Sujet Précédent Sujet Suivant

Deuxieme appel, rapport hijack joint

Résolu/Fermé
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 - 10 sept. 2009 à 20:26
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 - 17 sept. 2009 à 14:09
Bonjour,
malheureusemnt je n'ai au aucune reponse, alors je recommence
merci
A voir également:

19 réponses

Réponse 1 / 19
Mike
10 sept. 2009 à 21:04
bonjours les filles,

vous aurez possiblement besoin de BlueScreenView pour décoder le message et #no. d'erreur du dumpfile de Yvette.lyon: https://www.mydigitallife.net/bluescreenview-view-blue-screen-crash-information/

C:\DOCUME~1\yvette\LOCALS~1\Temp\WERda35.dir00\Mini090609-01­­.dmp
C:\DOCUME~1\yvette\LOCALS~1\Temp\WERda35.dir00\sysdata.xml

Souvent ce n'est qu'un driver à réinstaller, ..ça peut être autre chose aussi..

bonne continuation..
2
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
11 sept. 2009 à 00:03
Salut Mike
Merci pour l'interet que tu porte à mon problème.
Je vais essayer ton lien qui devrait m'aider pour résoudre le problème d'écran bleu.
Douce nuit, Yvette
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
11 sept. 2009 à 20:38
Salut Mike !
Voilà j'ai suivi ton conseil, merci, et l'ecran bleu à nouveau aujourd'hui
ci dessous ce que le BleuScreenView me dit :
Dump File : Mini091109-01.dmp
Crash time : 11/09/2009 12:54:03
Bug Check String : BAD_POOL_CALLER
Bug Check Code : 0x000000c2
Parameter 1 : 0x00000007
Parameter 2 : 0x00000cd4
Parameter 3 : 0x00000000
Parameter 4 : 0x8456efe8
Caused by Driver : ntoskrnl.exe
Caused by Adress : ntoskrnl.exe+5c806
File Description : Noyau et système NT
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)

a plus, Yvette
0
Réponse 2 / 19
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 92
10 sept. 2009 à 20:43
Alors tout d'abord moi qui n'est plus fait de désinfection depuis longtemps ,on va essayer ^^ commence par la désinstallation de Norton qui est vraiment Nul .. Si tu veut pas après ton problème retomber dans les infections.. je te conseil vraiment de désinstaller cette antivirus qui est un des moins bon.! et D'installer Avira antivir qui est beaucoup plus stable léger et efficace !! ( C'est un des meilleur en Gratuit.)

* Désinstaller Norton correctement ::: http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

* Avira Antivir ::: https://www.malekal.com/avira-free-security-antivirus-gratuit/

* Désinstalle d'abord Norton et tout les composant Symantec ensuite redémarre l'ordinateur, nettoie bien avec Ccleaner qu'il ne reste plus de trace de norton et commence l'installation d'avira et fait un Scan avec puis Poste son rapport ici ( Supprime les Virus qu'il te trouvera..)
1
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
10 sept. 2009 à 20:50
Merci JoJo
Je vais le faire de suite ...
Merci de te pencher sur mon "infestion et desinfection"
:) :) :)

Dès que j'ai fini, je copie/colle le rapport ici.
Merci encore
et pour mon alphabet russe ? j'arrive plus à travailler ! grrrrrrr

A plus, amicelamnt, Yvette
0
Réponse 3 / 19
Mike
14 sept. 2009 à 23:08
re,

Vous avez entre autre, une infection par supports USB

Pour éviter que l'infection que vous avez ce propage davantage,
N'utiliser pas le double-cliquepour naviguer sur le disque/partition(s) et supports USB.
Utilisez le clic-droit -> Ouvrir -> pour accéder à ces périphériques,

Telechargez UsbFix de C_XX & Chiquitine29.

• Branchez tout vos périphériques USB externes,

• Installez UsbFix.exe,
• Lancez UsbFix sur votre bureau,
• Sélectionner la langue >> F <<
• Sélectionnez l'option 1 – Recherche
>> Laisse le aller, le rapport apparaîtra,
Postez le rapport UsbFix.txt ( C:\UsbFix.txt ).

