High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Gros probleme d'affichage de mon pc, virus

Dernière réponse le 27 oct 2009 à 22:45:46 julien 06, le 20 oct 2009 à 16:03:23 
 Signaler ce message aux modérateurs

Bonjour,
mon PC est attaqué par un virus, l'ecran devient noir et aucune manipulation est possible. LOrsque je fais un scan, antivir trouve un virus mais apres ça l'ecran devient noir donc je ne peu vous montrer le rapport et enfin les page internet que je visite s'efface comme de la craie et mon ecran se raile de ligne bleu...
Comment puis je reparer cela ?
merci d'avance

Configuration: Windows XP
Firefox 3.0.14
amd athlon 64 processor
3200+, 512 mb ram
Radeon *600

Meilleures réponses pour « gros probleme d'affichage de mon pc, virus » dans :
[Plantage] Reboot intempestif du PC VoirSommaire Qu'est ce qui fait rebooter un PC ? 1. Mémoires défectueuses 2. Conflit matériel 3. Surchauffe du processeur 4. Alimentation défectueuse 5. Conflit logiciel 6. Matériel défectueux 7. Le BIOS 8. Les virus Liens (virus) Astuces...
[Windows XP] Disparition des onglets dans propriétés d'Affichage VoirLa disparition des onglets peut être due à la corruption ou l'absence du fichier WindowsShell.Manifest qui se trouve dans le répertoire Windows. Solution : Ce fichier peut être copié à partir du CD Windows XP ou téléchargé à partir de ce site. Mode...
Posez votre question Répondre

1

olivier114, le 20 oct 2009 à 17:45:54

Bonjour,
essayer tout d'abord un demarrage sans echec
pour cela tapoter f8 au demarrage(vista) ou f5(xp)

   
Répondre à olivier114

2

julien 06, le 20 oct 2009 à 17:52:39

Re,
je suis en mode sans echec avec reconnaissance de reseau car je n'arrivé pas a rester sur le forum plus de 10 minutes en mode normal...j'ai fait aussi unrapport avec hijackthis que je te presente, vois si tu peux m'aider je t'en remercie d'avance :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:28, on 20/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\maison\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [BboxUpdate] C:\Program Files\BboxUpdate\BTLiveUpdate.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs:
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1ca17aa8333b0c4) (gupdate1ca17aa8333b0c4) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
End of file - 5924 bytes

   
Répondre à julien 06

3

olivier114, le 20 oct 2009 à 17:56:00

[list][*]Télécharge [url=http://images.malwareremoval.com/random/RSIT.exe]Random­'s System Information Tool (RSIT)/url de Random/Random, et enregistre le sur ton Bureau.
[*]Double clique sur RSIT.exe pour lancer l'outil.
[*]Clique sur "Continue" à l'écran Disclaimer.
[*]Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
[*]Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp/list

Tutoriel illustré pour t'aider : http://forum-aide-contre-virus.be/tutoriel_RSIT.html

[url=http://forum-aide-contre-virus.be/hebergement_fichier.html]Comment héberger les rapports trop longs de RSIT/url

   
Répondre à olivier114

4

julien 06, le 20 oct 2009 à 17:59:32

Re et encore merci,
voici le 1er rapport :
info.txt logfile of random's system information tool 1.06 2009-10-20 17:58:35

======Uninstall list======

@BIOS-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Gigabyte\BIOS\Uninst.isu"
-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.23-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft Panorama Maker 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D45E8C45-B601-4A80-AFD8-E16338744DE1}\Setup.exe" -l0x40c
Ask Toolbar-->rundll32 C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll,O
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bbox - Bouygues Telecom - Utilitaire de mise à jour-->C:\Program Files\BboxUpdate\uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Composant Hmk-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Vidal\Communs\Hmk.isu"
EasyTune5-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Gigabyte\ET5\Uninst.isu" -c"C:\Program Files\Gigabyte\ET5\uninstdrv.dll"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Everest Casino (Remove Only)-->C:\Program Files\Everest Casino\cstart.exe /uninstall
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658}
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2-->"C:\Documents and Settings\maison\Bureau\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (1.0.6)-->C:\WINDOWS\UninstallThunderbird.exe /ua "1.0.6 (fr)"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
NVIDIA Drivers-->C:\WINDOWS\System32\nvunrm.exe UninstallGUI
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
VIDAL CD-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\VIDAL\VIDAL CD\Uninst.isu" -c"C:\Program Files\VIDAL\VIDAL CD\Bin\UnInstVCD.dll"
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VLC media player 1.0.0-rc3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}
Yahoo! Install Manager-->C:\WINDOWS\System32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

