antivirus qui devient fou, virus ?Fermé

Question

Bonjour,

J'ai un problème avec mon pc plus précisement mon antivirus et ça commence un peu à m'énerver. Voilà donc, à chaque fois que je clique sur les icones (internet, documents, musique) mon antivirus se met en marche et me signal un logiciel malveillant je clique dessus mais rien n'y fais. Dès que je clique le message réapparait je ne peux presque plus rien faire. 

Merci déjà à tous ceux qui pourront m'aider

plopus · Answer

salut  

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Tutoriel illustré pour t'aider : https://www.androidworld.fr/

zak619 · Answer

tu utillise quelle genre d"antit virus

polyana · Answer

Merci à vous deux alors j'utilise avast c'est la première qu'il m'embète de cette manière.


info.txt logfile of random's system information tool 1.06 2009-07-16 21:37:22

======Uninstall list======

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E06E4F4E-72D6-4497-BFFD-BCB43077C2F4}\setup.exe" -l0x40c  -uninst 
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS2\INF\PCHealth.inf
A4 TECH PC Camera H-->C:\Program Files\InstallShield Installation Information\{CE3B8E96-B0AF-4871-9178-1519B58E3A93}\setup.exe -runfromtemp -l0x040c -removeonly
Adobe Flash Player 10 ActiveX-->C:\WINDOWS2\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS2\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BearShare-->C:\Program Files\BearShare Applications\BearShare\UninstallSurvey.exe C:\PROGRA~1\BEARSH~1\BEARSH~1\UNWISE.EXE /U C:\PROGRA~1\BEARSH~1\BEARSH~1\INSTALL.LOG
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS2\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS2\$NtUninstallKB952287$\spuninst\spuninst.exe"
FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel
Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS2\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS2\$NtUninstallKB926239$\spuninst\spuninst.exe"
Imikimi Plugin-->"C:\Program Files\Imikimi\uninstall.exe"
iTunes-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{13616DE2-9795-4910-8C93-80D45AF09658} /l1036 
IZArc 3.81-->"C:\Program Files\IZArc\unins001.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Ma-Config.com-->MsiExec.exe /X{DD987A54-122B-4CFD-A8C5-5577027A6B78}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS2\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS2\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS2\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS2\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS2\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS2\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS2\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS2\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS2\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS2\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS2\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS2\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS2\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS2\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS2\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS2\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS2\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS2\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS2\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS2\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS2\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS2\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS2\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS2\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS2\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS2\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS2\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS2\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS2\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS2\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS2\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS2\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS2\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS2\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS2\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS2\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS2\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS2\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS2\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS2\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS2\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS2\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS2\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS2\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS2\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS2\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS2\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS2\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS2\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS2\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS2\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS2\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS2\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS2\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS2\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS2\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS2\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS2\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS2\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS2\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS2\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS2\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS2\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS2\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS2\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS2\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS2\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS2\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS2\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS2\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS2\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS2\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS2\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS2\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nikon Message Center-->MsiExec.exe /X{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}
Opera 9.62-->MsiExec.exe /X{D9226EB1-C528-48AC-B423-BD9240E1F60B}
Photodex Presenter-->C:\Program Files\Photodex Presenter\uninst.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
ProShow Gold-->C:\Program Files\Photodex\ProShowGold\proshow.exe . -u
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Real-Draw PRO 4.0-->"C:\Program Files\RealDrawPRO4\unins000.exe"
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SiS VGA Utilities-->Rundll32 SiSInst.dll,Uninstall VGA,R,oem0.inf
SiSAGP driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC226AC9-0314-496C-BE6A-B6A132628466}\setup.exe" -l0x40c 
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
Windows Internet Explorer 7-->"C:\WINDOWS2\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

======Hosts File======

127.0.0.1	www.007guard.com
127.0.0.1	007guard.com
127.0.0.1	008i.com
127.0.0.1	www.008k.com
127.0.0.1	008k.com
127.0.0.1	www.00hq.com
127.0.0.1	00hq.com
127.0.0.1	010402.com
127.0.0.1	www.032439.com
127.0.0.1	032439.com

======Security center information======

AV: avast! antivirus 4.8.1282 [VPS 090716-1]

======System event log======

Computer Name: XPSP2-379C75017
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0015F253E1F3. Il s'est
produit l'erreur suivante : 
Le délai de temporisation de sémaphore a expiré.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 8889
Source Name: Dhcp
Time Written: 20090516193412.000000+120
Event Type: warning
User: 

Computer Name: XPSP2-379C75017
Event Code: 10010
Message: Le serveur {0002DF01-0000-0000-C000-000000000046} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 8857
Source Name: DCOM
Time Written: 20090515214515.000000+120
Event Type: error
User: XPSP2-379C75017\Administrateur

Computer Name: XPSP2-379C75017
Event Code: 10010
Message: Le serveur {0002DF01-0000-0000-C000-000000000046} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 8856
Source Name: DCOM
Time Written: 20090515203249.000000+120
Event Type: error
User: XPSP2-379C75017\Administrateur

Computer Name: XPSP2-379C75017
Event Code: 10010
Message: Le serveur {0002DF01-0000-0000-C000-000000000046} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.

Record Number: 8823
Source Name: DCOM
Time Written: 20090514205719.000000+120
Event Type: error
User: XPSP2-379C75017\Administrateur

Computer Name: XPSP2-379C75017
Event Code: 7034
Message: Le service avast! Web Scanner s'est terminé de façon inattendue pour la 1ème fois.

Record Number: 8740
Source Name: Service Control Manager
Time Written: 20090512231634.000000+120
Event Type: error
User: 

=====Application event log=====

Computer Name: XPSP2-379C75017
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 78
Source Name: usnjsvc
Time Written: 20090513194813.000000+120
Event Type: 
User: 

Computer Name: XPSP2-379C75017
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur XPSP2-379C75017\Administrateur alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. 


Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

Record Number: 61
Source Name: Userenv
Time Written: 20090513025516.000000+120
Event Type: warning
User: AUTORITE NT\SYSTEM

Computer Name: XPSP2-379C75017
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 46
Source Name: usnjsvc
Time Written: 20090512122258.000000+120
Event Type: 
User: 

Computer Name: XPSP2-379C75017
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 31
Source Name: usnjsvc
Time Written: 20090511123808.000000+120
Event Type: 
User: 

Computer Name: XPSP2-379C75017
Event Code: 12001
Message: The Messenger Sharing USN Journal Reader service started successfully.