P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
______________________


Relancer immédiatement l'option de suppression d'USBFix

• Branchez tout vos périphériques USB externes,

• Lancez UsbFix.cmd sur votre bureau,
• Branchez tout vos périphériques USB externes,
• Sélectionnez l'option 2 – Suppression,
>> Le bureau disparaîtra et le pc redémarrera ,
>> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
>> le rapport apparaîtra,
Postez le rapport ( C:\UsbFix.txt ).

_______________________________________________________________

Relancez HijackThis,
• Appuyer sur [Do a scan system only]
• Fermer les navigateurs et autre applications,
• Cochez toutes les lignes suivantes
• Et appuyer sur [Fix Checked]

Créer un raccourci sur le bureau pour utilisation au besoin.
O4 - HKLM\..\Run: [LingvoTraining] "C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Tutor.exe" /ND /NW /AS
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lvagent.exe" /STARTUP

Infections
O20 - AppInit_DLLs: karna.dat
O21 - SSODL: Version1 - {9CC0900D-FE4F-4805-9BE6-7B9DA0012751} - (no file)
O21 - SSODL: dzXyzVX - {14594ACB-BEF3-E061-19C6-F08653C2A837} - (no file)


Redémarrer le PC.
_______________________________________________________________

• Afficher les fichiers & répertoires cachés

• Lancer une recherche et supprimer cette infection : karna.dat
_______________________________________________________________

• Relancer un scan rapide avec Malwarebytes (<-mises à jours au préalable)
► S'il y a détection poster le rapport

• Lancer un nettoyage des fichiers temporaire .. avec CCleaner
_______________________________________________________________

Scan avec Antivir

• Faites la màj comme cela
• Si nécessaire, paramétrez Antivir efficacement
• Redémarrer en mode sans échec <<<<<<<<<<<
• Lancer un scan "Complet"
Postez le rapport.
_______________________________________________________________


Ensuite..
Relancer RSIT et postez un nouveau rapport Log.txt


.
1
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
15 sept. 2009 à 15:44
Bonjour Mike
Heureuse d’avoir de vos nouvelles, et donc profiter de vos lumières.
Voilà j’ai suivi scrupuleusement les conseils de votre précédent message et vous trouverez ci-dessous les différents logs en résultants.
Recevez, cher Mike, mes salutations dévouées
1 / Je poste le rapport après la choix 1 – Recherche

############################## | UsbFix V6.033 |

User : yvette (Administrateurs) # BOGATYR
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:16:47 | 15/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (24,47 Go free) # NTFS
D:\ -> Disque fixe local # 90,45 Go (54,28 Go free) # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM # 92,2 Mo (0 Mo free) [RAYMAN] # CDFS
L:\ -> Disque amovible
M:\ -> Disque fixe local # 465,76 Go (81,61 Go free) [LaCie] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lvagent.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

D:\autorun.inf
K:\autorun.inf
K:\CONFIG.exe
K:\CONFIG.PIF
M:\._autorun.inf
M:\autorun.inf

################## | Registre # Clés Run infectieuses |

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{02704333-eeed-11dc-9326-0011d87b6d3e}
Shell\Auto\command =L:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{0536e298-3905-11dc-9248-0011d87b6d3e}
Shell\AutoRun\command =L:\tio8x6.cmd
Shell\explore\Command =L:\tio8x6.cmd
Shell\open\Command =L:\tio8x6.cmd

HKCU\..\..\Explorer\MountPoints2\{850098f3-0617-11dd-9345-0011d87b6d3e}
Shell\AutoRun\command =L:\oufddh.exe
Shell\explore\Command =L:\oufddh.exe
Shell\open\Command =L:\oufddh.exe