======Security center information======

AV: AntiVir Desktop
FW: COMODO Firewall Pro

======System event log======

Computer Name: MAISON-6ZNO7WTT
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20091013182643.000000+120
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 4
Source Name: avgntflt
Time Written: 20091013182635.000000+120
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AD62D0E4-1941-41A0-8513-E63CB3FCC2B0} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 3
Source Name: Tcpip
Time Written: 20091013182635.000000+120
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091013182610.000000+120
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091013182610.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: MAISON-6ZNO7WTT
Event Code: 701
Message: MsnMsgr (1352) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\maison\Local Settings\Application Data\Microsoft\Messenger\panchito06@hotmail.fr\SharingMetadata\Working\database_B65C_58EE_5C58_AB3F\dfsr.db'.

Record Number: 5794
Source Name: ESENT
Time Written: 20081104140603.000000+060
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 700
Message: MsnMsgr (1352) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\maison\Local Settings\Application Data\Microsoft\Messenger\panchito06@hotmail.fr\SharingMetadata\Working\database_B65C_58EE_5C58_AB3F\dfsr.db'.

Record Number: 5793
Source Name: ESENT
Time Written: 20081104140603.000000+060
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 701
Message: MsnMsgr (1352) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\maison\Local Settings\Application Data\Microsoft\Messenger\panchito06@hotmail.fr\SharingMetadata\Working\database_B65C_58EE_5C58_AB3F\dfsr.db'.

Record Number: 5792
Source Name: ESENT
Time Written: 20081104130603.000000+060
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 700
Message: MsnMsgr (1352) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\maison\Local Settings\Application Data\Microsoft\Messenger\panchito06@hotmail.fr\SharingMetadata\Working\database_B65C_58EE_5C58_AB3F\dfsr.db'.

Record Number: 5791
Source Name: ESENT
Time Written: 20081104130603.000000+060
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 701
Message: MsnMsgr (1352) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\maison\Local Settings\Application Data\Microsoft\Messenger\panchito06@hotmail.fr\SharingMetadata\Working\database_B65C_58EE_5C58_AB3F\dfsr.db'.

Record Number: 5790
Source Name: ESENT
Time Written: 20081104120603.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------

   
Répondre à julien 06

5

julien 06, le 20 oct 2009 à 18:00:24

Re et merci,
1ere rapport
info.txt logfile of random's system information tool 1.06 2009-10-20 17:58:35

======Uninstall list======

@BIOS-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Gigabyte\BIOS\Uninst.isu"
-->C:\WINDOWS\UNNVEContent.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.23-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft Panorama Maker 4-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D45E8C45-B601-4A80-AFD8-E16338744DE1}\Setup.exe" -l0x40c
Ask Toolbar-->rundll32 C:\PROGRA~1\AskSBar\bar\1.bin\AskSBar.dll,O
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bbox - Bouygues Telecom - Utilitaire de mise à jour-->C:\Program Files\BboxUpdate\uninstall.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Composant Hmk-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Vidal\Communs\Hmk.isu"
EasyTune5-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Gigabyte\ET5\Uninst.isu" -c"C:\Program Files\Gigabyte\ET5\uninstdrv.dll"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Everest Casino (Remove Only)-->C:\Program Files\Everest Casino\cstart.exe /uninstall
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658}
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
HijackThis 2.0.2-->"C:\Documents and Settings\maison\Bureau\HijackThis.exe" /uninstall
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mozilla Firefox (3.0.14)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (1.0.6)-->C:\WINDOWS\UninstallThunderbird.exe /ua "1.0.6 (fr)"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\Setup.exe /uninstall
NeroVision Express 2-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Nikon Transfer-->MsiExec.exe /X{E9757890-7EC5-46C8-99AB-B00F07B6525C}
NVIDIA Drivers-->C:\WINDOWS\System32\nvunrm.exe UninstallGUI
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
VIDAL CD-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\VIDAL\VIDAL CD\Uninst.isu" -c"C:\Program Files\VIDAL\VIDAL CD\Bin\UnInstVCD.dll"
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VLC media player 1.0.0-rc3-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinZip 12.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B8}
Yahoo! Install Manager-->C:\WINDOWS\System32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL

