, GetProgmanWindow, GetPropA, GetPropW, GetQueueStatus, GetRawInputBuffer, GetRawInputData, GetRawInputDeviceInfoA, GetRawInputDeviceInfoW, GetRawInputDeviceList, GetReasonTitleFromReasonCode, GetRegisteredRawInputDevices, GetScrollBarInfo, GetScrollInfo, GetScrollPos, GetScrollRange, GetShellWindow, GetSubMenu, GetSysColor, GetSysColorBrush, GetSystemMenu, GetSystemMetrics, GetTabbedTextExtentA, GetTabbedTextExtentW, GetTaskmanWindow, GetThreadDesktop, GetTitleBarInfo, GetTopWindow, GetUpdateRect, GetUpdateRgn, GetUserObjectInformationA, GetUserObjectInformationW, GetUserObjectSecurity, GetWinStationInfo, GetWindow, GetWindowContextHelpId, GetWindowDC, GetWindowInfo, GetWindowLongA, GetWindowLongW, GetWindowModuleFileName, GetWindowModuleFileNameA, GetWindowModuleFileNameW, GetWindowPlacement, GetWindowRect, GetWindowRgn, GetWindowRgnBox, GetWindowTextA, GetWindowTextLengthA, GetWindowTextLengthW, GetWindowTextW, GetWindowThreadProcessId, GetWindowWord, GrayStringA, GrayStringW, HideCaret, HiliteMenuItem, IMPGetIMEA, IMPGetIMEW, IMPQueryIMEA, IMPQueryIMEW, IMPSetIMEA, IMPSetIMEW, ImpersonateDdeClientWindow, InSendMessage, InSendMessageEx, InflateRect, InitializeLpkHooks, InitializeWin32EntryTable, InsertMenuA, InsertMenuItemA, InsertMenuItemW, InsertMenuW, InternalGetWindowText, IntersectRect, InvalidateRect, InvalidateRgn, InvertRect, IsCharAlphaA, IsCharAlphaNumericA, IsCharAlphaNumericW, IsCharAlphaW, IsCharLowerA, IsCharLowerW, IsCharUpperA, IsCharUpperW, IsChild, IsClipboardFormatAvailable, IsDialogMessage, IsDialogMessageA, IsDialogMessageW, IsDlgButtonChecked, IsGUIThread, IsHungAppWindow, IsIconic, IsMenu, IsRectEmpty, IsServerSideWindow, IsWinEventHookInstalled, IsWindow, IsWindowEnabled, IsWindowInDestroy, IsWindowUnicode, IsWindowVisible, IsZoomed, KillSystemTimer, KillTimer, LoadAcceleratorsA, LoadAcceleratorsW, LoadBitmapA, LoadBitmapW, LoadCursorA, LoadCursorFromFileA, LoadCursorFromFileW, LoadCursorW, LoadIconA, LoadIconW, LoadImageA, LoadImageW, LoadKeyboardLayoutA, LoadKeyboardLayoutEx, LoadKeyboardLayoutW, LoadLocalFonts, LoadMenuA, LoadMenuIndirectA, LoadMenuIndirectW, LoadMenuW, LoadRemoteFonts, LoadStringA, LoadStringW, LockSetForegroundWindow, LockWindowStation, LockWindowUpdate, LockWorkStation, LookupIconIdFromDirectory, LookupIconIdFromDirectoryEx, MBToWCSEx, MB_GetString, MapDialogRect, MapVirtualKeyA, MapVirtualKeyExA, MapVirtualKeyExW, MapVirtualKeyW, MapWindowPoints, MenuItemFromPoint, MenuWindowProcA, MenuWindowProcW, MessageBeep, MessageBoxA, MessageBoxExA, MessageBoxExW, MessageBoxIndirectA, MessageBoxIndirectW, MessageBoxTimeoutA, MessageBoxTimeoutW, MessageBoxW, ModifyMenuA, ModifyMenuW, MonitorFromPoint, MonitorFromRect, MonitorFromWindow, MoveWindow, MsgWaitForMultipleObjects, MsgWaitForMultipleObjectsEx, NotifyWinEvent, OemKeyScan, OemToCharA, OemToCharBuffA, OemToCharBuffW, OemToCharW, OffsetRect, OpenClipboard, OpenDesktopA, OpenDesktopW, OpenIcon, OpenInputDesktop, OpenWindowStationA, OpenWindowStationW, PackDDElParam, PaintDesktop, PaintMenuBar, PeekMessageA, PeekMessageW, PostMessageA, PostMessageW, PostQuitMessage, PostThreadMessageA, PostThreadMessageW, PrintWindow, PrivateExtractIconExA, PrivateExtractIconExW, PrivateExtractIconsA, PrivateExtractIconsW, PrivateSetDbgTag, PrivateSetRipFlags, PtInRect, QuerySendMessage, QueryUserCounters, RealChildWindowFromPoint, RealGetWindowClass, RealGetWindowClassA, RealGetWindowClassW, ReasonCodeNeedsBugID, ReasonCodeNeedsComment, RecordShutdownReason, RedrawWindow, RegisterClassA, RegisterClassExA, RegisterClassExW, RegisterClassW, RegisterClipboardFormatA, RegisterClipboardFormatW, RegisterDeviceNotificationA, RegisterDeviceNotificationW, RegisterHotKey, RegisterLogonProcess, RegisterMessagePumpHook, RegisterRawInputDevices, RegisterServicesProcess, RegisterShellHookWindow, RegisterSystemThread, RegisterTasklist, RegisterUserApiHook, RegisterWindowMessageA, RegisterWindowMessageW, ReleaseCapture, ReleaseDC, RemoveMenu, RemovePropA, RemovePropW, ReplyMessage, ResolveDesktopForWOW, ReuseDDElParam, ScreenToClient, ScrollChildren, ScrollDC, ScrollWindow, ScrollWindowEx, SendDlgItemMessageA, SendDlgItemMessageW, SendIMEMessageExA, SendIMEMessageExW, SendInput, SendMessageA, SendMessageCallbackA, SendMessageCallbackW, SendMessageTimeoutA, SendMessageTimeoutW, SendMessageW, SendNotifyMessageA, SendNotifyMessageW, SetActiveWindow, SetCapture, SetCaretBlinkTime, SetCaretPos, SetClassLongA, SetClassLongW, SetClassWord, SetClipboardData, SetClipboardViewer, SetConsoleReserveKeys, SetCursor, SetCursorContents, SetCursorPos, SetDebugErrorLevel, SetDeskWallpaper, SetDlgItemInt, SetDlgItemTextA, SetDlgItemTextW, SetDoubleClickTime, SetFocus, SetForegroundWindow, SetInternalWindowPos, SetKeyboardState, SetLastErrorEx, SetLayeredWindowAttributes, SetLogonNotifyWindow, SetMenu, SetMenuContextHelpId, SetMenuDefaultItem, SetMenuInfo, SetMenuItemBitmaps, SetMenuItemInfoA, SetMenuItemInfoW, SetMessageExtraInfo, SetMessageQueue, SetParent, SetProcessDefaultLayout, SetProcessWindowStation, SetProgmanWindow, SetPropA, SetPropW, SetRect, SetRectEmpty, SetScrollInfo, SetScrollPos, SetScrollRange, SetShellWindow, SetShellWindowEx, SetSysColors, SetSysColorsTemp, SetSystemCursor, SetSystemMenu, SetSystemTimer, SetTaskmanWindow, SetThreadDesktop, SetTimer, SetUserObjectInformationA, SetUserObjectInformationW, SetUserObjectSecurity, SetWinEventHook, SetWindowContextHelpId, SetWindowLongA, SetWindowLongW, SetWindowPlacement, SetWindowPos, SetWindowRgn, SetWindowStationUser, SetWindowTextA, SetWindowTextW, SetWindowWord, SetWindowsHookA, SetWindowsHookExA, SetWindowsHookExW, SetWindowsHookW, ShowCaret, ShowCursor, ShowOwnedPopups, ShowScrollBar, ShowStartGlass, ShowWindow, ShowWindowAsync, SoftModalMessageBox, SubtractRect, SwapMouseButton, SwitchDesktop, SwitchToThisWindow, SystemParametersInfoA, SystemParametersInfoW, TabbedTextOutA, TabbedTextOutW, TileChildWindows, TileWindows, ToAscii, ToAsciiEx, ToUnicode, ToUnicodeEx, TrackMouseEvent, TrackPopupMenu, TrackPopupMenuEx, TranslateAccelerator, TranslateAcceleratorA, TranslateAcceleratorW, TranslateMDISysAccel, TranslateMessage, TranslateMessageEx, UnhookWinEvent, UnhookWindowsHook, UnhookWindowsHookEx, UnionRect, UnloadKeyboardLayout, UnlockWindowStation, UnpackDDElParam, UnregisterClassA, UnregisterClassW, UnregisterDeviceNotification, UnregisterHotKey, UnregisterMessagePumpHook, UnregisterUserApiHook, UpdateLayeredWindow, UpdatePerUserSystemParameters, UpdateWindow, User32InitializeImmEntryTable, UserClientDllInitialize, UserHandleGrantAccess, UserLpkPSMTextOut, UserLpkTabbedTextOut, UserRealizePalette, UserRegisterWowHandlers, VRipOutput, VTagOutput, ValidateRect, ValidateRgn, VkKeyScanA, VkKeyScanExA, VkKeyScanExW, VkKeyScanW, WCSToMBEx, WINNLSEnableIME, WINNLSGetEnableStatus, WINNLSGetIMEHotkey, WaitForInputIdle, WaitMessage, Win32PoolAllocationStats, WinHelpA, WinHelpW, WindowFromDC, WindowFromPoint, keybd_event, mouse_event, wsprintfA, wsprintfW, wvsprintfA, wvsprintfW
 