HKCU\..\..\Explorer\MountPoints2\{c646864e-9760-11dc-92bf-0011d87b6d3e}
Shell\AutoRun\command =L:\ino6.com
Shell\explore\Command =L:\ino6.com
Shell\open\Command =L:\ino6.com

################## | ! Fin du rapport # UsbFix V6.033 ! |


2/Je poste le rapport après le choix 2 – Suppression

############################## | UsbFix V6.033 |

User : yvette (Administrateurs) # BOGATYR
Update on 14/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:24:10 | 15/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Sempron(tm) 3000+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 58,59 Go (24,39 Go free) # NTFS
D:\ -> Disque fixe local # 90,45 Go (54,28 Go free) # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque amovible
K:\ -> Disque CD-ROM # 92,2 Mo (0 Mo free) [RAYMAN] # CDFS
L:\ -> Disque amovible
M:\ -> Disque fixe local # 465,76 Go (81,61 Go free) [LaCie] # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! D:\autorun.inf
Non supprimé ! K:\autorun.inf
Non supprimé ! K:\CONFIG.exe
Non supprimé ! K:\CONFIG.PIF
Supprimé ! M:\._autorun.inf
Supprimé ! M:\autorun.inf

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{02704333-eeed-11dc-9326-0011d87b6d3e}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{0536e298-3905-11dc-9248-0011d87b6d3e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{850098f3-0617-11dd-9345-0011d87b6d3e}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c646864e-9760-11dc-92bf-0011d87b6d3e}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[11/09/2009 22:03|--a------|3687] C:\Ad-Report-CLEAN.log
[12/05/2006 23:03|--a------|0] C:\AUTOEXEC.BAT
[06/09/2009 20:32|---hs----|216] C:\boot.ini
[05/08/2004 14:00|-rahs----|4952] C:\Bootfont.bin
[12/09/2009 02:16|--a------|1316] C:\cleannavi.txt
[12/05/2006 23:03|--a------|0] C:\CONFIG.SYS
[10/08/2009 10:35|--a------|64512] C:\cv.doc
[?|?|?] C:\hiberfil.sys
[12/05/2006 23:03|-rahs----|0] C:\IO.SYS
[12/05/2006 23:03|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 14:00|-rahs----|47564] C:\NTDETECT.COM
[09/10/2008 15:30|-rahs----|252240] C:\ntldr
[29/02/2004 17:44|--a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[13/02/2008 16:55|--ah-----|268] C:\sqmdata00.sqm
[13/02/2008 21:29|--ah-----|268] C:\sqmdata01.sqm
[13/02/2008 21:35|--ah-----|268] C:\sqmdata02.sqm
[28/09/2008 13:59|--ah-----|268] C:\sqmdata03.sqm
[05/03/2009 18:43|--ah-----|232] C:\sqmdata04.sqm
[04/04/2007 13:11|--ah-----|268] C:\sqmdata05.sqm
[06/04/2007 13:30|--ah-----|268] C:\sqmdata06.sqm
[06/04/2007 13:31|--ah-----|172] C:\sqmdata07.sqm
[10/04/2007 19:26|--ah-----|268] C:\sqmdata08.sqm
[11/04/2007 11:31|--ah-----|268] C:\sqmdata09.sqm
[11/04/2007 11:31|--ah-----|172] C:\sqmdata10.sqm
[21/04/2007 20:01|--ah-----|268] C:\sqmdata11.sqm
[22/04/2007 11:22|--ah-----|268] C:\sqmdata12.sqm
[04/06/2007 18:44|--ah-----|232] C:\sqmdata13.sqm