======Security center information======

AV: AntiVir Desktop
FW: COMODO Firewall Pro

======System event log======

Computer Name: MAISON-6ZNO7WTT
Event Code: 7036
Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

Record Number: 5
Source Name: Service Control Manager
Time Written: 20091013182643.000000+120
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 17
Message: AVGNTFLT successfully loaded

Record Number: 4
Source Name: avgntflt
Time Written: 20091013182635.000000+120
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{AD62D0E4-1941-41A0-8513-E63CB3FCC2B0} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 3
Source Name: Tcpip
Time Written: 20091013182635.000000+120
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091013182610.000000+120
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091013182610.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: MAISON-6ZNO7WTT
Event Code: 701
Message: MsnMsgr (1352) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\maison\Local Settings\Application Data\Microsoft\Messenger\panchito06@hotmail.fr\SharingMetadata\Working\database_B65C_58EE_5C58_AB3F\dfsr.db'.

Record Number: 5794
Source Name: ESENT
Time Written: 20081104140603.000000+060
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 700
Message: MsnMsgr (1352) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\maison\Local Settings\Application Data\Microsoft\Messenger\panchito06@hotmail.fr\SharingMetadata\Working\database_B65C_58EE_5C58_AB3F\dfsr.db'.

Record Number: 5793
Source Name: ESENT
Time Written: 20081104140603.000000+060
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 701
Message: MsnMsgr (1352) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\maison\Local Settings\Application Data\Microsoft\Messenger\panchito06@hotmail.fr\SharingMetadata\Working\database_B65C_58EE_5C58_AB3F\dfsr.db'.

Record Number: 5792
Source Name: ESENT
Time Written: 20081104130603.000000+060
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 700
Message: MsnMsgr (1352) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\maison\Local Settings\Application Data\Microsoft\Messenger\panchito06@hotmail.fr\SharingMetadata\Working\database_B65C_58EE_5C58_AB3F\dfsr.db'.

Record Number: 5791
Source Name: ESENT
Time Written: 20081104130603.000000+060
Event Type: Informations
User:

Computer Name: MAISON-6ZNO7WTT
Event Code: 701
Message: MsnMsgr (1352) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\maison\Local Settings\Application Data\Microsoft\Messenger\panchito06@hotmail.fr\SharingMetadata\Working\database_B65C_58EE_5C58_AB3F\dfsr.db'.

Record Number: 5790
Source Name: ESENT
Time Written: 20081104120603.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=NETWORK

-----------------EOF-----------------

   
Répondre à julien 06

6

julien 06, le 20 oct 2009 à 18:05:24

Re et merci,
voila le lien du 1er rapport :

http://www.toofiles.com/fr/oip/documents/txt/7100_info.html

   
Répondre à julien 06

7

julien 06, le 20 oct 2009 à 18:07:14
   
Répondre à julien 06

8

olivier114, le 20 oct 2009 à 18:19:13

[list]
[*] Télécharge [url=http://forum-aide-contre-virus.be/tutoriel%20malwarebyt­es.html][u]Malwarebytes/u/url

[*] Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.

[*] Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

[*] Lance une analyse complète en cliquant sur "Exécuter un examen complet"

[*] Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

[*] L'analyse peut durer un bon moment.....

[*] Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

[*] Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

[*] Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
/list
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

   
Répondre à olivier114

9

nathandre, le 20 oct 2009 à 18:29:26
  • +1

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL

et ça alors? On passe les outils avant de faire passer Malwarebytes

Everest Casino (Remove Only)-->C:\Program Files\Everest Casino\cstart.exe /uninstall
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
et ça ?

   
Répondre à nathandre

10

^^Marie^^, le 20 oct 2009 à 18:32:17

Tu n'as pas l'impression qu'il y a du ménage à faire avant de passer MBAM ?
Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main, 
Les ***** nus sous la chemise

 

   
Répondre à ^^Marie^^

11

julien 06, le 20 oct 2009 à 18:33:09

Voila c'est en cours la je vais a l'entrainemen et je rentre vers 21 je te mettrai le rapport merci d'avance

   
Répondre à julien 06

12

^^Marie^^, le 20 oct 2009 à 18:33:39

Cela ne servira à rien MBAM Je suis entrée dans CCM, La cigarette dans une main,
Les ©Tongs© dans l’autre main, 
Les ***** nus sous la chemise