Record Number: 9
Source Name: usnjsvc
Time Written: 20090510195301.000000+120
Event Type: 
User: 

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=0401
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

polyana · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-16 21:37:00
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 221 MB (0%) free of 60 GB
Total RAM: 479 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:17, on 16.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS2\system32\PSIService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS2\explorer.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Common\svchost.exe
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\RSIT.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Program Files	rend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS2\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS2\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS2\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: Antiwpa - C:\WINDOWS2\SYSTEM32\antiwpa.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS2\system32\PSIService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

vàLent!n · Answer

télécharge un nouveau anti-virus, désinstalle le "malade" et installe le nouveau 

ou cherche ton virus avec des scans disponibles sur telecharger.com

Antivir est bien...

polyana · Answer

Oui je pense que je devrais changé d'antivirus parce que là on est pas trop amis avec lui lol mais c'est mon frère qui l'a installé pour moi et j'ai pas voulu changé jusqu'à ce que la license soit terminé mais ma fois si je n'ai pas trop de choix je changerais et l'idée du scan  sur le site est bien je n'avais pas pensé merci :)

plopus · Answer

re

donc tu es infecté par un processus qui tourne et plusieurs autre fichiers verolé

dans un premier suit cette procedure et poste les rapport :

Fait un scan en ligne avec internet explorer ici et poste le rapport en entier avec les lignes :
http://www.bitdefender.fr/scan_fr/scan8/ie.html


puis

    *  Télécharge Malwarebytes
    http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes
    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * L'analyse peut durer un bon moment.....
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

polyana · Answer

Je suis navrée de pouvoir répondre que maintenant depuis hier mon pc ne voulais plus s'ouvrir :S merci vais faire le scan de suite

polyana · Answer

Non c'est bon j'ai réussi à faire démarrer ce scan le résultat est pour bientôt si le pc ne plante pas

zak619 · Answer

je croi que le meuleur moyen est de reparer windos avec  un cd de windos vista ou xp qui ta eter livrer avec le pc je crois que ses le meuilleur facon

polyana · Answer

Le problème c'est que moi je ne l'ai pas le cd alors j'attend que le scan soit terminé et si vraiment les problèmes persistent je changerais de pc

vàLent!n · Answer

Changer de pc ? c'est quoi comme pc ? je suis intéressé :D ^^

polyana · Answer

Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2451
Windows 5.1.2600 Service Pack 2

17.07.2009 17:29:19
mbam-log-2009-07-17 (17-29-19).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 237761
Temps écoulé: 1 hour(s), 51 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS2\system32\Px.ax (Trojan.Downloader) -> Delete on reboot.
C:\WINDOWS2\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe\debugger (Security.Hijack) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Microsoft Common (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS2\system32\Px.ax (Trojan.Downloader) -> Delete on reboot.
c:\documents and settings\administrateur.xpsp2-379c75017\local settings\Temp\rdl1.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur.xpsp2-379c75017\local settings\Temp\rdl147.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur.xpsp2-379c75017\local settings\Temp\rdl14B.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur.xpsp2-379c75017\local settings\Temp\rdl1CB.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\documents and settings\administrateur.xpsp2-379c75017\local settings\Temp\rdl33E.tmp (Worm.AutoRun) -> Quarantined and deleted successfully.
c:\program files\microsoft common\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS2\system32\antiwpa.dll (Trojan.I.Stole.Windows) -> Delete on reboot.

plopus · Answer

salut

polyana ne jette pas de suite ton PC mais si tu le fait donne le moi  :p

on continue peut tu faire une verification avec ceci :

    *  Télécharge et enregistre le fichier d installation sur ton bureau :

      http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

   
    * Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    * Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

      * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    * Au menu principal choisi l'option "L" et tape sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    * Poste le rapport qui apparait à la fin.



( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.


puis fait un scan en ligne ici avec internet explorer et poste le rapport en ENTIER avec les lignes :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

polyana · Answer

mdrr tu le veux je peut te le vendre tu sais lol c'est le copain à mon père qui l'a monté mais c'est marqué asus il me porte malheur oh là là

allez je le coupe en deux et je vous le vends vous le prenez à combien ? :D

Je fais tout de suite la vérification

polyana · Answer

voilà pour le premier scan j'ai failli l'arrêter parce qu'il est lent mais le petit ourson m'a motivée à le laisser ouvert :) maintenant le scan du site bitdefender a commencé je le laisse terminer tranquillement et je poste les résultats

plopus · Answer

heu..

je ne voit pas de rapport poste le rapport 


C:\Ad-report.log

polyana · Answer

ooo scuse je suis devenue blonde

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 19:31:54, 17.07.2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP&#8482;  Service Pack 2 v5.1.2600
Nom du PC: XPSP2-379C75017 | Utilisateur actuel: Administrateur
.
Administrateur: Administrateur 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité *Desactive* 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
Administrateur: Yesim 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
HKCR\AppID\EoRezoBHO.DLL
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Documents and Settings\Yesim.XPSP2-379C75017\Application Data\Eorezo\cmhost.cyp 
C:\Documents and Settings\Yesim.XPSP2-379C75017\Application Data\Eorezo\ConfMedia.cyp 
C:\Documents and Settings\Yesim.XPSP2-379C75017\Application Data\Eorezo\db 
C:\Documents and Settings\Yesim.XPSP2-379C75017\Application Data\Eorezo\eoDesktop 
C:\Documents and Settings\Yesim.XPSP2-379C75017\Application Data\Eorezo\host.cyp 
C:\Documents and Settings\Yesim.XPSP2-379C75017\Application Data\Eorezo\user.cyp 
C:\Documents and Settings\Yesim.XPSP2-379C75017\Application Data\Eorezo\db\cat.cyp 
C:\Documents and Settings\Yesim.XPSP2-379C75017\Application Data\Eorezo\eoDesktop\config.xml 
C:\Documents and Settings\Yesim.XPSP2-379C75017\Application Data\Eorezo\eoDesktop\eoDesktop.html 
C:\Documents and Settings\Yesim.XPSP2-379C75017\Application Data\Eorezo\eoDesktop\userConfig.xml 
C:\Documents and Settings\Yesim.XPSP2-379C75017\Application Data\Eorezo 
C:\Documents and Settings\Yesim.XPSP2-379C75017\Cookies\yesim@rotator.adjuggler[2].txt 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

 Nom du profil: tzwzei57.default (Administrateur)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.ch/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11"); 
.
. 