CWSandbox info: <a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=61c8c283ad063bb697ae61a155c64a5a' target='_blank'>http://research.sunbelt-software.com/...

Utilisateur anonyme · Answer

ca me semble plus etre un faux positif qu'autres choses , mais ons controleras celas apres tu as installé le sp3

dibi86 · Answer

voila le sp3 est installé.
j'attends tes nouvelles consignes.

Utilisateur anonyme · Answer

bien comment se porte le pc ?

dibi86 · Answer

tout a l'air normal.

Utilisateur anonyme · Answer

nettoie et corrige les erreurs avec ccleaner

dibi86 · Answer

voila c'est fait
est ce que j'ai des manips a faire suite a tout ce qu'on a fait jusque la(je me souviens de masquer des fichiers caches ou encore d'un fichier user32.dll qu'on a envoyé dans un dossier formaté et je crois l'avoir vu sur mon pc.

Utilisateur anonyme · Answer

oui tu peu supprimer le fichier user32.dll.bak que tu avais zippé . ensuite tu peu recacher les dossiers cachés

ensuite vue l'infection que tu as eu il serais bien de faire un scan en ligne afin d'etre sure de pas passer a coté d'autres choses



* Fais un scan antivirus en ligne ICI :

https://www.bitdefender.fr/

et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
* Dans la nouvelle fenêtre, clique sur "I agree"
* La fenêtre change encore, clique sur "Click here to scan"
* Les signatures se chargent, etc.

Tuto 

https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId406812

le rapport de scan se trouve ici

C:\windows\bdoscan8\scanres.txt ou scanres.html

dibi86 · Answer

j'ai fait une recherche pour retouver le fichier user32.dll.bak mais j'ai un doute sur celui qu'il a trouvé car la date de derniere modif est en mai 2008 alors qu'elle devrait etre de2009 non?
je ne peux pas installer bitdefender car j'ai un message comme quoi le sp2 a eté detecté sur l'ordi il veut que je charge un activex je le fais ou pas?

Utilisateur anonyme · Answer

oui tu peu charger l'active X de bitdefender c'est normal il peu te demander d'en installer un ou deux 


pour user32.dll.bak essaie de voire si tu as un user32.dll ( si tu en as bien un , supprime user32.dll.bak )

Regis59 · Answer

Hello;

:-)

j'ai un message comme quoi mon disque c est trop plein. il ne reste qu' 1,18 go de libre sur 14go.
d'habitude j'ai environ 4 go de libre est ce que ca vient de nos manips?
en fait c'est un pote qui m'avait installé le pc et il me l'a separé en plusieurs disques.
j'en ai qui ne me servent a rien est ce que c'est possible de transferer de l'espace sur le dique c?

Oui vaut mieux laisser quelques gigas, sinon le PC ralentira...
Tu as plusieurs partitions.
Tu as la C: qui correspond à ton système, et tes autres partitions servent à du stockage ! Donc oui, tu as tout intérêt a transférer de C: vers tes partitions de stockage.

Bonne route ! :-)

dibi86 · Answer

j'ai supprimé user32.dll.bak.
voila le rapport bitdefender

Statistiques
 
Temps
 00:31:46
 
Fichiers
 73746
 
Directoires
 8799
 
Secteurs de boot
 0
 
Archives
 1173
 
Paquets programmes
 5979
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 2
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 2
 
  
  
 
Info sur les moteurs
 
Définition virus
 2565216
 
Version des moteurs
 AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
 
Analyse des plugins
 17
 
Archive des plugins
 45
 
Unpack des plugins
 7
 
E-mail plugins
 6
 
Système plugins
 4
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Program Files\eMule\Uninstall.exe
 Détecté avec: Application.Generic.24435
 
C:\Program Files\eMule\Uninstall.exe
 Echec de la désinfection
 
C:\Program Files\eMule\Uninstall.exe
 Supprimé
 
C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP21\A0030837.exe
 Détecté avec: Application.Generic.24435
 
C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP21\A0030837.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP21\A0030837.exe
 Supprimé

Utilisateur anonyme · Answer

bonsoir regis , cedric je te presente regis59 qui as mis au point cette methode qui as pu te sortir de l'emprise de ce virus patcheur de user32.dll  !! Un grand merci a toi regis59


cedric tu as lu le message laissé par regis59 http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm?page=10#182


ensuite controle manuellement que ceci a bien ete desinfecté par bitdefender


C:\Program Files\eMule\Uninstall.exe

dibi86 · Answer

merci beaucoup regis59 de m'avoir permis de me debarasser de ce virus.
j'ai encore un petit doute car quand je fais un scan avec antivir j'ai toujours un avertissement ca veut dire quoi au juste?

Utilisateur anonyme · Answer

les avertissements sont la pour te signaler que ton antivirus ne peu scanner ces fichiers , generalement des fichiers systeme en cours d'utilisation , ne t'en j'en ai quelques uns aussi , si celas peu te rassurer poste le rapport d'antivir on va y jeter un zoeuil .

dibi86 · Answer

voila le rapport de ce midi Avira AntiVir Personal Date de création du fichier de rapport : mardi 20 janvier 2009 11:37 La recherche porte sur 1231463 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :KUDUMDE-1 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 07:15:34 ANTIVIR2.VDF : 7.1.1.114 2048 Bytes 14/01/2009 07:15:34 ANTIVIR3.VDF : 7.1.1.143 400384 Bytes 20/01/2009 07:32:42 Version du moteur: 8.2.0.57 AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 10:49:38 AESCRIPT.DLL : 8.1.1.26 340347 Bytes 16/01/2009 16:24:22 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:35:16 AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 07:43:26 AEPACK.DLL : 8.1.3.5 393588 Bytes 09/01/2009 10:36:14 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 14:54:10 AEHEUR.DLL : 8.1.0.84 1540471 Bytes 16/01/2009 16:24:20 AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 16:06:00 AEGEN.DLL : 8.1.1.10 323957 Bytes 16/01/2009 16:24:20 AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36 AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 08:28:20 AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mardi 20 janvier 2009 11:37 La recherche d'objets cachés commence. '49722' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés Processus de recherche 'EspaceWanadoo.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'NkbMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'CnxMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTHELPER.EXE' - '1' module(s) sont contrôlés Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '38' processus ont été contrôlés avec '38' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '53' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Recherche débutant dans 'F:\' Recherche débutant dans 'G:\' Recherche débutant dans 'H:\' Fin de la recherche : mardi 20 janvier 2009 12:12 Temps nécessaire: 35:29 Minute(s) La recherche a été effectuée intégralement 8614 Les répertoires ont été contrôlés 268178 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 268177 Fichiers non infectés 2152 Les archives ont été contrôlées 1 Avertissements 0 Consignes 49722 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

bien ca me semble tout bon 

C:\pagefile.sys  ( fichier systeme legitime ) 

https://forum.hardware.fr/hfr/WindowsSoftware/quoi-hiberfil-pagefile-sujet_44438_1.htm

bon ca ete dure mais tu en vois le bout ;-)

dibi86 · Answer

désolé mais je vois c pas ce que je dois faire avec le fichier et le lien que tu m'as donné

Utilisateur anonyme · Answer

absolument rien ! lol c'est un fichiers systeme il est legitime donc il faut pas toucher .
* pagefile.sys est un fichier disque palliant le manque de place en mémoire. 

antivir emet une alerte car le fichier est actif et qu'il ne peu pas l'ouvrir afin de le controler , mais pas de soucis , tu rencontreras d'autres avertissements  , il suffit de faire une recherche rapide sur google afin de voire a quoi sers ce fichier ;-)

dibi86 · Answer

tu veux dire que ca y'est ,c'est fini je nai plus de virus???
franchement j'arrive a peine a y croire.
gros gros merci a toi pour les heures passees a m'aider et a regis59 pour sa methode
derniere question est ce que je dois refaire une manip pour enlever des logiciels genre sdfix comme on avait fait une fois et est ce que je dois garder toutes les documents qui se sont mis dans c?