 

   
Répondre à ^^Marie^^

13

nathandre, le 20 oct 2009 à 18:35:16

C'est clair MBAM ne servira à rien pour ce que j'ai montré

   
Répondre à nathandre

14

julien 06, le 20 oct 2009 à 21:40:05

Voici le rapport de mbam :

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2998
Windows 5.1.2600 Service Pack 2 (Safe Mode)

20/10/2009 21:39:19
mbam-log-2009-10-20 (21-39-19).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 138588
Temps écoulé: 17 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\­Ext\Stats\{bcccb3d5-17dc-43dd-9f46-a31ab28fecb2} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\OLE\UpdateWin (Backdoor.Sdbot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\System\CurrentControlSet\Control\Lsa\UpdateWin (Backdoor.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\UpdateWin (Backdoor.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Lsa\UpdateWin (Backdoor.Sdbot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa\UpdateWin (Backdoor.Sdbot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Everest Poker\var\Everest Casino.exe (Rogue.AdorableCasino) -> Quarantined and deleted successfully.
C:\Program Files\Setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\maison\Menu Démarrer\Search Online.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\iehrdata.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ielog.dll (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\Explorer. (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

   
Répondre à julien 06

15

nathandre, le 20 oct 2009 à 22:25:26

Bonsoir
il faudrai refaire un RSIT pour voir

   
Répondre à nathandre

16

julien 06, le 21 oct 2009 à 06:10:46

Bonjour, je viens de refaire un rsit et voila les rapport

http://www.toofiles.com/fr/oip/documents/txt/993_log.html

   
Répondre à julien 06

17

julien 06, le 21 oct 2009 à 06:11:48
   
Répondre à julien 06

18

nathandre, le 21 oct 2009 à 12:16:21

Bonjour
Les toolbars, c'est pas obligatoire
Je vais te donner ceci en passant, c'est à lire
http://forum.malekal.com/viewtopic.php?f=45&t=6173


Télécharge Toolbar-S&D (Eric_71, Angeldark, Sham_Rock et XmichouX) sur ton Bureau.
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

!! Déconnecte toi et ferme toute tes applications en cours le temps de la manipe !! Désactive ton antivirus.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix, puis appuie sur la touche Entrée.
* Sélectionne l'option 1 (Recherche), puis appuie sur la touche entrée. Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt

   
Répondre à nathandre

19

julien 06, le 21 oct 2009 à 14:48:04

Bonjour et merci a toi de t'occuper de mon probleme,

Pour information je deteste les barre d'outils et je n'en ai pas l'utilité, je sais meme pas pourquoi j'en ai :-\
Voici le rapport de toolbar... :


-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Award Modular BIOS v6.00PG
USER : maison ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:15 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 21/10/2009|14:44 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\Program Files\AskSBar
C:\Program Files\AskSBar\bar
C:\Program Files\AskSBar\SrchAstt
C:\Program Files\AskSBar\bar\1.bin
C:\Program Files\AskSBar\bar\Cache
C:\Program Files\AskSBar\bar\History
C:\Program Files\AskSBar\bar\Settings
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2FFXTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2HIGHIN.EXE
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.JAR
C:\Program Files\AskSBar\bar\1.bin\A2NTSTBR.MANIFEST
C:\Program Files\AskSBar\bar\1.bin\A2PLUGIN.DLL
C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
C:\Program Files\AskSBar\bar\1.bin\NPASKSBR.DLL
C:\Program Files\AskSBar\bar\Cache\001C1862.bin
C:\Program Files\AskSBar\bar\Cache\001C1A36.bin
C:\Program Files\AskSBar\bar\Cache\001C1BCD.bin
C:\Program Files\AskSBar\bar\Cache\001C1D34.bin
C:\Program Files\AskSBar\bar\Cache\001C1E7C.bin
C:\Program Files\AskSBar\bar\Cache\001C1FB5.bin
C:\Program Files\AskSBar\bar\Cache\001C20FD.bin
C:\Program Files\AskSBar\bar\Cache\001C2254.bin
C:\Program Files\AskSBar\bar\Cache\00ED4DB1
C:\Program Files\AskSBar\bar\Cache\files.ini
C:\Program Files\AskSBar\bar\History\search2
C:\Program Files\AskSBar\bar\Settings\prevcfg2.htm
C:\Program Files\AskSBar\SrchAstt\1.bin
C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(maison) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(maison) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(maison) - {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => fbstoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://google/"
"Search Page"="http://www.google.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\maison\Bureau\Crack
C:\DOCUME~1\maison\Bureau\Crack\DESCRiPTiON.nfo
C:\DOCUME~1\maison\Bureau\Crack\Icon Entry_5.ico
C:\DOCUME~1\maison\Bureau\Crack\virtualdj_trial.exe