* Internet Explorer Version 7.0.5730.13 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.fr
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

. 
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Mes documents	hème\CCX_20theme\CCX theme\UXTheme Multi-Patcher 4.0.exe 
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Mes documents	hème\CCX_20theme\CCX_20theme\CCX theme\UXTheme Multi-Patcher 4.0.exe 
.
===================================
.
3790 Octet(s) - C:\Ad-Report-CLEAN.log 
.
825 Fichier(s) - C:\DOCUME~1\ADMINI~1.XPS\LOCALS~1\Temp 
15 Fichier(s) - C:\WINDOWS2\Temp 
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
9 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 19:58:12 | 17.07.2009
.
============== E.O.F ==============
.

plopus · Answer

ok bien

tu devrais supprimer ceci :

============== Suspect ==============

.
Mes documents	hème\CCX_20theme\CCX theme\UXTheme Multi-Patcher 4.0.exe
Mes documents	hème\CCX_20theme\CCX_20theme\CCX theme\UXTheme Multi-Patcher 4.0.exe

vide ta corebeille

et utilise si tu l'as pas deja CCleaner tu as le tuto et le telechargement ici :
https://www.malekal.com/tutoriel-ccleaner/

configure le comme ceci :  option/avancé et decoche la premiere case et nettoie PLUSIEURS fois ton registre et tes fichiers temporaire

en attente du scan bitdefender

APRES ce qui a au dessus, tu redemarre ton PC et tu reposte un nouveau RSIT

zak619 · Answer

alors va demander conseilie chez ton reperateur le plus proches est demande lui conseille ses ,ieux

polyana · Answer

Et je fais quoi du scan qui n'est pas encore fini avant de redémarrer ?

polyana · Answer

J'ai demandé conseil mais il m'a dit que le pc était nickel et qu'il n'y avait pas de problème il a ouvert (pc) et refermé sans regarder il avait même pas pris la peine de le formater c'est pourquoi je traine ici ^^ je fais plus confiance à moi même qu'au vendeur même si j'attrape toujours des virus lol

plopus · Answer

@ zak619  peut tu eviter ce genre d'intervention qui ne sert a rien et qui embrouille la personne avec des commentaire totalement inutile. Son PC va bien pas besoin de reparateur

@polyana : tu fini le scan bitdfeneder tu poste le rapport en entier  puis après tu utilise CCleaner et aprés redemarre ton PC et poste a ce moment la un nouveau log.txt de RSIT

polyana · Answer

BitDefender Online Scanner
	

 
	

 

Rapport d'analyse généré à: Fri, Jul 17, 2009 - 21:17:58

 
	

 
	

 

Voie d'analyse: A:\;C:\;D:\;E:\;
	

 
	

 

 
	

 
	

 

Statistiques

Temps
	

01:13:46

Fichiers
	

114567

Directoires
	

14046

Secteurs de boot
	

0

Archives
	

1893

Paquets programmes
	

11298
	

 
	

 

Résultats

Virus identifiés
	

5

Fichiers infectés
	

5

Fichiers suspects
	

0

Avertissements
	

0

Désinfectés
	

0

Fichiers effacés
	

5
	

 
	

 

Info sur les moteurs

Définition virus
	

3743789

Version des moteurs
	

AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
	

17

Archive des plugins
	

45

Unpack des plugins
	

7

E-mail plugins
	

6

Système plugins
	

4
	

 
	

 

Paramètres d'analyse

Première action
	

Désinfecté

Seconde Action
	

Supprimé

Heuristique
	

Oui

Acceptez les avertissements
	

Oui

Extensions analysées
	

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions
	

 

Analyse d'emails
	

Oui

Analyse des Archives
	

Oui

Analyser paquets programmes
	

Oui

Analyse des fichiers
	

Oui

Analyse de boot
	

Oui
	

 
	

 
 

Fichier analysé
	

 Statut

C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 9)
	

Infecté par: Gen:Adware.Heur.A0E41BB9B9

C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 9)
	

Echec de la désinfection

C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 9)
	

Supprimé

C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)
	

Echec de la mise à jour

C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 10)
	

Détecté avec: Adware.Generic.60122

C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 10)
	

Supprimé

C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)
	

Echec de la mise à jour

C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 11)
	

Détecté avec: Adware.SaveNow.FN

C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)=>(Instyler Module 11)
	

Supprimé

C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP37\A0008410.exe=>(Instyler o)
	

Echec de la mise à jour

C:\WINDOWS2\system32\adsldpb.dll
	

Infecté par: Gen:Trojan.Heur.P1058A78787

C:\WINDOWS2\system32\adsldpb.dll
	

Echec de la désinfection

C:\WINDOWS2\system32\adsldpb.dll
	

Supprimé

C:\WINDOWS2\system32\ALSNDMGRa.exe
	

Infecté par: Backdoor.Bot.81649

C:\WINDOWS2\system32\ALSNDMGRa.exe
	

Echec de la désinfection

C:\WINDOWS2\system32\ALSNDMGRa.exe
	

Supprimé
	


 
Voilà le rapport mais j'aimerais te demander comme tu as l'air de bien t'y connaitre est-ce que c'est normal que je n'ai plus de son ?

polyana · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-17 21:35:04
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 364 MB (1%) free of 60 GB
Total RAM: 479 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:32, on 17.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS2\system32\PSIService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS2\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS2\VMSnap3.EXE
C:\WINDOWS2\Domino.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\WINDOWS2\system32\wscntfy.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\RSIT.exe
C:\Program Files	rend micro\Administrateur.exe
C:\WINDOWS2\system32\control.exe
C:\WINDOWS2\system32\control.exe
C:\WINDOWS2\system32undll32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS2\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS2\Domino.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS2\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS2\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS2\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS2\system32\PSIService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
O23 - Service: Connexion secondaire seclogonRemoteRegistry (seclogonRemoteRegistry) - Unknown owner - C:\WINDOWS2\system32\ALSNDMGRa.exe (file missing)

plopus · Answer

oui mais quel chemin d'acces on les virus detecté par avast ?

si c'est un truc dans le genre systeme/restore  c'est pas grave....

de toute facon AVAST on le vire il est pas terrible va dans :

- demarrer
- panneau de configuration
- ajout et suppression de programme
- desinstalle AVAST

puis telecharge et execute le fichier de nettoyage des restes :
http://www.commentcamarche.net/telecharger/telecharger 34055246 utilitaire de desinstallation de avast


ensuite passe un coup de CCleaner registre compris et plusieurs fois jusqu' a trouver 0erreur

ensuite telecharge et installe ANTIVIR gratuit ici :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

une fois installé  clic sur le parapluie rouge en bas a droite :

a l'ecran d'accueil clic sur lancer mise a jour et patiente le temps qu'elle ce fasse puis :

-dans outils
-configuration
-coche la case "experte mode" en haut a gauche
-selectionne "scanner" dessous
-a droite coche "tous les fichiers" et "Rech.rootkit au dema" quelquechose comme sa
-clic sur accepter
- puis ok
- retourne a l'ecran d'accueil et clic sur "lancer analyse maintenant" puis SUPPRIME directement ce que antivir te trouve au fur et a mesure et clic sur RAPPORT a la fin et copie colle le ici


comme sa, sa me laisse le temps de faire un script de desinfection car il reste des virus

polyana · Answer

Alors c'est dans le dossier C:\windows2\system32\kernel32.dll

T'as raison il m'énèrve avast il me plante le pc avant mon pauvre pc a eu un joli freeze je l'ai brusqué en l'étaignant brusquemment lol

polyana · Answer

euh dis donc c'est payant antivir ?