[07/08/2007 03:00|--ah-----|268] C:\sqmdata14.sqm
[04/09/2007 11:22|--ah-----|232] C:\sqmdata15.sqm
[17/02/2008 20:43|--ah-----|268] C:\sqmdata16.sqm
[17/02/2008 21:10|--ah-----|268] C:\sqmdata17.sqm
[17/02/2008 21:17|--ah-----|268] C:\sqmdata18.sqm
[13/02/2008 16:37|--ah-----|268] C:\sqmdata19.sqm
[13/02/2008 16:55|--ah-----|244] C:\sqmnoopt00.sqm
[13/02/2008 21:29|--ah-----|244] C:\sqmnoopt01.sqm
[13/02/2008 21:35|--ah-----|244] C:\sqmnoopt02.sqm
[28/09/2008 13:59|--ah-----|244] C:\sqmnoopt03.sqm
[05/03/2009 18:43|--ah-----|244] C:\sqmnoopt04.sqm
[04/04/2007 13:11|--ah-----|244] C:\sqmnoopt05.sqm
[06/04/2007 13:30|--ah-----|244] C:\sqmnoopt06.sqm
[06/04/2007 13:31|--ah-----|172] C:\sqmnoopt07.sqm
[10/04/2007 19:26|--ah-----|244] C:\sqmnoopt08.sqm
[11/04/2007 11:31|--ah-----|244] C:\sqmnoopt09.sqm
[11/04/2007 11:31|--ah-----|172] C:\sqmnoopt10.sqm
[21/04/2007 20:01|--ah-----|244] C:\sqmnoopt11.sqm
[22/04/2007 11:22|--ah-----|244] C:\sqmnoopt12.sqm
[04/06/2007 18:44|--ah-----|244] C:\sqmnoopt13.sqm
[07/08/2007 03:00|--ah-----|244] C:\sqmnoopt14.sqm
[04/09/2007 11:22|--ah-----|244] C:\sqmnoopt15.sqm
[17/02/2008 20:43|--ah-----|244] C:\sqmnoopt16.sqm
[17/02/2008 21:10|--ah-----|244] C:\sqmnoopt17.sqm
[17/02/2008 21:17|--ah-----|244] C:\sqmnoopt18.sqm
[13/02/2008 16:37|--ah-----|244] C:\sqmnoopt19.sqm
[15/09/2009 12:28|--a------|5700] C:\UsbFix.txt
[11/05/2006 21:59|--a------|13624840] D:\clj2600HBwin98me2kxp2003-fr.exe
[11/05/2006 23:43|--a------|13624840] D:\clj2600pnp-fr.exe
[11/05/2006 22:03|--a------|85670912] D:\clj2600prnsyswin.exe
[19/01/2005 17:10|--a------|6827] D:\magarantie.rtf
[11/05/2006 22:46|--a------|16048686] D:\nf2_wxp.zip
[15/11/2005 19:13|--a------|116736] D:\note de service yvette.doc
[11/05/2006 23:12|--a------|32064469] D:\pilote_nvidia_nforce_unified_5.10_2485.exe
[13/04/2008 19:34|--a------|28672] D:\setupSNK.exe
[02/05/2006 16:12|--a------|160768] D:\TELEPHONES.xls
[09/01/1996 20:34|-r-------|818688] K:\AUTORUN.EXE
[29/12/2007 16:25|-r-------|28] K:\AUTORUN.INF
[10/11/1995 10:50|-r-------|46] K:\AUTOWN95.INF
[18/01/1996 20:53|-r-------|311959] K:\CONFIG.EXE
[09/01/1996 13:34|-r-------|967] K:\CONFIG.PIF
[06/02/1995 05:00|-r-------|81990] K:\HMIDET.386
[06/02/1995 05:00|-r-------|261425] K:\HMIDRV.386
[16/11/1995 15:22|-r-------|63] K:\INSTALL.BAT
[18/01/1996 20:54|-r-------|311959] K:\OS2_CONF.EXE
[13/11/1995 20:01|-r-------|766] K:\RAYMAN.ICO
[29/12/2007 16:26|-r-------|876] K:\Rayman pour Windows XP.txt
[24/09/2008 15:45|---hs----|29018] M:\.VolumeIcon.icns
[24/09/2008 15:45|---hs----|25214] M:\.VolumeIcon.ico
[24/11/2008 00:11|--ahs----|22528] M:\Thumbs.db

################## | Upload |


################## | ! Fin du rapport # UsbFix V6.033 ! |

3/ Lancer une recherche et supprimer cette infection : karna.dat
J’ai lancé, mais aucub élément n’a été trouvé
Oui, j’ai fait l’afichage des dossiers cachés.