1 - "C:\ToolBar SD\TB_1.txt" - 21/10/2009|14:44 - Option : [1]

-----------\\ Fin du rapport a 14:44:59,01

   
Répondre à julien 06

20

nathandre, le 21 oct 2009 à 14:52:58

C:\DOCUME~1\maison\Bureau\Crack
C:\DOCUME~1\maison\Bureau\Crack\DESCRiPTiON.nfo
C:\DOCUME~1\maison\Bureau\Crack\Icon Entry_5.ico
C:\DOCUME~1\maison\Bureau\Crack\virtualdj_trial.exe


lit ceci sur le danger des cracks en cliquant sur ce lien:
http://forum.malekal.com/danger-des-cracks-t893.html

un conseil supprime les, car c'est sources d'infections

Relance Toolbar-S&D en double-cliquant sur le raccourci. Sélectionne l'option 2, puis appuie sur la touche Entrée.
Ne ferme pas la fenêtre lors de la suppression
Un rapport sera créé, poste son contenu ici.

   
Répondre à nathandre

21

julien06, le 21 oct 2009 à 15:13:48

Re, voila le rapport de tooblar avec l'option 2 :



-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3200+ )
BIOS : Award Modular BIOS v6.00PG
USER : maison ( Administrator )
BOOT : Fail-safe with network boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
Firewall : COMODO Firewall Pro 3.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:186 Go (Free:15 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 21/10/2009|15:11 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\AskSBar\bar
Supprime! - C:\Program Files\AskSBar\SrchAstt
Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
Supprime! - C:\Program Files\AskSBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(maison) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(maison) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar
(maison) - {C2DCA7EB-22D2-4FD2-86A9-F99FCC8122BB} => fbstoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://google/"
"Search Page"="http://www.google.com"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/ie"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\windows\\system32\\blank.htm"
"Start Page"="http://www.msn.com/"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\maison\Bureau\Crack
C:\DOCUME~1\maison\Bureau\Crack\DESCRiPTiON.nfo
C:\DOCUME~1\maison\Bureau\Crack\Icon Entry_5.ico
C:\DOCUME~1\maison\Bureau\Crack\virtualdj_trial.exe



1 - "C:\ToolBar SD\TB_1.txt" - 21/10/2009|14:44 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 21/10/2009|15:12 - Option : [2]

-----------\\ Fin du rapport a 15:12:14,64

   
Répondre à julien06

22

nathandre, le 21 oct 2009 à 15:18:46

Il y a des restants de programmes infectieux: Evrest poker et Evrest casino, pas bon du tout
Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://forum-aide-contre-virus.be/download/AD-Remover.htlm
Désactive l'anti-virus

Déconnecte toi et ferme toutes les applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Double-clique sur l'icône Ad-remover présent sur ton bureau pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall

supprime les cracks qui sont dans Documents and Setting

   
Répondre à nathandre

23

julien06, le 21 oct 2009 à 15:26:36

J'ai supprimé les crack dans doc& settings mais par contre le liens que tu m'as donné ne fonctionne pas car j'arrive sur un motezur de recherche, c'est normal ?