plopus · Answer

re

fait comme jté dit au dessus mais avant de lancer le scan avec antivir, je vais t'envoyer un script a effectuer AVANt le scan, car il est possible que les fichiers infecté et non detecté qui te reste produise d'autre fichiers sur ton systeme qui eux sont detecté d'ou les detections d'avast

jte transmet le script puis tu feras le scan après

plopus · Answer

il y aune version payante qu'il te propse d'acheter sous formez de pop up lors des mises ajour mais si tu l'as bien telecharger sur le lien donné tu verra qu'il y a marqué :

    * Editeur: Avira
    * Version: 9.0.0.66
    * Langue: Français

    * Licence: Freeware/gratuit (free)

    * Système: 2000/XP/Vista

plopus · Answer

re

donc avant de faire le scan antivir :

clic ici  http://www.cijoint.fr/cj200907/cijOlYSIS1.txt  et suit les instructions et poste le rapport
(si le lien ne fonctionne pas directement dans les consignes copie colle l'url dans ton navigateur)

puis

execute ce fichier  C:\Program Files	rend micro\Administrateur.exe     

choisit do a scan and save the log et coche les cases gauche des lignes si tu les trouves :

 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"     
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe     
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot     
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe     
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')     
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')     
 O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab     
 O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)     
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe     
 O23 - Service: Connexion secondaire seclogonRemoteRegistry (seclogonRemoteRegistry) - Unknown owner - C:\WINDOWS2\system32\ALSNDMGRa.exe (file missing)     

puis clic sur fix checked

et ensuite fait le scan antivir et supprime tout et poste le rapport

polyana · Answer

Ah merci parce que j'ai peur :D reste plus qu'à voir ce script

polyana · Answer

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver seclogonRemoteRegistry deleted successfully.
========== FILES ==========
C:\WINDOWS2\system32\setupfilter.exe moved successfully.
C:\WINDOWS2\_delis32.ini moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Antiwpa\ deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 78991 bytes
 
User: Administrateur.XPSP2-379C75017
->Temp folder emptied: 609408 bytes
->Temporary Internet Files folder emptied: 174521 bytes
->Java cache emptied: 0 bytes
File delete failed. C:\Documents and Settings\Administrateur.XPSP2-379C75017\Local Settings\Application Data\Mozilla\Firefox\Profiles	zwzei57.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
->FireFox cache emptied: 59272729 bytes
->Opera cache emptied: 25929746 bytes
 
User: All Users
 
User: All Users.WINDOWS2
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User.WINDOWS2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
User: LocalService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4376859 bytes
 
User: NetworkService
->Temp folder emptied: 254726 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService.AUTORITE NT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Yesim
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 3185232 bytes
 
User: Yesim.XPSP2-379C75017
->Temp folder emptied: 297031294 bytes
->Temporary Internet Files folder emptied: 261096924 bytes
->Java cache emptied: 10895338 bytes
->FireFox cache emptied: 143100739 bytes
->Google Chrome cache emptied: 14662749 bytes
->Opera cache emptied: 14323644 bytes
 
User: ysm
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 10330176 bytes
File delete failed. C:\WINDOWS2	emp\Perflib_Perfdata_49c.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 16384 bytes
RecycleBin emptied: 230776 bytes
 
Total Files Cleaned = 808.57 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 07172009_224819

Files moved on Reboot...
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Local Settings\Application Data\Mozilla\Firefox\Profiles	zwzei57.default\urlclassifier3.sqlite moved successfully.
C:\WINDOWS2	emp\Perflib_Perfdata_49c.dat moved successfully.

Registry entries deleted on Reboot...

polyana · Answer

Petite question toute simple mais difficile pour moi ^^ comment je peux être sûre que le scan a commencé car je ne vois rien là sauf l'interface

plopus · Answer

ok trés bien pour le script

normalement tu dois avoir une autre fenetre qui s'ouvre avec le scan qui s'effectue deans avec le pourcentage et les eventuelles detections

reclic sur analyser systeme maintenant après avoir une mise a jour et une nouvelle fentre doit s'ouvrir

tiens moi aucourant

polyana · Answer

Là j'ai une fenêtre qui se nomme luke filewalker qui est ouvert ça doit être ça je suppose c'est assez bizarre

plopus · Answer

voila c'est sa est a la fin du scan tu verra en bas a la place du bouton stop tu aura RAPPORT tu clic dessus et le rapport saffiche tu le copie colle ici

sachant qu'antivir fait les detection au fur et a mesure reste pres de ton PC et lors d'une detection tu COCHE la ligne SUPPRIMER et rien d'autres

polyana · Answer

Il m'en a trouvé des virus mai ça ne marquait pas supprimé

plopus · Answer

tu as mit qu'oi ?

polyana · Answer

J'ai rien pû mettre car lorsqu'il détècte un virus il sort un bruit de cloche ou un truc du genre mais il est impossible de supprimer tout de suite j'attend la fin du scan

plopus · Answer

Bon ok, c'est sa sa fait un bruit de l'interieur du PC  :)

il doit mettre en quranataine direct tu postera bien le rapport

snooper01 · Answer

Salut 
moi aussi j'avai ce genre de problem
A mon avis c'est un virus qui vous infecte tous les fichiers *.exe même explorer.exe le considere comme virus aussi la cmd.exe j'ai esseyer ca avec tous les anti-virus et c'est la même chose.
==>Il faux Formater tous quoi ne less rien...

polyana · Answer

mdrr en tout cas ça ne fait légèrement sursauter c'est le seul bruit que j'entend :S sinon tu crois que dès que les virus supprimés le son reviendra ? J'ai plus de son à part cette bestiole qui me fait sursauter de ma chaise lol

polyana · Answer

snooper01,

J'ai pensé au formatage mais comme je ne m'y connais pas j'ai préféré ne pas y touché mon pc a déjà pas mal de problèmes alors si j'en rajoute je suis cuite ^^ on trouvera bien une solution j'éspère

plopus · Answer

a oui il me semblait que quelqu'un m'avait parlé de probleme de son...

depuis quand tu a ce probleme ? avant la desinfection ou c'est arrivé pendant et a quel moment ?

on verra cela une fois qu'on aura supprimer tous ce qu'il y a

tu as qu'oi d'autre comme probleme ? le formatge c'est en dernier recours ou pour faire le menage de printemps.

la je pense qu'on touche le bout au niveau virus ensuite on regrdera si on peut faire quelque chose avec le reste

@snooper01 : ce n'est ce type d'infection dont polyana est victime, merci d'eviter de faire ce genre de commentaire si ployana poste ici c'est pour une desinfection, un formatage c'est section windows...

polyana · Answer

Merci pour l'aide mais je crois que la désinfection va prendre du temps car je collectionne les virus mdrr il en a trouvé 11 pour le moment ça me parait étrange mais on va voir à la fin. Sinon il n'y a plus de son depuis l'infection je me souviens d'avoir utilisé le pc il y a environ quelques jours et il y avait du son. J'ai un message sur le lecteur media player

polyana · Answer

et enfin le rapport...