Utilisateur anonyme · Answer

De rien ce fut un plaisir ( c'etait une infection asser coriace d'autant plus que tu n'avais pas le cd de windows !)
heureusement nous avons eu le dernier mot ! hihihi

concernant les outils tu dois avoir un outils " toolscleaner "



· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).


garde ccleaner et malwaresbytes anti malwares , tout les reste est a virer ;-)

pense a effectuer toutes les mises ajours windows critiques et personnalisées afin de combler les manques de securitées de ta machine .


attend quelques jours d'etre sure de ne pas avoir de soucis pour purger ta restauration systeme 


et derniere manip a effectuer tu dois purger ta restauration syteme afin d'y supprimer les virus restes en memoire dans ton pc

http://www.libellules.ch/desactiver_restauration.php

desactive la et ensuite tu la reactive puis tu cree un nouveau point de restauration sains

tuto cree un point de restauration systeme https://www.vulgarisation-informatique.com/creer-point-restauration.php

dibi86 · Answer

comment je fais pour faire les mises a jours critiques de windows?

dibi86 · Answer

je viens de voir que j'ai encore le dossier zip de user32  et le dossier user32.dl que tu m'avais fait telecharger.je les supprime?

Utilisateur anonyme · Answer

bonjour oui , tu peu supprimer tout ce que je t'ai fait telecharger . pour les mises a jours connecte toi au site de windows updates et effectue la mise a niveau de ton pc

jfkpresident · Answer

Un grand bravo a marc et Quentin -;)

Regis59 · Answer

Et pense à libérer de l'espace disque ;-)

dibi86 · Answer

j'ai encore un petit souci.
quand j'ai démarré mon ordi j'ai eu un ecran que je n'ai pas d'habitude qui s'est affiché avant le logo windows.
je peux pas te dire ce qu'il y avait dessus car il n'est pas resté longtemps.ensuite le demarrage s'est fait normalement.
hier j'ai du demarrer deux fois .
j'ai aussi un autre petit souci c'est que l'image saute de temps en temps(en fait la page qui est ouverte se decale vers le haut en general.ca me le faisait avant et c'est revenu.
je suis aller voir le fameux fichier user32.dll et en fait j'en ai trouvé 2 dans system 32 (1 zip et 1 normal).
je les ai fait analysé par virus total et 1 des deux n'avait aucune infection par contre l'autre (je crois que c'est celui qui n'etait pas zippé) a un trojan.

je te met le rapport

 a-squared 4.0.0.73 2009.01.23 - 
AhnLab-V3 5.0.0.2 2009.01.23 - 
AntiVir 7.9.0.60 2009.01.23 - 
Authentium 5.1.0.4 2009.01.22 - 
Avast 4.8.1281.0 2009.01.22 - 
AVG 8.0.0.229 2009.01.23 - 
BitDefender 7.2 2009.01.23 - 
CAT-QuickHeal 10.00 2009.01.23 - 
ClamAV 0.94.1 2009.01.23 - 
Comodo 943 2009.01.23 - 
DrWeb 4.44.0.09170 2009.01.23 - 
eSafe 7.0.17.0 2009.01.22 - 
eTrust-Vet 31.6.6323 2009.01.23 - 
F-Prot 4.4.4.56 2009.01.22 - 
F-Secure 8.0.14470.0 2009.01.23 - 
Fortinet 3.117.0.0 2009.01.23 - 
GData 19 2009.01.23 - 
Ikarus T3.1.1.45.0 2009.01.23 - 
K7AntiVirus 7.10.601 2009.01.22 Trojan.Win32.Patched.bb 
Kaspersky 7.0.0.125 2009.01.23 - 
McAfee 5503 2009.01.22 - 
McAfee+Artemis 5503 2009.01.22 - 
Microsoft 1.4205 2009.01.23 - 
NOD32 3791 2009.01.22 - 
Norman 5.93.01 2009.01.23 - 
nProtect 2009.1.8.0 2009.01.23 - 
Panda 9.5.1.2 2009.01.23 - 
PCTools 4.4.2.0 2009.01.22 - 
Prevx1 V2 2009.01.23 - 
Rising 21.13.41.00 2009.01.23 - 
SecureWeb-Gateway 6.7.6 2009.01.23 - 
Sophos 4.37.0 2009.01.23 - 
Sunbelt 3.2.1835.2 2009.01.16 - 
Symantec 10 2009.01.23 - 
TheHacker 6.3.1.5.226 2009.01.22 - 
TrendMicro 8.700.0.1004 2009.01.23 - 
VBA32 3.12.8.11 2009.01.22 - 
ViRobot 2009.1.23.1576 2009.01.23 - 
VirusBuster 4.5.11.0 2009.01.22 - 
Information additionnelle

Utilisateur anonyme · Answer

bonjour s'était trop beau !!


fait un scan en ligne : chez kaspersky 

Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 

Fais un scan en ligne avec https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 

Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte 

On va te demander de télécharger un ou deux contrôles active x, accepte . Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail . 
Le scan va commencer.Poste le rapport qui sera généré stp. 

Aide en cas de problème : http://cybersecurite.xooit.com/t100-Scan-e...spersky.htm#768 

NOTE: le scan est à faire avec Internet Explorer --
 Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!

dibi86 · Answer

j'ai encore des soucis.
mon ordi n'a pas demarré normalement ce matin(j'ai eu un ecran que je n'ai pas d'habitude qui s'est affiché avant le logo windows).il n'est pas resté longtemps et ensuite le demarrage s'est fait normalement.
hier j'ai du demarrer 2 fois.
mon fond d'ecran est tout noir , j'airemis le fond d'ecran windows  xp et il est encore redevenu tout noir quelques minutes apres.
j'ai aussi l'image qui saute en fait elle se decale , ca me le faisait avant et c'est revenu.
j'ai essayé de faire les mises a jour windows su windows update mais le site a reperé que mon windows n'etait pas original. depuis j'ai un message en permanence en bas de l'ecran a droite pour me dire que ma version n'est pas originam.je sais pas si c'est ca qui a pu declencher les problemes.
je suis egalement aller voir le fameux fichiers user32.dll et en fait j'en ai trouvé 2 ( i zip et un normal).
je les ai fait analysé sur virus total et il y en a un qui a 1 trojan(celui qui n'est pas zippé je crois.

voila si tu peux me dire ce que je dois faire....

Utilisateur anonyme · Answer

re: nos mess se sont croisés essai de faire ceci


http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm?page=10#199

dibi86 · Answer

j'ai fait le scan il y a un virus mais je n'arrive pas a copier le rapport.
peux tu me dire comment faire.

Utilisateur anonyme · Answer

tu as un bouton pour enregistrer le rapport

dibi86 · Answer

voila ,je pars bosser dans 15 mn je rentre vers20h30

C:\Documents and Settings\All Users\Application Data\MailFrontiereginfo.xml  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Nanie\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-1-23-2009( 8-54-54 ).SDB  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Nanie\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Nanie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Nanie\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Nanie\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Nanie\Local Settings\Temp\~DFCF98.tmp  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Nanie\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Nanie
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\Nanie
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{2F61E1B7-9021-415F-A00C-304B32FCD1A3}\RP25\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\fwdbglog.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\fwpktlog.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\IAMDB.RDB  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs\KUDUMDE-1.ldb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Internet Logs	vDebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\drivers\fidbox.idx  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\oo  Infecté : Trojan-Downloader.BAT.Ftp.ab  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\ZLT01161.TMP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\ZLT04e81.TMP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\{00000000-00000000-0000000A-00001102-00000002-80661102}.CDF  L'objet est verrouillé  ignoré  
 
D:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
E:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
F:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
G:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
H:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Utilisateur anonyme · Answer

ok fait ceci



Télécharge OTMoveIt3 de OldTimer sur ton Bureau en cliquant sur ce lien : 

http://oldtimer.geekstogo.com/OTMoveIt3.exe 

Double-clique sur OTMoveIt3.exe pour le lancer. 