4/ Relancer un scan rapide avec Malwarebytes MAJ ok
Tout est OK ! rien d’infecté

5/ Lancer un nettoyage des fichiers temporaire .. avec CCleaner
Ok


6/ Redémarrer en mode sans échec
C’est fait aussi, voilà le scan complet :


7 / RSIT
Logfile of random's system information tool 1.06 (written by random/random)
Run by yvette at 2009-09-15 15:13:25
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 25 GB (42%) free of 60 GB
Total RAM: 703 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:13:59, on 15/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\yvette\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\yvette.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 4 / 19
Mike
15 sept. 2009 à 16:30
re,

Ouvrez le registre : Démarrer -> Exécuter.., entrez regedit et valider.
Aller à cet endroit du registre (à gauche) de HKEY_LOCAL_MACHINE\.. jusqu'à ..\List 
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list

Et supprimer (Supp) ceci (à droite) :
C:\Program Files\BitLord\BitLord.exe"=
C:\WINDOWS\system32\cssrss.exe"=
C:\WINDOWS\system32\sysrest32.exe"=
C:\Documents and Settings\yvette\Mes documents\Windows Live Messenger 8.5\Messenger\msnmsgr.exe"=
_______________________________________

À moins que ce soit vous qui ait mis ce fichier la, supprimer ce fichier :
C:\WINDOWS\system32\tempBatFile.bat
_______________________________________

Scanner ce fichier chez Virus Total :
C:\WINDOWS\system32\drivers\crlscsi.sys

Si le résultat montre plusieurs détection d'antivirus
>>>>>>> Postez l'Adresse http//..... de la page Web du résultat.
_______________________________________

Avez vous un CD de driver ainsi qu'un CD "orginal" d'installation de Windows
1
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
15 sept. 2009 à 17:50
Mike ! Je pensais bien sur elaborer et commenter mon premier passage sur CCM !

Depuis ces dernières modifications :
1/ PC redémarre plus vite. Par contre, une fois le bureau affiché, il faut toujours du temps pour ouvrir Mozilla ou un autre programme ou document.

2/ Ecran Bleu ! RESOLU ! pour l’instant aucun crash. MERCI

3/au démarrage plus AUCUN MESSAGE D’ERREUR !! RESOLU, c’est magique !

4/ Dans la barre des taches, après l’heure, il ne me reste plus que
-retirer le périphérique en toute sécurité
- volume
-connexion au réseau internet

Je n’ai plus l’icône de l’antivirus, je ne sais pas s’il est effectivement actif
Je n’ai plus l’icône de mon traducteur russe-français Abby Lingvo. Tant pis ...
Par contre je peux enfin écrire sur internet en alphabet cyrillique directement, sans faire les copier-coller dans Word ! RESOLU ! je vais travailler plus vite maintenant ! MERCI !

5/ Le hic qui persiste :
Démarrer / panneau de configuration / ajout suppression de programmes / ajouter ou supprimer des composants Windows (pour résoudre le message d’erreur : Windows Live Communications Platform a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru) un message me dit
« Le programme d’installation n’a pas pu ouvrir le fichier d’information msnmsn.inf
Contactez votre admin système. Le code d’erreur précis est 0x2 à la ligne 0 »
Mais peut être que je dois ouvrir un nouvel topic pour cette question ?

6/ J’ai supprimé les 4 fichiers dans regedit. J’ai supprimé aussi le TempBatFile, que bien sur je n’ai pas mis, ha ! je ne sais même pas ce que c’est alors ...
7/ J’ai envoyé à VirusTotal le crlscsi. Et comme je ne comprends (toujours) pas ce qu’il dit, voilà le lien :
http://www.virustotal.com/fr/analisis/88032bceb42879df997db225cd190aed1e01f85a4c0746d248db96651014509c-1246458016

Oui, je dois avoir quelques part le CD des driver, ainsi que le CD original d’installation Windows ... il faut que je lance des recherches dans les cartons archives.