Avira AntiVir Personal
Date de création du fichier de rapport : vendredi, 17. juillet 2009  23:03

La recherche porte sur 1548239 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 2)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : XPSP2-379C75017

Informations de version :
BUILD.DAT               : 9.0.0.66      17958 Bytes  17.06.2009 14:44:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  17.06.2009 12:43:57
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03.03.2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20.02.2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03.03.2009 09:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27.10.2008 11:30:36
ANTIVIR1.VDF            : 7.1.4.132   5707264 Bytes  24.06.2009 20:40:59
ANTIVIR2.VDF            : 7.1.4.221   1273856 Bytes  12.07.2009 20:41:01
ANTIVIR3.VDF            : 7.1.4.252    445440 Bytes  17.07.2009 20:41:02
Version du moteur       : 8.2.0.222
AEVDF.DLL               : 8.1.1.1      106868 Bytes  30.04.2009 10:52:04
AESCRIPT.DLL            : 8.1.2.18     442746 Bytes  17.07.2009 20:41:05
AESCN.DLL               : 8.1.2.3      127347 Bytes  14.05.2009 10:02:01
AERDL.DLL               : 8.1.2.4      430452 Bytes  17.07.2009 20:41:05
AEPACK.DLL              : 8.1.3.18     401783 Bytes  27.05.2009 15:07:20
AEOFFICE.DLL            : 8.1.0.38     196987 Bytes  17.07.2009 20:41:04
AEHEUR.DLL              : 8.1.0.143   1864055 Bytes  17.07.2009 20:41:04
AEHELP.DLL              : 8.1.4.5      229748 Bytes  17.07.2009 20:41:03
AEGEN.DLL               : 8.1.1.48     348532 Bytes  17.07.2009 20:41:02
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09.10.2008 13:32:40
AECORE.DLL              : 8.1.7.5      180597 Bytes  17.07.2009 20:41:02
AEBB.DLL                : 8.1.0.3       53618 Bytes  09.10.2008 13:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12.12.2008 07:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03.12.2008 10:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20.01.2009 13:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07.11.2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24.03.2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30.01.2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28.01.2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02.02.2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07.11.2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17.06.2009 12:44:26
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15.04.2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi, 17. juillet 2009  23:03

La recherche d'objets cachés commence.
'95304' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Administrateur.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opera.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Domino.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vmsnap3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NOTEPAD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'scsiaccess.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\dossier\SoleaRec3 ses kayit programi.zip
  [0] Type d'archive: ZIP
    --> Plugins/enc_wma_all.dll
      [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
C:\Documents and Settings\Yesim\Application Data\SpeakyChat\speakychat.dll
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcik.A
C:\Documents and Settings\Yesim\Application Data\SpeakyChat\update\speakychat.dll
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcik.A
C:\Documents and Settings\Yesim\Bureau\Nouveau dossier\DOSSIER\CraagleTR_yxsdf\CraagleTR_yxsdf.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Craagle.B.9
C:\Documents and Settings\Yesim\Bureau\Nouveau dossier\DOSSIER\MSN\Msn Küfür Say&#305;c&#305;\Msn Piç.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/Solow.A
C:\Documents and Settings\Yesim\Mes documents\Album Artwork\Local\082BE1045762AB0D\06\01\14\082BE1045762AB0D-31A333FE74AE6E16.itc
  [0] Type d'archive: CAB (Microsoft)
    --> content.xml
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 101108.JPG
    [RESULTAT]  Contient le modèle de détection du dropper DR/FakePic.Gen
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 102536.JPG
    [RESULTAT]  Contient le modèle de détection du dropper DR/FakePic.Gen
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 10707814.JPG
    [RESULTAT]  Contient le modèle de détection du dropper DR/FakePic.Gen
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\msn\cluster 10699177.GIF
    [RESULTAT]  Contient le modèle de détection du dropper DR/FakePic.Gen
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\msn\cluster 11076339.GIF
    [RESULTAT]  Contient le modèle de détection du dropper DR/FakePic.Gen
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP38\A0008427.exe
  [0] Type d'archive: RSRC
    --> Object
      [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Mywebsearch.389120
C:\WINDOWS2\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DNOMJLVT\1[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
Recherche débutant dans 'E:\' <Nouveau nom>
E:\backup\My Received Files\foto_efekt.sis
    [RESULTAT]  Contient le virus SymbianOS SYMBOS/Skull.bp

Début de la désinfection :
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\dossier\SoleaRec3 ses kayit programi.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acd0167.qua' !
C:\Documents and Settings\Yesim\Application Data\SpeakyChat\speakychat.dll
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcik.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac6016b.qua' !
C:\Documents and Settings\Yesim\Application Data\SpeakyChat\update\speakychat.dll
    [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Pcik.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b465f54.qua' !
C:\Documents and Settings\Yesim\Bureau\Nouveau dossier\DOSSIER\CraagleTR_yxsdf\CraagleTR_yxsdf.exe
    [RESULTAT]  Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/Craagle.B.9
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac2016e.qua' !
C:\Documents and Settings\Yesim\Bureau\Nouveau dossier\DOSSIER\MSN\Msn Küfür Say&#305;c&#305;\Msn Piç.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/Solow.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acf016f.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 101108.JPG
    [RESULTAT]  Contient le modèle de détection du dropper DR/FakePic.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad60168.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 102536.JPG
    [RESULTAT]  Contient le modèle de détection du dropper DR/FakePic.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad60169.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\cluster 10707814.JPG
    [RESULTAT]  Contient le modèle de détection du dropper DR/FakePic.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5574fa.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\msn\cluster 10699177.GIF
    [RESULTAT]  Contient le modèle de détection du dropper DR/FakePic.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad6016a.qua' !
C:\Documents and Settings\Yesim.XPSP2-379C75017\Mes documents\Mes images\msn\cluster 11076339.GIF
    [RESULTAT]  Contient le modèle de détection du dropper DR/FakePic.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49e1adfb.qua' !
C:\System Volume Information\_restore{355AF63F-B69E-41FB-B321-5CF791D22167}\RP38\A0008427.exe
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a91012f.qua' !
C:\WINDOWS2\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DNOMJLVT\1[1].exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a92015a.qua' !
E:\backup\My Received Files\foto_efekt.sis
    [RESULTAT]  Contient le virus SymbianOS SYMBOS/Skull.bp
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ad5016e.qua' !