   
Répondre à julien06

24

nathandre, le 21 oct 2009 à 15:30:06
   
Répondre à nathandre

25

julien06, le 21 oct 2009 à 15:38:36

Re,
voila le rapport de AD-R avec l'option L :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_A | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 18.10.2009 à 19:05
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:31:43, 21/10/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: MAISON-6ZNO7WTT | Utilisateur actuel: maison
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\Grand Virtual
HKCU\Software\PartyGaming
HKLM\Software\Classes\Interface\{0C1CF2DF-05A3-4FEF-8CD4-F5C­FC4355A16}
HKLM\Software\Classes\TypeLib\{710993A2-4F87-41D7-B6FE-F5A20­368465F}
HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Eve­rest Casino
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Eve­rest Poker
HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{F0D4B239-DA4B-4DAF-81E4-DFEE­4931A4AA}
HKLM\Software\Classes\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA­0F0A2}
HKLM\Software\Classes\CLSID\{B15FD82E-85BC-430d-90CB-65DB1B0­30510}
HKLM\Software\Classes\CLSID\{F0D4B231-DA4B-4daf-81E4-DFEE493­1A4AA}
HKLM\Software\Classes\CLSID\{F0D4B239-DA4B-4daf-81E4-DFEE493­1A4AA}
HKLM\Software\Classes\CLSID\{F0D4B23B-DA4B-4daf-81E4-DFEE493­1A4AA}
.
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Casino
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Everest Poker
C:\Program Files\Everest Casino
C:\Program Files\Everest Poker
C:\Program Files\PartyGaming
C:\log_lobby.txt
C:\log_lobby_dumper.txt
C:\DOCUME~1\maison\Bureau\Everest Poker.exe
C:\DOCUME~1\ALLUSE~1\Bureau\Everest Casino.lnk
C:\DOCUME~1\ALLUSE~1\Bureau\Everest Poker.lnk

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.0.14 [fr] *
.
Nom du profil: znqm2fwc.default (maison)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Fast Browser Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Fast Browser Search");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.com/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.14");
.
(prefs.js) EFFACÉ: user_pref("browser.search.defaultenginename", "Fast Browser Search");
(prefs.js) EFFACÉ: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=18&q=");
(prefs.js) EFFACÉ: user_pref("browser.search.order.1", "Fast Browser Search");
(prefs.js) EFFACÉ: user_pref("browser.search.selectedEngine", "Fast Browser Search");
(prefs.js) EFFACÉ: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=18&tid={113310BD-4C08-2E14-0C1E-BB296A17B144}&q=");
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.google.com
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3918 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
7 Fichier(s) - C:\DOCUME~1\maison\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
962 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 15:35:59 | 21/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

   
Répondre à julien06

26

nathandre, le 21 oct 2009 à 15:42:45

Les problèmes persistent-ils toujours ?

   
Répondre à nathandre

27

julien06, le 21 oct 2009 à 15:46:34

Ben ecoute la je suis toujours en mode sans echec mais je redemarre desuite mon pc et je te dis ça....;-) merci

   
Répondre à julien06

29

julien06, le 21 oct 2009 à 15:57:51

Re,
j'ai redemarrer en mode normal et c'est pire qu'avant lol....
mon ecran est barré comme si je payé pas canal +.

   
Répondre à julien06

28

nathandre, le 21 oct 2009 à 15:56:48

Je reviendrai ce soir

   
Répondre à nathandre

30

julien06, le 21 oct 2009 à 22:40:10

Bonsoir,
Tu veux que je refasse quelque chose??

   
Répondre à julien06

31

panchito06, le 22 oct 2009 à 16:29:40

Bonjour, quelqu'un peut m'aider ?
merci
Ps : je suis julien 06 j'ai juste changé de pseudo lors de l'inscription ;-)

   
Répondre à panchito06

32

nathandre, le 22 oct 2009 à 16:59:51

Bonjour panchito06
joli pseudo

Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.

   
Répondre à nathandre

33

panchito06, le 22 oct 2009 à 18:14:48

Rer, merci pour le pseudo lol.

J'ai fais l'analyse rapide et je trouve un dossier infecté mais pas de bouton oui lol ? qu'est ce que je fais ?

   
Répondre à panchito06

34

nathandre, le 22 oct 2009 à 18:28:42

Laisse le logiciel travailler jusqu' à la fin

   
Répondre à nathandre

35

panchito06, le 22 oct 2009 à 20:11:17

Bonsoir,
je n'arrive pas a mettre le rapport dans le message et je n'arrive pas a me servier de toofiles, ça me dit que c'est un mauvais type de fichier

   
Répondre à panchito06

36

nathandre, le 22 oct 2009 à 21:52:27

Dr web a-t-il trouvé des cochonneries ?