Vérifie que la case devant "Unregister Dll's and Ocx's " est bien cochée. 

Copie la liste qui se trouve en gras ci-dessous, 

et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved". 


:Processes 
explorer.exe 

:Services 

:Reg 

:Files 
C:\WINDOWS\system32\oo

:Commands 
[purity] 
[emptytemp] 
[start explorer] 
[Reboot] 


Clique sur "MoveIt!" pour lancer la suppression. 

Le résultat apparaitra dans le cadre "Results". 

Clique sur "Exit" pour fermer. 

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log . 

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

dibi86 · Answer

voila le rapport


Error: Unable to interpret <"Paste instructions for item to be moved". > in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\WINDOWS\system32\oo moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\ZLT06051.TMP scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\ZLT06055.TMP scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01232009_210829

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
File C:\WINDOWS	emp\ZLT06051.TMP not found!
File C:\WINDOWS	emp\ZLT06055.TMP not found!

Utilisateur anonyme · Answer

bonsoir kaspersky n'avais trouvé qu'un seul probleme ?

dibi86 · Answer

bonsoir

oui je suis a peu pres sur qu'il n'a detecté quéun seul probleme.

Utilisateur anonyme · Answer

ben la ! il viens de mourire le probleme lol 

ot moveIlt 3 as bien travaillé , ou en est ton soucis d'affichage ?

dibi86 · Answer

l'ecran etait toujours noir je viens de remettre l'ecran windows xp je vais voir si il reste en place.
mon ecran a encore sauté legerement , en fait la page est legerement monté de 3,4 cm environ.

Utilisateur anonyme · Answer

je pense a un pilote graphique , vue les pop up que tu m'as annoncé !! tes pilotes ne doivent pas etre a jours essaie updates checker de filehippo 

on va essayer mettre tes logiciels a jours 

voici updates checker ( rien a voire avec microsoft )

logiciel qui va analyser ton systeme puis te diriger vers une liste de logiciel installés sur ton pc qui ne sont pas a jours telecharges les versions stable ( pas les versions beta ) et installe les 

http://www.filehippo.com/updatechecker/FHSetup.exe

dibi86 · Answer

voila c'est fait effectivement ca fait pas tres longtemps mais pour l'instant j'ai pas de souci.
t'es un magicien en fait!!
est ce que je peux supprimer les active x que j'ai a chaque fois que j'ouvre une page?
et autre question est ce que je peux supprimer le message que j'ai en permanence en bas a droite de l'ecran comme quoi je suis peut etre victime d'une contrefacon de windows.

Utilisateur anonyme · Answer

bon concernant ce beaux message !! lol

telecharge puis execute ce logiciel ,  


http://www.commentcamarche.net/telecharger/telechargement 34055305 remove wga

dibi86 · Answer

merci beaucoup ca a marché.
est ce que je dois laissé les mises a jour automatiques de windows ou pas?
est ce que je peux enlever les messages pour les active x.
promis apres j'arrete de t'embeter.

Utilisateur anonyme · Answer

desactive tout de suite les Maj automatiques .

je n'ai pas compris pour les actives X

dibi86 · Answer

en fait j'ai un message a chaque fois que j'ouvre une fenetre qui me demande si je veux autoriser les logiels comme les active x ou les plugs in et ensuite j'ai une autre fenetre qui me demande a un autre truc

Utilisateur anonyme · Answer

Assure-toi que les contrôles active x soient bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

dibi86 · Answer

le curseur de ma souris se deplace tout seul de temps en temps.
ca me le faisait plus souvent  avant

dibi86 · Answer

j'ai refait un scan avec virus total et le trojan est revenu.
je te met le rapport on verra ca quand tu seras dispo biensur

 -squared 4.0.0.73 2009.01.23 - 
AhnLab-V3 5.0.0.2 2009.01.23 - 
AntiVir 7.9.0.60 2009.01.23 - 
Authentium 5.1.0.4 2009.01.23 - 
Avast 4.8.1281.0 2009.01.23 - 
AVG 8.0.0.229 2009.01.23 - 
BitDefender 7.2 2009.01.23 - 
CAT-QuickHeal 10.00 2009.01.23 - 
ClamAV 0.94.1 2009.01.23 - 
Comodo 943 2009.01.23 - 
DrWeb 4.44.0.09170 2009.01.23 - 
eSafe 7.0.17.0 2009.01.22 - 
eTrust-Vet 31.6.6323 2009.01.23 - 
F-Prot 4.4.4.56 2009.01.23 - 
F-Secure 8.0.14470.0 2009.01.23 - 
Fortinet 3.117.0.0 2009.01.23 - 
GData 19 2009.01.23 - 
Ikarus T3.1.1.45.0 2009.01.23 - 
K7AntiVirus 7.10.602 2009.01.23 Trojan.Win32.Patched.bb 
Kaspersky 7.0.0.125 2009.01.23 - 
McAfee 5504 2009.01.23 - 
McAfee+Artemis 5504 2009.01.23 - 
Microsoft 1.4205 2009.01.23 - 
NOD32 3795 2009.01.23 - 
Norman 5.93.01 2009.01.23 - 
nProtect 2009.1.8.0 2009.01.23 - 
Panda 9.5.1.2 2009.01.23 - 
PCTools 4.4.2.0 2009.01.23 - 
Prevx1 V2 2009.01.23 - 
Rising 21.13.42.00 2009.01.23 - 
SecureWeb-Gateway 6.7.6 2009.01.23 - 
Sophos 4.37.0 2009.01.23 - 
Sunbelt 3.2.1835.2 2009.01.16 - 
Symantec 10 2009.01.23 - 
TheHacker 6.3.1.5.226 2009.01.22 - 
TrendMicro 8.700.0.1004 2009.01.23 - 
VBA32 3.12.8.11 2009.01.23 - 
ViRobot 2009.1.23.1576 2009.01.23 - 
VirusBuster 4.5.11.0 2009.01.23 - 
Information additionnelle

Utilisateur anonyme · Answer

bonjour , concernant le virus c'est encore un faux positif , ( sinon il aurais ete detecte comme tel par d'autres antiviruxs )

comme ici  http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm?page=5#85

K7AntiVirus est au courant du faux positif , mais ne sans souci pas !


concernant ta souris est une souris wifi ou sans fil ?

dibi86 · Answer

ma souris est une sans fil.
c'est bizarre car mon pc n'a encore pas demarrer du premier coup.
je veux paraitre lourd mais c'est vrai que depuis le temps qu'on passe a essayer de purifier mon ordi j'ai envie d'aller au bout.n'hesite pas a me le dire si tu en a marre.

dibi86 · Answer

j'ai toujours des fenetres qui s'ouvrent a propos des contoleurs active x. 
tu n'aurais pas un autre lien pour changer les parametres des active x car je ne comprend pas tout sur les cases a cocher (il y en a plein ou rien n'est marqué et meme une ou il y a 2 cases differentes de cocher.
merci

Utilisateur anonyme · Answer

re , desoles un virus a actuellement raison de moi , saletée de grippe !!!


concernant ta souris , je pense que c'est materiel il y a beaucoup de probleme avec les wifi et infrarouge ( le top etant avec le fil il y a beaucoup moin de soucis )

ensuite 

recommence cette manip stp on va essayer de voire si on peu atteindre ton souci 

http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm#16

ne t'en fait pas je tiendrais bon nerveusement jusqu'as ce que ton pc aille mieux ( lol ;-)  )

dibi86 · Answer

voila le scan

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/24/2009 at 07:49 PM

Application Version : 4.24.1004

Core Rules Database Version : 3723
Trace Rules Database Version: 1697

Scan type       : Quick Scan
Total Scan Time : 00:24:04

Memory items scanned      : 476
Memory threats detected   : 0
Registry items scanned    : 484
Registry threats detected : 0
File items scanned        : 7261
File threats detected     : 8