Fin de la recherche : samedi, 18. juillet 2009  00:53
Temps nécessaire:  1:48:36 Heure(s)

La recherche a été effectuée intégralement

  13086 Les répertoires ont été contrôlés
 328565 Des fichiers ont été contrôlés
     13 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     13 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 328551 Fichiers non infectés
   5106 Les archives ont été contrôlées
      3 Avertissements
     14 Consignes
  95304 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

plopus · Answer

bonjour,

ok on va voir a la fin pour le son

clic sur le parapluie rouge a l'ecran d'accueil clic a droite sur administration puis selectionne quarantaine et supprime tous ce qui s'y trouve

et ensuite poste moi un nouveau log.txt de RSIT

polyana · Answer

Bonjour,

et c'est fait


Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-07-18 11:25:00
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 1 GB (2%) free of 60 GB
Total RAM: 479 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:25:13, on 18.07.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS2\system32\PSIService.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS2\Explorer.EXE
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS2\VMSnap3.EXE
C:\WINDOWS2\Domino.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\RSIT.exe
C:\Program Files\Trend Micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [VMSnap3] C:\WINDOWS2\VMSnap3.EXE
O4 - HKLM\..\Run: [Domino] C:\WINDOWS2\Domino.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32un.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\Program\Plugins\NPSWF32_FlashUtil.exe -p (User 'Default user')
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS2\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS2\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS2\system32\PSIService.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

plopus · Answer

re

clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher le fichier ci dessous et fait le analyser 
C:\WINDOWS2\system32\drivers\vmfilter303.sys 

et poste le rapport en entier

puis

execute ce fichier  C:\Program Files\Trend Micro\Administrateur.exe     

choisit do a scan only et coche les case a gauche des lignes :

   O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"     
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"     
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe     
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe     
 O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')     
 O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')     
 O16 - DPF: {D71F9A27-723E-4B8B-B428-B725E47CBA3E} (Imikimi_activex_plugin Control) - http://imikimi.com/download/imikimi_plugin_0.5.1.cab     
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe     

puis clic sur fix checked

ensuite a part le son, tu as encore des problemes ?

    *  Télécharge Toolscleaner sur ton Bureau

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits car il te manque pas mal de mise a jour :

- installe la derniere evrsion de IE ici :  https://support.microsoft.com/fr-fr/allproducts

- ensuite va dans demarrer/tout les programmes/Windows update et recherche des mises a jour et installe les toutes, tu n'as pas le SP3

-
par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

-
on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/

ensuite fait ceci pour le son voir si sa remarche :
clic ici https://www.touslesdrivers.com/index.php?v_page=29
ensuite tu clic sur lancer la detection, ton navigateur va te demander d'installer quelques chose accepte c'est un active X une fois fini tu retourne sur le site tu tu reclic sur lancer la detction et ensuite tu vas voir une longue liste de drivers de ton PC avec certains que tu doit mettre a jour (ceux qui ont les lignes bleu dessous, tu peut en avoir plusieurs prend le dernier en date) et met a jour tous tes drivers et dit moi comment sa va

polyana · Answer

Je ne sais pas si c'est normal mais le site me dit que le fichier a déjà été analysé comment je fais maintenant je clique sur afficher le dernier rapport ?

plopus · Answer

clic sur réanalyser stp

polyana · Answer

Oui merci maintenant ça joue je te le poste tout de suite

polyana · Answer

Fichier vmfilter303.sys reçu le 2009.07.18 09:54:33 (UTC)
Situation actuelle:    terminé 
Résultat: 0/41 (0%) 
 Formaté 
Impression des résultats  Antivirus	Version	Dernière mise à jour	Résultat
a-squared	4.5.0.24	2009.07.18	-
AhnLab-V3	5.0.0.2	2009.07.18	-
AntiVir	7.9.0.220	2009.07.17	-
Antiy-AVL	2.0.3.7	2009.07.17	-
Authentium	5.1.2.4	2009.07.18	-
Avast	4.8.1335.0	2009.07.17	-
AVG	8.5.0.387	2009.07.18	-
BitDefender	7.2	2009.07.18	-
CAT-QuickHeal	10.00	2009.07.17	-
ClamAV	0.94.1	2009.07.18	-
Comodo	1689	2009.07.18	-
DrWeb	5.0.0.12182	2009.07.18	-
eSafe	7.0.17.0	2009.07.16	-
eTrust-Vet	31.6.6623	2009.07.18	-
F-Prot	4.4.4.56	2009.07.17	-
F-Secure	8.0.14470.0	2009.07.17	-
Fortinet	3.120.0.0	2009.07.18	-
GData	19	2009.07.18	-
Ikarus	T3.1.1.64.0	2009.07.18	-
Jiangmin	11.0.800	2009.07.18	-
K7AntiVirus	7.10.794	2009.07.16	-
Kaspersky	7.0.0.125	2009.07.18	-
McAfee	5679	2009.07.17	-
McAfee+Artemis	5679	2009.07.17	-
McAfee-GW-Edition	6.8.5	2009.07.18	-
Microsoft	1.4803	2009.07.18	-
NOD32	4256	2009.07.18	-
Norman	6.01.09	2009.07.17	-
nProtect	2009.1.8.0	2009.07.18	-
Panda	10.0.0.14	2009.07.17	-
PCTools	4.4.2.0	2009.07.17	-
Prevx	3.0	2009.07.18	-
Rising	21.38.52.00	2009.07.18	-
Sophos	4.43.0	2009.07.18	-
Sunbelt	3.2.1858.2	2009.07.18	-
Symantec	1.4.4.12	2009.07.18	-
TheHacker	6.3.4.3.370	2009.07.17	-
TrendMicro	8.950.0.1094	2009.07.17	-
VBA32	3.12.10.8	2009.07.17	-
ViRobot	2009.7.17.1841	2009.07.17	-
VirusBuster	4.6.5.0	2009.07.16	-
Information additionnelle
File size: 428160 bytes
MD5...: 233509e1ad024a3e451d8df6795eeed5
SHA1..: 2bd45dc3d9850cdce7f30d1c00e0eb85a632302e
SHA256: bf79e746d4e237989cfcd934097fc8f2553ec2869a53dec1a79896bd062d09a6
ssdeep: 6144:Lr/It4iHZa3AiDfQDfsczLVKiqyFmaitvep4tbzytOUx://Aitvep4tbzyx
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (58.4%)
Clipper DOS Executable (13.8%)
Generic Win/DOS Executable (13.7%)
DOS Executable Generic (13.7%)
VXD Driver (0.2%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x66e00
timedatestamp.....: 0x444d9025 (Tue Apr 25 02:57:41 2006)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x480 0x35b60 0x35b80 6.40 58a9805bbf79512b7c0e283e05b760a6
.rdata 0x36000 0x339b 0x3400 5.55 0eb4244d5d45717620b494ef478e470f
.data 0x39400 0x2d244 0x2d280 0.24 72f9111723401f975f683a76d3f46b06
PAGE 0x66680 0x760 0x780 6.29 3a5385b36c6a1039758807be1d691dde
INIT 0x66e00 0x3d4 0x400 5.24 ba281a367b272a18fc1087ee91a71a7f
.rsrc 0x67200 0x3d8 0x400 3.20 0188c61e9d6c1bdb593121f2a583b10b
.reloc 0x67600 0x1202 0x1280 5.00 f9b0115fc0c17d8ec8214577c434b5e2