   
Répondre à nathandre

37

panchito06, le 22 oct 2009 à 22:27:13

Oui beaucoup regarde :

Statistiques d'analyse
------------------------------------------------------------­-----------------
Objets scannés: 148042
Objets infectés: 20
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 6
Désinfecté: 0
Supprimé: 20
Renommé: 0
Déplacé en quarantaine: 4
Ignoré: 0
Vitesse du scan: 765 Kb/s
Durée d'analyse: 01:24:17
------------------------------------------------------------­-----------------

C:\WINDOWS\system32\Process.exe - irréparable - déplacé en quarantaine
C:\Program Files\Ad-Remover\Process.com - irréparable - déplacé en quarantaine

============================================================­=================
Statistiques totales de la session
============================================================­=================
Objets scannés: 161255
Objets infectés: 20
Objets ayant été modifiés: 0
Objets suspects: 0
Adwares détectés: 0
Dialers détectés: 0
Canulars détectés: 0
Riskwares détectés: 0
Hacktools détectés: 7
Désinfecté: 0
Supprimé: 20
Renommé: 0
Déplacé en quarantaine: 6
Ignoré: 0
Vitesse du scan: 415 Kb/s
Durée d'analyse: 01:34:26
============================================================­=================

   
Répondre à panchito06

38

nathandre, le 22 oct 2009 à 22:50:55

Les problèmes persistent-ils toujours ?

   
Répondre à nathandre

39

panchito06, le 23 oct 2009 à 15:09:01

Bonjour nathandre,
oui les problemes persiste et j'ai meme l'impression qu'il s'amplifie car je n'arrive meme plus a allumer mon pc en mode normal...

   
Répondre à panchito06

40

nathandre, le 23 oct 2009 à 23:11:56

Bonsoir panchito
il faudrai restaurer Windows avec le CD d'installation

   
Répondre à nathandre

41

panchito06, le 23 oct 2009 à 23:40:07

Re,
en fait j'ai recuperer cette tour dans l'entreprise de mon beau pere il y a 2ans et je n'ai aucun cd de quoique ce soit...je n'ai meme pas de numero de license pour windows xp. :-\

   
Répondre à panchito06

42

panchito06, le 23 oct 2009 à 23:40:51

Re,
en fait j'ai recuperer cette tour dans l'entreprise de mon beau pere il y a 2ans et je n'ai aucun cd de quoique ce soit...je n'ai meme pas de numero de license pour windows xp. :-\

   
Répondre à panchito06

43

panchito06, le 25 oct 2009 à 17:16:11

Alors nathandre tu as une solution pour moi ou je dois racheter un pc ;-)

   
Répondre à panchito06

44

nathandre, le 25 oct 2009 à 17:39:36

Je me demande si cela ne provient pas de l'écran

   
Répondre à nathandre

45

panchito06, le 25 oct 2009 à 20:14:45

Non je suis en direct sur ma tele en faite....mais n'est ce pas un probleme avec ma carte graphique ?

   
Répondre à panchito06

46

nathandre, le 25 oct 2009 à 21:15:24

C'est fort possible que cela provient de la carte graphique

   
Répondre à nathandre

47

panchito06, le 26 oct 2009 à 18:13:49

Comment je fais pour le savoir?

   
Répondre à panchito06

48

nathandre, le 26 oct 2009 à 21:18:14

Il faudrai regarder dans le gestionnaire de périphériques

   
Répondre à nathandre

49

panchito06, le 26 oct 2009 à 22:19:09

Comment je fais pour regarder le gestionnaire de peripheriques ?

   
Répondre à panchito06

50

nathandre, le 26 oct 2009 à 22:42:15

Clic droit sur poste de travail, clique sur propriétés, va dans l'onglet matériel, puis dans gestionnaire de périphériques, et regarde s'il y a quelque chose d'anormal à coté de cartes graphiques

   
Répondre à nathandre

51

panchito06, le 27 oct 2009 à 16:08:27

Bonjour nathandre,
ecoute ça ne provient pas de ma carte graphique et mon cas s'est enormement empiré....
je ne sais plus quoi faire

   
Répondre à panchito06

52

nathandre, le 27 oct 2009 à 16:15:10

Bonjour
si c'est un problème matériel, je ne peux rien faire, peu-être le disque dur qui commence à fatiguer

   
Répondre à nathandre

53

panchito06, le 27 oct 2009 à 16:33:52

Oui mais il marcherait bien en mode sans echec ?
*

   
Répondre à panchito06

54

nathandre, le 27 oct 2009 à 17:14:52

Parce qu'en mode sans échec, il y a moins de fichiers de chargés
Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem.exe

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

* Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

* Choisis la langue souhaitée et valide par "entrée".

* Au second menu choisis l'option 1 : Mode Recherche

* Laisse travailler l'outil.