Adware.Tracking Cookie
	C:\Documents and Settings\Nanie\Cookies
anie@zanox[1].txt
	C:\Documents and Settings\Nanie\Cookies
anie@bs.serving-sys[1].txt
	C:\Documents and Settings\Nanie\Cookies
anie@cetelem.solution.weborama[2].txt
	C:\Documents and Settings\Nanie\Cookies
anie@serving-sys[2].txt
	C:\Documents and Settings\Nanie\Cookies
anie@247realmedia[1].txt
	C:\Documents and Settings\Nanie\Cookies
anie@adtech[1].txt
	C:\Documents and Settings\Nanie\Cookies
anie@weborama[1].txt
	C:\Documents and Settings\Nanie\Cookies
anie@xiti[1].txt

Utilisateur anonyme · Answer

desoles , avec la fievre j'avais zappé , tu l'avais dejas ;-)

j'aimerais que tu recommence l'etape de combofix stp 

recommence cette manip stp on va essayer de voire plus profond  

http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm#16

dibi86 · Answer

le lien ne marche pas

Utilisateur anonyme · Answer

si lol je l'ai reparé

dibi86 · Answer

quand je clique dessus j'ai un message comme quoi la page n(est plus  a cet endroit

Utilisateur anonyme · Answer

bon essaie celui ci  http://www.commentcamarche.net/forum/affich 10253346 virus win32 syspatch wrm#16

sinon rend toi poste 16 procedure avec combofix ;-)

dibi86 · Answer

je suis désolé je vais pas pouvoir continuer ce soir.j'espere que ca t'embete pas si on remet ca a demain si toi tu peux.
en tout cas le lien marche donc je fais tout ca et je te donne le resultat demain.

soigne toi bien

cedric

Utilisateur anonyme · Answer

ok pas de soucis , demain en revanche je serais la plus en fin d'apres midi .
Merci , une bonne couette , infusion ( de vodka ! lol ) , ..... et demain serais a moitié neuf ;-)

passe une bonne soirée (-_-)

dibi86 · Answer

salut

j'espere que ta potion magique t'as fait du bien et que ton virus a été detruit.
j'arive pas a desactiver antivir, super antispyware et malwaresbytes anti malware.
j'arrive pas non plus a installer la console de recuperation.ca m'avait fait pareil la premiere fois est ce que je laisse tombeé?

Utilisateur anonyme · Answer

bonsoir pour desactiver te protections , clique droit sur l'icone dans la barre de tache puis quitter
( malwarebytes free n'as pas de protection residente )

passe la console de recuperation mais suis bien toute les directives pour utiliser combofix correctement

dibi86 · Answer

voila le rapport combofix ComboFix 09-01-21.04 - Nanie 2009-01-25 18:24:44.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.511.189 [GMT 1:00] Lancé depuis: c:\documents and settings\Nanie\Bureau\ComboFix.exe AV: Avira AntiVir PersonalEdition Classic *On-access scanning enabled* (Updated) FW: ZoneAlarm Firewall *enabled* * Un nouveau point de restauration a été créé AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . ((((((((((((((((((((((((((((( Fichiers créés du 2008-12-25 au 2009-01-25 )))))))))))))))))))))))))))))))))))) . 2009-01-23 21:34 . 2009-01-23 21:34 d-------- c:\program files\filehippo.com 2009-01-23 21:08 . 2009-01-23 21:08 d-------- C:\_OTMoveIt 2009-01-23 16:07 . 2009-01-25 18:44 3,375,239 --a------ c:\windows\{00000000-00000000-0000000A-00001102-00000002-80661102}.BAK 2009-01-23 13:07 . 2009-01-23 13:07 d-------- c:\windows\system32\Kaspersky Lab 2009-01-20 19:28 . 2009-01-20 20:36 d-------- c:\windows\BDOSCAN8 2009-01-20 15:12 . 2008-10-16 02:01 1,499,648 -----c--- c:\windows\system32\dllcache\shdocvw.dll 2009-01-20 15:12 . 2008-10-16 02:01 670,208 -----c--- c:\windows\system32\dllcache\wininet.dll 2009-01-20 15:12 . 2008-10-16 02:01 620,544 -----c--- c:\windows\system32\dllcache\urlmon.dll 2009-01-20 15:12 . 2008-06-14 18:33 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys 2009-01-20 15:11 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys 2009-01-20 15:10 . 2008-12-12 18:02 3,088,896 -----c--- c:\windows\system32\dllcache\mshtml.dll 2009-01-20 15:10 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe 2009-01-20 15:10 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe 2009-01-20 15:10 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe 2009-01-20 15:10 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe 2009-01-20 15:09 . 2008-04-11 20:05 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll 2009-01-20 15:09 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2009-01-20 15:09 . 2008-12-11 11:57 333,952 -----c--- c:\windows\system32\dllcache\srv.sys 2009-01-20 15:09 . 2008-05-01 15:36 331,776 -----c--- c:\windows\system32\dllcache\msadce.dll 2009-01-20 15:09 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys 2009-01-20 15:07 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2009-01-20 15:07 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll 2009-01-20 13:37 . 2009-01-20 13:37 d-------- c:\windows\system32\fr-fr 2009-01-20 13:33 . 2008-04-13 19:33 33,792 -----c--- c:\windows\system32\dllcache\custsat.dll 2009-01-20 13:29 . 2008-04-13 09:36 144,384 --------- c:\windows\system32\drivers\hdaudbus.sys 2009-01-20 13:29 . 2008-04-13 11:40 10,240 --------- c:\windows\system32\drivers\sffp_mmc.sys 2009-01-20 13:27 . 2006-12-28 12:01 19,569 --a------ c:\windows\[u]0/u05482_.tmp 2009-01-20 10:30 . 2009-01-20 13:38 d-------- c:\windows\ServicePackFiles 2009-01-20 10:25 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u02550_.tmp 2009-01-19 21:06 . 2009-01-19 22:24 d-------- c:\windows\ServicePackFiles(2) 2009-01-19 21:00 . 2004-07-17 11:40 19,528 --a------ c:\windows\[u]0/u02551_.tmp 2009-01-19 20:58 . 2008-04-13 19:34 1,231,360 --a------ c:\windows\system32\ntbackup.exe 2009-01-19 20:53 . 2008-08-14 14:23 2,191,232 --a------ c:\windows\system32\ntoskrnl.exe 2009-01-19 17:54 . 2009-01-19 22:26 d-------- C:\SDFix(2) 2009-01-17 13:43 . 2009-01-20 18:25 22 --a------ c:\windows\system32\user32.dll.zip 2009-01-16 15:13 . 2009-01-20 22:10 d-------- c:\windows\ERUNT 2009-01-16 15:13 . 2009-01-16 15:21 d-------- C:\Backups 2009-01-05 20:23 . 2009-01-05 20:23 d-------- c:\program files\SUPERAntiSpyware 2009-01-05 20:23 . 2009-01-05 20:23 d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2009-01-05 20:23 . 2009-01-05 20:23 d-------- c:\documents and settings\Nanie\Application Data\SUPERAntiSpyware.com 2009-01-05 20:23 . 2009-01-05 20:23 d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com 2009-01-05 13:54 . 2009-01-05 13:54 d-------- c:\program files\CCleaner 2009-01-04 22:49 . 2009-01-04 22:49 d-------- c:\documents and settings\All Users\Application Data\NortonInstaller 2009-01-04 18:12 . 2009-01-04 18:12 d-------- c:\program files\Avira 2009-01-04 18:12 . 2009-01-04 18:12 d-------- c:\documents and settings\All Users\Application Data\Avira 2009-01-03 12:34 . 2009-01-15 14:15 d-------- c:\program files\Malwarebytes' Anti-Malware 2009-01-03 12:34 . 2009-01-03 12:34 d-------- c:\documents and settings\Nanie\Application Data\Malwarebytes 2009-01-03 12:34 . 2009-01-03 12:34 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes 2009-01-03 12:34 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys 2009-01-03 12:34 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys 2009-01-03 00:50 . 2009-01-25 18:44 10,661,920 --ahs---- c:\windows\system32\drivers\fidbox.dat 2009-01-03 00:50 . 2009-01-25 18:28 131,192 --ahs---- c:\windows\system32\drivers\fidbox.idx 2009-01-03 00:46 . 2008-07-09 09:05 75,248 --a------ c:\windows\zllsputility.exe 2009-01-03 00:46 . 2008-07-09 09:05 54,672 --a------ c:\windows\system32\vsutil_loc040c.dll 2009-01-03 00:46 . 2008-07-09 09:05 42,384 --a------ c:\windows\zllsputility_loc040c.dll 2009-01-03 00:46 . 2008-07-09 09:05 21,904 --a------ c:\windows\system32\imsinstall_loc040c.dll 2009-01-03 00:46 . 2008-07-09 09:05 17,808 --a------ c:\windows\system32\imslsp_install_loc040c.dll 2009-01-03 00:45 . 2009-01-03 00:45 d-------- c:\program files\Zone Labs 2009-01-02 23:42 . 2009-01-02 23:44 d-------- c:\documents and settings\All Users\Application Data\Lavasoft 2008-12-31 17:32 . 2009-01-19 22:45 d-------- c:\program files\Trend Micro 2008-12-30 01:50 . 2008-12-30 01:50 dr------- c:\documents and settings\LocalService\Favoris 2008-12-30 01:43 . 2008-12-30 13:42 d-------- c:\documents and settings\All Users\Application Data\MailFrontier 2008-12-30 01:43 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll 2008-12-30 01:43 . 2009-01-16 11:11 4,212 ---h----- c:\windows\system32\zllictbl.dat 2008-12-30 01:41 . 2009-01-25 18:21 d-------- c:\windows\Internet Logs 2008-12-30 00:59 . 2008-12-31 00:58 d-------- c:\program files\PacificPoker . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-01-25 17:21 --------- d-----w c:\program files\Wanadoo 2009-01-20 18:39 --------- d-----w c:\program files\eMule 2009-01-04 21:50 --------- d-----w c:\program files\Fichiers communs\Symantec Shared 2008-12-30 23:58 --------- d-----w c:\documents and settings\Nanie\Application Data\PacificPoker 2008-12-30 23:21 --------- d-----w c:\documents and settings\Nanie\Application Data\PacificPoker4 2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys 2007-08-02 22:21 47,360 -c--a-w c:\documents and settings\Nanie\Application Data\pcouffin.sys 2007-08-02 16:14 706,008 -c--a-w c:\program files\installer-37965-17-Azureus-French.exe 2007-07-15 22:37 1,434,059 -c--a-w c:\program files\mvc.zip 2007-06-05 21:56 15,174,784 -c--a-w c:\program files\setupfre.exe 2007-05-11 12:49 3,534,076 -c--a-w c:\program files\eMule0.47c-Installer.exe 2007-05-02 08:54 13,146,019 -c--a-w c:\program files\rmx4id_01net.exe 2006-04-27 13:13 36,128 -c--a-w c:\program files\ecocyclette.kml 2006-04-27 13:12 11,817,800 -c--a-w c:\program files\GoogleEarth.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-10-13 122880] "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-22 1830128] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-02 68856] "filehippo.com"="c:\program files\filehippo.com\UpdateChecker.exe" [2008-12-31 146432] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "InCD"="c:\program files\Ahead\InCD\InCD.exe" [2003-09-05 1200178] "Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672] "WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2004-10-13 24576] "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-10-13 24576] "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344] "CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696] "CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152] "OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400] "ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-05-02 185896] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-07-20 155648] "CTHelper"="CTHELPER.EXE" [2003-08-28 c:\windows\system32\CTHELPER.EXE] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2008-09-01 962661] NkbMonitor.exe.lnk - c:\program files\Nikon\PictureProject\NkbMonitor.exe [2005-09-09 118784] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon] 2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.ctmp3"= c:\windows\System32\ctmp3.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2008-12-22 8944] R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2008-12-22 55024] R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2008-12-22 7408] S3 nenum13E;nenum13E;\??\c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys --> c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys [?] . . ------- Examen supplémentaire ------- . uSearch Page = hxxp://www.google.com uStart Page = hxxp://www.wanadoo.fr uSearch Bar = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Ouvrir dans un nouvel onglet d'arrière-plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2 IE: Ouvrir dans un nouvel onglet de premier plan - c:\program files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2 DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab FF - ProfilePath - c:\documents and settings\Nanie\Application Data\Mozilla\Firefox\Profiles\1lcgaybv.default\ FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: browser.startup.homepage - hxxp://french.ircfast2.com/index.php?rvs=hompag . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-01-25 18:44:17 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(584) c:\program files\SUPERAntiSpyware\SASWINLO.dll . ------------------------ Autres processus actifs ------------------------ . c:\windows\system32\ZoneLabs\vsmon.exe c:\program files\Avira\AntiVir PersonalEdition Classic\sched.exe c:\program files\Avira\AntiVir PersonalEdition Classic\avguard.exe c:\windows\system32\CTSVCCDA.EXE c:\program files\Ahead\InCD\incdsrv.exe c:\windows\system32\wscntfy.exe c:\program files\Wanadoo\CnxMon.exe . ************************************************************************** . Heure de fin: 2009-01-25 18:46:42 - La machine a redémarré ComboFix-quarantined-files.txt 2009-01-25 17:46:39 Avant-CF: 3 512 905 728 octets libres Après-CF: 3,518,304,256 octets libres Current=3 Default=3 Failed=1 LastKnownGood=5 Sets=1,2,3,4,5 191 --- E O F --- 2009-01-23 07:15:11