( 2 imports ) 
> NTOSKRNL.EXE: MmMapLockedPages, IofCompleteRequest, KeSetEvent, IoReleaseRemoveLockEx, KeInitializeEvent, IoAcquireRemoveLockEx, PoCallDriver, PoStartNextPowerIrp, RtlAssert, DbgPrint, IofCallDriver, ExFreePool, swprintf, wcscpy, wcscat, ExAllocatePoolWithTag, IoInitializeRemoveLockEx, IoDeleteDevice, IoAttachDeviceToDeviceStack, IoCreateDevice, IoDetachDevice, IoReleaseRemoveLockAndWaitEx, InterlockedDecrement, InterlockedIncrement, MmMapLockedPagesSpecifyCache, RtlInitUnicodeString, ZwClose, KeWaitForSingleObject, ZwReadFile, ZwQueryInformationFile, ZwCreateFile, RtlRaiseException
> HAL.DLL: KeGetCurrentIrql

( 0 exports ) 
PDFiD.: -
RDS...: NSRL Reference Data Set

plopus · Answer

ok fait la suite

polyana · Answer

Là j'ai fixé les lignes que tu m'avais dit de faire sinon y a que le problème du son je ne parle pas du message d'erreur d'msn lors du démarrage il me gène pas

plopus · Answer

ok fait tout le poste toutes tes ise a jour de logiciel de driver etc... et test ton PC et dit moi toutes les erruers que tu as meme celle de MSN, peut etre que c'est liée mais finit les instruction que je t'ai donné

polyana · Answer

Je fais tout ça et je te préviens

polyana · Answer

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\hijackthis.log: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\Ad-remover.lnk: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Bureau\Rsit.exe: supprimé !
C:\Program Files\Trend Micro\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Administrateur.XPSP2-379C75017\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

polyana · Answer

Dans le site de secunia j'ai des croix partout ^^

plopus · Answer

ok donc installe le SP3 et toutes les autres mise a jour de windows dans windows update et réessaye

polyana · Answer

D'accord je le fais mais j'avais déjà installé la SP3 y a un moment et comme j'arrivais pas à démarrer en mode normal j'avais dû désinstaller

plopus · Answer

ben réessaye c'est pas normal

polyana · Answer

Il est en train d'installer pour le moment sinon je fais quoi du site des drivers et du scan secunia ?

polyana · Answer

Mauvaise nouvelle la SP3 n'arrive pas à être installé car je n'ai plus d'espace dans le disque

plopus · Answer

tu as combien de Go sur ton disque dur ??

Fait de la place dans ajout et suppression de programme en desinstallant  les programmes que tu ne te sert pas.

concernat secunia et tous les drivers c'est fait pour faire des mise a jour mais si tu as deja pas de place pour le SP3 on va pas allez loin...

polyana · Answer

Bon alors ça marque ça :

2.92 GHz, 480 Mo de RAM

J'ai liberé un peu de place je ré-installe la SP3

plopus · Answer

non c'est pas sa :
  va dans 

-demarrer
-poste de travail
- et clic droit sur ton disque dur et choisit propriete et tu verras il y a marqué espace utilisé et espace libre

et fait pareil sur tes autre disque dur si tu as D:\ etc..

polyana · Answer

Aa mdrr je viens de comprendre quelle blonde te jure alors voyons donc

espace utilisé : 57.8 Go
espace libre : 728 Mo ça c'était pour le disque c




et y a un disque amovible je ne sais pas si c'est utile mais, c'est :

espace utilisé : 704 Mo
espace libre : 3.17 Go


et j'ai aussi un disque E :D  de 6.16 Go et 11.5 Go  voilà pour ces maths ^^

polyana · Answer

ça commence à m'énèrvé un peu là avant de rédemarrer l'ordinateur il me disait que je devais libérer 1 Mo pour terminé l'installation du SP3 maintenant il m'en demande beaucoup plus

plopus · Answer

la ya pas 36 soltuions faut virer des choses dans tes autre disque pour faire de la place

polyana · Answer

Oui c'est vrai je vais essayé d'en supprimé pas mal pour être tranquille après

polyana · Answer

C'est bon c'est fait j'ai enfin réussi à installer le SP3 mais j'ai eu un message d'erreur paramètre incorrect mais c'est passé

plopus · Answer

salut

si il t'a mit parametre incorrecte c'est pas bon signe... tu as toujours ton probleme de son ? ce n'est pas le volume a monter  quand meme :)

Fait les drivers pour voir si tu recupere le son mioas la ton PC aurai bioen besoin d'un grand menage....

polyana · Answer

J'ai plus le message du paramètre incorrect ça c'était la première fois que j'ai démarré après l'installation du SP3 c'était dans une fenêtre noire celle du exécuter je sais pas comment expliquer on dira que t'as compris hein lol


Le son je l'ai toujours pas sauf des fois y a le pc qui bip sinon rien de rien quel dommage j'ai essayé avec le volume j'ai mis sur maximum mais toujours rien :D


Je fais comment pour les drivers ?

plopus · Answer

clic ici https://www.touslesdrivers.com/index.php?v_page=29
ensuite tu clic sur lancer la detection, ton navigateur va te demander d'installer quelques chose accepte c'est un active X une fois fini tu retourne sur le site tu tu reclic sur lancer la detction et ensuite tu vas voir une longue liste de drivers de ton PC avec certains que tu doit mettre a jour (ceux qui ont les lignes bleu dessous, tu peut en avoir plusieurs prend le dernier en date) et met a jour tous tes drivers et dit moi comment sa va

polyana · Answer

J'ai rien de souligné y a juste le nom de quelques drivers marqués en bleu mais je ne sais pas comment m'y prendre pour mettre à jour je suis paumée en informatique ça doit se voir ^^

plopus · Answer

re polyana

c'est un peu bete ce que je vais te dire a ce stade la...  mais vu le peu de place qu'il te reste sur le disque C, tu va toujours etre embeté donc si je serait toi je formate la partition C et stock sur D et E tous ce qui est photo,document que tu souhaite garder etc... comme sa tu repart sur un disque qui n'est pas plein.