* Une fois le scan Terminé ,un rapport s'ouvre .

Ensuite héberger le rapport :

* Rends toi à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

* Clique sur parcourir, puis sur créer le lien cjoint

* Une fois le lien crée, clique droit dessus et copier l'adresse du lien pour venir le coller dans ta réponse

   
Répondre à nathandre

55

panchito06, le 27 oct 2009 à 21:42:40
   
Répondre à panchito06

56

nathandre, le 27 oct 2009 à 21:45:30

! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du 2éme rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

   
Répondre à nathandre

57

panchito06, le 27 oct 2009 à 21:56:54

C'est fait aussi et voila le resultat :

Kill'em by g3n-h@ckm@n 1.0.4.7

updated on 27.10.2009 ::::: 11.30

Windows_NT

Microsoft Windows XP [version 5.1.2600]


27/10/2009 21:53:23,87

Fichiers analysés :
=================


¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :

"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat"
"C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat"
"C:\WINDOWS\jautoexp.dat"
"C:\WINDOWS\patch.exe"
"C:\WINDOWS\system32\404Fix.exe"
"C:\WINDOWS\system32\dumphive.exe"
"C:\WINDOWS\system32\IEDFix.exe"
C:\WINDOWS\System32\SET17.tmp
C:\WINDOWS\System32\SET18.tmp
C:\WINDOWS\System32\SET19.tmp
C:\WINDOWS\System32\SET1A.tmp
C:\WINDOWS\System32\SET1F.tmp
C:\WINDOWS\System32\SET29.tmp
"C:\WINDOWS\system32\SrchSTS.exe"
"C:\WINDOWS\system32\tmp.reg"
"C:\WINDOWS\system32\VACFix.exe"
"C:\WINDOWS\system32\VCCLSID.exe"
"C:\WINDOWS\system32\WS2Fix.exe"


¤¤¤¤¤¤¤¤¤¤ Action sur les fichiers :

Quarantaine :

404Fix.exe.Kill'em
dumphive.exe.Kill'em
IEDFix.exe.Kill'em
jautoexp.dat.Kill'em
PATCH.EXE.Kill'em
qmgr0.dat.Kill'em
qmgr1.dat.Kill'em
SET17.tmp.Kill'em
SET18.tmp.Kill'em
SET19.tmp.Kill'em
SET1A.tmp.Kill'em
SET1F.tmp.Kill'em
SET29.tmp.Kill'em
SrchSTS.exe.Kill'em
tmp.reg.Kill'em
VACFix.exe.Kill'em
VCCLSID.exe.Kill'em
WS2Fix.exe.Kill'em

¤¤¤¤¤¤¤¤¤¤ Verification :


===============
Path : C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
===============
¤¤¤¤¤¤¤¤¤¤ Fichiers et dossiers presents :


¤¤¤¤¤¤¤¤¤¤ Clés de registre Presentes :


¤¤¤¤¤¤¤¤¤¤ C:\WINDOWS\Prefetch :

Layout.ini
NTOSBOOT-B00DFAAD.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

   
Répondre à panchito06

58

nathandre, le 27 oct 2009 à 22:02:46

L'outil a fait du nettoyage apparemment, il a mis en quarantaine 18 fichiers infectés
le PC se comporte comment ?

   
Répondre à nathandre

59

panchito06, le 27 oct 2009 à 22:05:29

Faut ke je redemarre et je te dis ça...
merci

   
Répondre à panchito06

60

panchito06, le 27 oct 2009 à 22:19:38

Mon pc a toujours les meme probleme :-(...

   
Répondre à panchito06

61

nathandre, le 27 oct 2009 à 22:25:46

Je t'ai fait nettoyé pas mal de cochonneries
as tu une idée quel âge il a le PC ? il a du servir pas mal avant que tu le récupère

   
Répondre à nathandre

62

panchito06, le 27 oct 2009 à 22:31:43

Ben il doit avoir minimum 3-4 ans...
nous on s'en sert pas bcp a part pour qql films et internet syle facebook ou la meteo lol...mais la j'avoue que c'est embetant car en mode sans echec il n'y pas de sono et j'ecoute bcp de musique

   
Répondre à panchito06

63

nathandre, le 27 oct 2009 à 22:37:38

Le problème est-il arrivé progressivement ou du jour au lendemain ?

   
Répondre à nathandre
66 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net