Utilisateur anonyme · Answer

bon sincerement je ne sais pas si c'est du a la fievre ( lol) je ne vois rien de mechant .

peu tu nous détailler les soucis stp

Utilisateur anonyme · Answer

aprés concertation avec mon ami Regis59 execute ceci ;-)

/!\ attention cette manip a étée conçue pour le pc de dibi86  uniquement ! toutes tentatives d'utilisation sur un autre pc peu que celui de dibi86 risque d'entrainer de gros soucis !!! 


dibi86

Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt

Copie le texte en gras : ci-dessous : 



driver::
nenum13E

files:: 
c:\windows\[u]0/u05482_.tmp 
c:\windows\[u]0/u02550_.tmp 
c:\windows\[u]0/u02551_.tmp
c:\docume~1\Nanie\LOCALS~1\Temp\nenum13E.sys


deconnecte toi d'internet et arrete tes programmes de securitées 

fait Glisser maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt

dibi86 · Answer

bonjour ml king

j'ai des gros problemes de pc je n'ai pas pu te repondre avant car je ne peux plus me connecter a internet depuis 5 ou 6 jours.
je suis actuellement sur un autre pc pour t'envoyer ce message.
il y a 5 ou 6 jours donc quand j'ai démarré mon pc j'ai eu un gros bip d'environ 3 ou 4 secondes puis le pc n'a pas pu demarrer normalement j'ai du reessayé è fois pour qu'il demarre.
quand mon bureau est apparu une fenetre s'est ouverte avec le message suivant

to run this application you first must install one of the following versions of the NET FRAMEWORK V2.0.50727
contact your application publisher for instructions about obtaining the appropriate version of the net framework.

quand j'ai voulu me connecter a internet une autre fenetre s'est ouverte avec le message wanadoo a rencontré un probleme et doit fermé voulez vous envoyer le rapport a microsoft.

j'ai essayé pas mal de choses notamment de desistaller wanadoo pour le reinstaller mais la aussi j'ai un message desinstallation a rencontré un probleme et doit fermer voulez vous envoyer le message a microsoft
j'ai essayé de le reistallé avec le disque d'installation wanadoo et la aussi j'ai eu un message qui m'a dit :le systeme a recupéré d'une erreur serieuse
j'ai alors fait une restauration systeme a la date du mercredi 21 janvier: le message sur les net framework a disparu mais je ne peux toujours pas me connecter a internet
ma femme a un pc et elle arrive a se connecter avec le sien en utilisant le meme compte ornge que moi mais avec un autre modem
je ne pense donc pas que ca vienne de notre ligne internet ni du modem d'ailleurs
je te rappelle que ma version windows n'est pas original et j'ai l'impression que le probleme est apparu peu apre que tu m'est fait telechargé le logiciel pour faire disparaitre le message de microsoft comme quoi je suis peut etre victime d'une contrefacon de windows.
voila sinon le pc fonctionne a plutot normalement a part au demarrage ou il me faut a chaque fois au moins 2 ou 3 essais pour le demarrer.
j'espere ne rien oublié je n'est pas pu faire ta derniere manip comme je ne peux pas me connecter

je regarderai mes mails vers midi pour voir si tu m'a repondu et en debut d'apres midi egalement

merci de me venir en aide j'ai peur d'avoir ete attaqué par microsoft

mercid'avance
cedric

Utilisateur anonyme · Answer

bonjour net framework se trouve dans le sp2 il me semble as tu reaissayer d'installer le sp2 afin de corriger se soucis ?