Qu'en pense tu c'est toi qui choisit ?

as tu les cd de windows ?

car avec dans tes  56Go  de pris tu dois avoir pas mal de truc qui servent a rien...

polyana · Answer

Alors là écoute je ne sais pas trop je ne m'y connais pas :D  si c'est le disque C dont on en a besoin tu crois que si je trasporte comme tu l'a dis les photos et tout sur le E, pour le C y aura assez d'espace ou non je dois formater quand même ? le truc c'est que j'ai pas le cd donc ça devrais pas trop joué non ? ..

plopus · Answer

je pense que le mieux donc c'est de transferer des fichiers que tu veux garder soit sur support amovible (clefs USB, disque dur externe etc...) oude les transferer dans le disque E ou D

PARCONTRE peut tu me dire en gros ce qu'il y a dans les disque D et E  car a mon avis ton PC possede une partition donc D ou E qui sert a faire un formatage pour retrouver ton C comme en sortit d'usine et lorsque je fais sa chez moi seul le disque C et formaté pas les autres

polyana · Answer

Si ça joue je trasfère sur le disque E mais le disque E c'est un disque qui possède des fichiers (musiques, images) tous les fichiers que je possédais avant le formatage en gros.

polyana · Answer

Si ça joue je trasfère sur le disque E mais le disque E c'est un disque qui possède des fichiers (musiques, images) tous les fichiers que je possédais avant le formatage en gros.

Sur le disque E j'ai encore 11.4 Go d'espace libre alors que sur le C y en a 432 Mo c'était juste pour info ça t'aidera à voir plus clair peut-être ^^

plopus · Answer

il y a quoi dans D ?

le probleme c'est que des photos tu en as pas des milliers (enfin je pense), ce qui fait que sur le moment tu va peut etre arriver a gagné 10Go  et avec sa tu vas pas aller loin... le probleme (d'espace manquant) va revenir mais c'est toi qui choisit c'est simplement mon avis.

polyana · Answer

Sur le disque D y a rien c'est le disque du dvd c'est vide donc il prend pas d'espace si j'avais du son j'aurais pû virer pas mal de musique mais si il faut le disque C je trasfert les photos sur le disque E et pendant que je fais ce que tu me dis je vire quelques trucs inutiles si ça marche comme ça bien entendu :D  

Avant j'avais beacuoup plus de dossier mais j'ai jamais de problème avec l'espace, maintenant je reçois toujours le message pas assez d'espace virtuelle sur le disque il saoûl un peu mais on y fait avec lol

plopus · Answer

ok Fait le max de place que tu peux et fait les mise de drivers avec le site que jté donné :

quand tu as des drivers en bleu ce sont des + recents donc tu prends les derniers en date de chaque categorie en clic sur le nom du drivers en bleu, tu as une nouvelle page qui s'affiche tu va en bas et ya marqué telecharger donc tu telecharger et execute.

quand les dossier recuperer sont des .ZIP etc.. des archives, tu decompresse le dossier sur ton bureau et execute le setup.exe

on va deja essayé de recuperer le son avant de voir + loin dans l'avenir  :)

polyana · Answer

Y en a un qui fait très lent à télécharger on en aura jusqu'à des heures je commence par exécuter les autres...


Enfin le son qui arrive j'éspère si je ne fais pas de bêtises ^^

polyana · Answer

Sais pas si c'est normal mais quand j'exécute quelques secondes après il me dit de contacter mon vendeur je ne sais quoi (je préfère pas lol) ensuite un numéro (d'erreur probablement) et tout à la fin il me dit de redémarrer

plopus · Answer

moué sa sent pas bon...

va dans :

-demarrer 
-executer
- tape CMD puis entrée
- dans la fenetre noir tape sfc /scannow puis entré (il y a un espace entre "sfc" et "/scannow")
- un scan va ce lancer fait ce qu'il te dit a la fin si tu dois redemarré et copie colle le resultat ici

polyana · Answer

Avant de faire ce que tu m'as dit j'ai essayé d'exécuter le .exe de la carte mère je croix je sais pas si on écrit comme ça si c'est faux tant pis t'as compris :)

Le pc a redémarré et y a eu une petite fenêtre si j'ose dire qui sait ouvert qui demandais d'insérer un cd c'est pour installer le périphérique comme y a pas de cd j'ai refermé


Je suis allé sur cmd j'ai tapé devmgmt.msc et là y a juste un périphérique qui contient un point d'exclamation jaune donc le son est venu je t'en remercie vive la musique maintenant lol


Grâce à toi je vais devenir une pro du pc :))

plopus · Answer

bien tant mieux mais donc tu retourne ou tu a vu le point jaune sa veut dire que tu n'as pas de drivers pour ce peripherique tu clic droit dessus et choisit rechercher mise a jour ou driver quelquechose comme sa et windows telecharge les derniers drivers pour le peripherique

et au passage fait le scan sfc /scannow pour voir si ton windows ne contient pas de probleme

polyana · Answer

Celui qui contient le point jaune c'est le suppresseur d'echo acoustique (noyau microsoft) j'ai essayé rechercher il me dit que "windows n'a pas pu chargr l'installateur pour hdc. Contacter le revendeur de votre matériel (mais oui).

Et pour la mise à jour ce drogué il veut le cd :D

polyana · Answer

voilà ce que me dit le scan sfc

Microsoft Windows XP [version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\Administrateur.XPSP2-379C75017>sfc /scannow
La protection des fichiers Windows n'a pas pu démarrer une analyse des fichiers
système protégés.

Le code d'erreur spécifique est 0x000006ba [Le serveur RPC n'est pas disponible.

].

C:\Documents and Settings\Administrateur.XPSP2-379C75017>

plopus · Answer

utilise CCleaner comme expliquer ici  https://www.malekal.com/tutoriel-ccleaner/

le telechargement et dedans, nettoie ton registre et tes fichiers temporaire plusieurs fois jusqu'a trouver 0erreur et continue le grand menage et la mise a jour de tes drivers

jme deconnecte a demain  bonne soirée

polyana · Answer

Ok merci vais essayé 

A demain bonne soirée

Antivirus qui devient fou, virus ?

94 réponses

Discussions similaires

Newsletters