dibi86 · Answer

oui j'ai desinstallé le sp3 et reinstallé le sp2 mais ca ne marche toujours pas

dibi86 · Answer

en redemarrant mon pc a l'instant j'ai eu un nouveau message

arret du systeme...
arret initié par nt/system
processus system c/windows:system 32.... je n'ai pas eu le temps de noter la suite
code d'etat 1073741819
le system a fermé puis redemarré normalement je suis en train de reinstallé le sp2 au cas ou

Utilisateur anonyme · Answer

ok tiens moi au jus si l'installe reussi et qu'elle corrige le souci . les reboot sont frequents ou il y en a juste eu un !

dibi86 · Answer

ca n'a pas marché.
je sais pas ce que c'est un reboot si c'est un redemarrage a chaque fois que je demarre il me faut deux ou trois essais
par contre l'arret system nt autorite c'est la premiere fois
en fait souvent au demarrage j'ai un message windows n'a pas demarrer correctemnt

Utilisateur anonyme · Answer

bon dejas fait ceci pour fixer les reboot


Pour stopper les redémarrages intempestifs, une simple manipulation suffit parfois, mais elle n’est pas efficace dans tous les cas :
1) Allez dans le menu "Démarrer", puis "Panneau de configuration" puis "Performances et maintenance" et enfin "Système" (ou en faisant un clic-droit sur "Poste de travail" et en sélectionnant "Propriétés")
2) Cliquez sur l'onglet "Avancé"
3) Cliquez sur "Paramètres"dans Démarrage et récupération"
4) Décocher "Redémarrer automatiquement"


OU
1) Cliquez sur le bouton "Démarrer"
2) Sélectionnez "Exécuter..."
3) Entrez " shutdown -a "
4) Cliquez sur "Ok"

dibi86 · Answer

je pense que c'estbon je l'ai fait en passant par executer car je n'ai pas trouve performance et maintenance dans le panneau de config
en tout cas je ne peux toujours pas me connecter

Utilisateur anonyme · Answer

essaie d'installer net framework a partir de se lien


http://www.commentcamarche.net/telecharger/telechargement 34055523 net framework

dibi86 · Answer

je ne suis pas sur mon pc comment je fais pour l'installer sur mon pc?

Utilisateur anonyme · Answer

tu n'aurais pas un cd reinscriptible sous la main ?

Regis59 · Answer

T'as pas été attaqué par Microsoft, rassures toi.
Microsoft débarquerait chez toi, mais c'est uniquement si tu te fais balancer, donc bon....

Sinon, le plantage est du, suite au script de Combofix ou avant?

A+

dibi86 · Answer

c'est la folie j'ai reussi a me connecter a internet avec mon pc.
en fait je suis allé dans panneau de config puis connection internet et la j'ai fait connecter et ca a marché.
puis j'ai essayé de clique sur mon espace wanadoo mais la meme message d'erreur.alors j'ai essayé de cliquer directementsur internet explorer et la ca a marché.
depuis ca fait 4 heures que j'essayes de vous envoyé un message et que je ne pouvais pas car on me disait que mon navigateur n'acceptais pas les cookies et meme en faisant la manip ca ne marchait pas.
en fait je viens de comprendre que c'etait parce que ma pendule etait en janvier 2047.
donc voila je suis a nouveau connecté et dons je pense avoir un probleme avec wanadoo et c'est surement pour ca que je n'arrive pas a le supprimer.
sinon j'ai telecharger le truc framework sur une cle usb mais quand je l'ai installé j'ai eu un message comme quoi il me manquait installer 3.1.
voila sinon le pc marche noemalement sauf quand je veux l'etindre ou la ca prend un temps fou.

sinon je pense que le probleme est arrivé apres combofix.

merci toujours a vous pour votre aide.

dibi86 · Answer

je pars bosser je pourrais vous repondre a partir de 21h

Utilisateur anonyme · Answer

bien donc ca avance ! je vais etre indisponibles pendant surement une quinzaines de jours , mon ami Regis59 va t'aider a regler les soucis restant ( merci Regis59 ;-)  )   je reviens des que possibles mais je pense que tes ennuies vons vites se regler,  Regis59 est un big boss ;-)

dibi86 · Answer

ok merci beaucoup ml king.

donc regis59 je m'en remet a toi pour sauver mon pc.
je viens de le redemarrer et il a redemarré une seconde fois tout seul.
a ma grande surprise mon espace wanadoo fonctionne a nouveau.
par contre j'aimerais bien reglé le probleme des demarrages qui ratent a chaque fois.
il y a un petit truc bizarre c'est que quand je vais sur mes mails avec internet explorer et qu'ensuite je rentre dans notre conversation sur le forum ol manque mes nos derniers messages.par co,tre avec firefox il y a tout.c'est bizarre.
j'ai une autre question on a enlevé des virus avec ml king mais comme j'ai fait une restauration system est ce que je dois refaire touts les manips a partir de cette date ou est ce que les virus ne peuvent pas revenir?
merci d'avance
cedric

Regis59 · Answer

Tu as restauré le PC a quelle date?
Sinon oui, met un rapport de Combofix et Hijackthis.

A++

dibi86 · Answer

j'ai restauré a la date du 21 janvier.en fait on avait deja enlevé la plupart des virus je crois.
j'ai refait la manip avec otmovelt et c'est toutpour l'intsant.
je n'ai plus hijackthis ni combofix sur mon pc tu veux que je les telecharge a nouveau?
je t'avoue que combofix me fait un peu peur a cause de l'histoire de la consolle de recuperation que je n'arrive pas a installé.

cedric

dibi86 · Answer

voila le rapport hijackthis tiens moi au courant pour combofix

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:45, on 30/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\SoftwareDistribution\Download\1218e8c2f12ae7f4bfe9f713b05cc860\update\update.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: (no name) - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?2a4813e0896e4f19b4ee79097eb679e2
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?2a4813e0896e4f19b4ee79097eb679e2
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3BE9908-7E63-4E24-B082-A240A98094CC}: NameServer = 81.253.149.1 80.10.246.3
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dibi86 · Answer

j'ai fait un scan avec antivira.
il n'y a pas de virus trouvés mais un avertissement(j'en avai deja un avant et ml king m'a dit que c'etait rien du tout) mais la j'ai aussi un fichier caché et ca j'en avait pas avant.
si tu veux je peux te poster le rapport quand tu seras dispo biensur.

Regis59 · Answer

Ok...

Poste le rapport antivir.
Résume tes soucis a résoudre et je te donne RDV a demain :-)

dibi86 · Answer

mon principal probleme est le fait que mon ordi ne demarre jamais du premier coup. et puis il y a eu le fait que mon espace wanadoo ne fonctionnait pas pendant 5 jours avec des messages d'erreur bizarres notamment un qui me dit qu'il me manque une version de netframework et en voulant l'installer un message comme quoi il me manque installer 3.1. miraculeuseument tout refonctionne maitenant mais j'ai rien compris et j'ai peur que ca recommence. bonne nuit a demain voila le rapport antivira. vira AntiVir Personal Date de création du fichier de rapport : vendredi 30 janvier 2009 21:55 La recherche porte sur 1302306 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :KUDUMDE-1 Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:29:38 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 07:15:34 ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 14:35:16 ANTIVIR3.VDF : 7.1.1.208 2048 Bytes 30/01/2009 14:35:16 Version du moteur: 8.2.0.60 AEVDF.DLL : 8.1.0.6 102772 Bytes 15/10/2008 10:49:38 AESCRIPT.DLL : 8.1.1.32 340347 Bytes 22/01/2009 14:44:02 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:35:16 AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 07:43:26 AEPACK.DLL : 8.1.3.5 393588 Bytes 09/01/2009 10:36:14 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 14:54:10 AEHEUR.DLL : 8.1.0.86 1552759 Bytes 22/01/2009 14:44:02 AEHELP.DLL : 8.1.2.0 119159 Bytes 18/11/2008 16:06:00 AEGEN.DLL : 8.1.1.10 323957 Bytes 16/01/2009 16:24:20 AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 10:49:36 AECORE.DLL : 8.1.5.2 172405 Bytes 28/11/2008 08:28:20 AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 10:49:34 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, E:, F:, G:, H:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : vendredi 30 janvier 2009 21:55 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet006\Services\Tcpip\Parameters\Interfaces\{C3BE9908-7E63-4E24-B082-A240A98094CC} tecontextlist [INFO] L'entrée d'enregistrement n'est pas visible. '50736' objets ont été contrôlés, '1' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'update.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés Processus de recherche 'EspaceWanadoo.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'NkbMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'SUPERAntiSpyware.exe' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés Processus de recherche 'OpWareSE4.exe' - '1' module(s) sont contrôlés Processus de recherche 'BJMYPRT.EXE' - '1' module(s) sont contrôlés Processus de recherche 'apdproxy.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTHELPER.EXE' - '1' module(s) sont contrôlés Processus de recherche 'InCD.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'incdsrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '38' processus ont été contrôlés avec '38' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '49' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' Recherche débutant dans 'E:\' Recherche débutant dans 'F:\' Recherche débutant dans 'G:\' Recherche débutant dans 'H:\' Fin de la recherche : vendredi 30 janvier 2009 23:01 Temps nécessaire: 1:06:01 Heure(s) La recherche a été effectuée intégralement 8923 Les répertoires ont été contrôlés 258600 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 258599 Fichiers non infectés 2136 Les archives ont été contrôlées 1 Avertissements 0 Consignes 50736 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés

dibi86 · Answer

bonjour
en allumant mon pc il a encore planté et a redemarré tout seul une seconde fois et ensuite j'ai une fenetre qui s'est ouverte me disant que le systeme avait recuperé d'une erreur serieuse j'ai recopié la signature de l'erreur et les dossiers qui peuvent etre envoyé a microsoft si tu le veux je peux te les poster.
a+

Regis59 · Answer

HuMm...Ok.

Peux tu désinstaller le SP2 et ne mettre que le SP1 et voir si tu as les mêmes soucis?

A+

dibi86 · Answer

quand je vais dans ajout et suppression de programma je ne retrouve pas le sp2 donc je n'ai pas pu le supprimer .
je suis en train de telecharger lesp1 enfin je pense je te file le lien pour etre sur que c'est bien ca.

https://www.clubic.com/telecharger-fiche10860-service-pack-1a-pour-windows-xp.html

dibi86 · Answer

j'ai voulu executer le sp1 et j'ai un message comme quoi ma version ne correspond pas a la mise a jour que je veux faire.

dibi86 · Answer

en fait je crois que je n'avais pas installé le bon truc.
peux tu me donner un lien pour installer le sp1 car je n'en trouve pas.
il y a un truc que je viens de voir c'est que dans ajout et suppression de programme j'ai 2 net framework et installer 3.1 qui sont visibles mais il n'y a plus leur taille en mo d'ecrite.est ce que ca veut dire qu'ils ne sont plus la?.
pourtant je ne les ai jamais supprimé
a bientot
cedric

Regis59 · Answer

Salut,

Non, ils sont encore installés...Normalement.

Télécharge ceci:
https://www.zebulon.fr/telechargements/divers/correctifs/service-pack-1-xp.html

Commence comme ceci:
1. Cliquez sur Démarrer, sur Exécuter, tapez c:\windows$NtServicePackUninstall$\spuninst\spuninst.exe dans la zone Ouvrir, puis cliquez sur OK.

2. Une fois l'Assistant de Suppression du Service Pack 2 Windows XP démarré, cliquez sur Suivant.

3. Suivez les instructions affichées à l'écran pour supprimer le Service Pack 2 Windows XP.

Puis termine par installer le SP1.

A+
:-)

dibi86 · Answer

quand je colle la phrase dans ouvrir et que je fais ok j'ai un message d'erreur

... fait reference a un emplacement non disponible. il prut s'agir d'un emplacement situé sur un disque dur de l'ordinateur ou sur un reseau....

dibi86 · Answer

je suis désolé mais en plus le lien que tu m'as donné ne marche pas quand j'attend le telechargement il ne vient pas et quend je clique pour telecharger la page ne peut etre trouvé.(c'est par ce lien que j'avais essayé de le telecharger tout a l'heure.

Regis59 · Answer

Re;

Essaie dans ce cas par les autres méthodes présentes ici:
https://www.zebulon.fr/astuces/divers/180-desinstaller-le-sp2-de-windows-xp.html

Une fois désinstallé, essaie de redémarrer voir si cela merde encore.

Une fois le constat établit, si c'est ok, installe le SP3
https://www.clubic.com/actualite-138066-service-pack-windows-xp-diponible.html

++

dibi86 · Answer

je ne trouve toujours pas le sp2 j'ai juste 2 trucs  msxml 4.0 sp2   de taille 2.56 et 2.62 mo.
je sais pas si c'est ca.

dibi86 · Answer

j'aiessayé la restauration systeme et ca ne marche pas non plus et je n'ai pas de console de recuperation donc je ne sais pas quoi faire

Regis59 · Answer

Tu as bien regarder Windows XP Service Pack 2?

dibi86 · Answer

bonjour

oui oui je t'assure j'ai regardé plein de fois il n'y a aucune trace dusp2.

Regis59 · Answer

Ok était il bien installé?
Clique droit sur poste de travail < propriété, est ce indiqué ?

A+

dibi86 · Answer

ui il  y a bien marqué service pack 2

dibi86 · Answer

je trouve mon pc lent et j'ai encore eu un probleme au demarage avec un message : le system a recupéré d'une erreur serieuse.
j'ai peur qu'il plante pour de bon ou qu'il ne demarre plus du tout.

si tu as un peu de temps a m'accorder j'espere que tu vas me trouver une solution.
a bientot
cedric

Regis59 · Answer

Re

Regarde ces propositions de désinstallation:
https://www.luanagames.com/index.fr.html

A+

dibi86 · Answer

j'ai essayé les 3 premieres manips et ca ne marche pas.
je n'ai pas de cd windows et je n'ai pas installé de console de recuperation donc je ne peux pas essayé la derniere manip.
je sais pas quoi faire .
j'ai trouvé 2 dossiers qui s'appellent service pack file et service pack file (2) ils sont dans c windows. 
je ne pense pas que ca soit ca que l'on cherche mais je te le dis au cas ou.
merci de continuer a m'aider.
cedric

Regis59 · Answer

Pour ceci:
   1. Cliquez sur Démarrer, sur Exécuter, tapez c:\windows\$NtServicePackUninstall$\spuninst\spuninst.exe dans la zone Ouvrir, puis cliquez sur OK.
   2. Une fois l'Assistant de Suppression de Windows XP Service Pack 2 démarré, cliquez sur Suivant.
   3. Suivez les instructions affichées à l'écran pour supprimer Windows XP Service Pack 2.

Tu avais affiché les fichiers cachés du système?

dibi86 · Answer

comment je fais pour afficher les dossiers cachés du systeme?
pour la manip celle la aussi je l'avais deja essayé et il y a une fenetre qui s'ouvre avec un message comme quoi le fichier fait reference a un emplacement non disponuble ....

dibi86 · Answer

message pour ml king,

salut je reviens t'embeter car mon pc est de plus en plus fou.
je sais pas si tu te souviens de moi vu que tu dois aidé beaucoup de monde.en fait tu m'avais aidé a virer plein de virus et a ce niveau la tout est ok.
mais il semblerait qu'il y ait eu un probleme avec la 2 eme utilisation de combofix.
j'ai de gros gros probleme pour demarrer a chaque fois je m'y reprends 3 ou 4 fois minimum et j'ai des messages du genre "le systeme a recuperé d'une erreur serieuse".
mais maintenant mon ordi n'arrive plus a ouvrir mes fichiers et meme en core plus bizarre mes fichiers se transforment en autres format que je n'avais pas avant( bin ,gp3..) et je ne peux pas les ouvrir.
regis 59 m'a aidé le temps que tu n'etais pas la et il pensait que ca venait du sp3 et on a essayé de le virer mais impossible malgre les multiples solutions qu'il m'a donné.
voila j'espere que tu pourras m'aidé de nouveau car la mon pc est vraiment tres compliqué a utilisé.

merci d'avance

cedric

Virus win32:syspatch[wrm]

279 réponses

Discussions similaires

Newsletters