Voila, si vous ne trouvez rien à modifier dans mon tout dernier-dernier envoi, alors on peut classer ce dossier comme RESOLU avec succès, et ce avec votre aide, patience, disponibilité et surtout votre SAVOIR

Salutations cordiales, amicales et sincères à tous ces anonymes qui donnent de leur temps pour nous sortir de là.
Merci Mike
Yvette
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 92
10 sept. 2009 à 20:28
Lu Yvette , repose ton rapport s'il te plaît .
0
Réponse 6 / 19
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
10 sept. 2009 à 20:29
Salut , 

malheureusemnt je n'ai au aucune reponse, alors je recommence


Ta phrase veut dire beaucoup de chose ...

alors je recommence

Mais a quoi ?
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
10 sept. 2009 à 20:45
Bonjour XaTon
En effet, tout est dans le titre
J'avais deja posté une fois le rapport ; le 6 septembre, et ne voyant rien venir, comme soeur Anne . . , j'ai pensé reiterer ma demande, d'ou le je recommence

A bientot, salutations amicales
0
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208 > yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015
10 sept. 2009 à 20:50
Ok ,

J'avais pas vu .

Bonne désinfection a vous deux

Tchao
0
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208 > yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015
10 sept. 2009 à 20:50
Ok ,

J'avais pas vu .

Bonne désinfection a vous deux

Tchao
0
Réponse 7 / 19
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 92
10 sept. 2009 à 20:31
Xaton tout est dans le Titre .
0
Réponse 8 / 19
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
10 sept. 2009 à 20:31
Bonjour! Avant de vous exposer mes difficultés, je tiens à remercier les créateurs de ce site utile et instructif. Et un merci particulier à tous les intervenants qui répondent en essayant tant bien que mal d’éclairer nos lanternes. Depuis de nombreuses années, lors d’un pépin, je me dirige immédiatement sur ce site. Les conseils avisés de vos savants m’ont épargnés de nombreuses fois la crise de nerfs et évités la mise en fourrière de mon PC. Merci !
A présent mon problème. Depuis quelques mois mon ordinateur est devenu extrêmement lent. Tous les deux jours il se coupe et l’écran bleu apparait. Obligée de le relancer, et là ; il faut attendre 20 minutes avant de s’en servir à nouveau. Lorsque je redémarre, j’ai des messages d’alertes tels que :
1/Le système a récupéré d'une erreur sérieuse.
Un journal a été crée
Signature de l'erreur
BCCode : 1000000a BCP1 : 00000000 BCP2 : 00000002 BCP3 : 00000000
BCP4 : 804FD5F3 OSVer : 5_1_2600 SP : 3_0 Product : 768_1
Le rapport d’erreurs
C:\DOCUME~1\yvette\LOCALS~1\Temp\WERda35.dir00\Mini090609-01­.dmp
C:\DOCUME~1\yvette\LOCALS~1\Temp\WERda35.dir00\sysdata.xml

2/Microsoft Office Word a rencontré un problème et doit être fermé. Nous vous prions de nous excuser pour le désagrément encouru.

3/Microsoft Office PowerPoint a rencontré un problème et doit être fermé. Nous vous prions de nous excuser pour le désagrément encouru.
Signature de l’erreur
AppName: powerpnt.exe AppVer: 11.0.8307.0 AppStamp:49ee80e3
ModName: powerpnt.exe ModVer: 11.0.8307.0 ModStamp:49ee80e3
fDebug: 0 Offset: 0018b7f0
contenu du rapport
C:\DOCUME~1\yvette\LOCALS~1\Temp\1935968.cvr

4/ Lorsque je me connecte à internet, uniquement par Mozilla (!!!, jamais IE) je ne peux plus changer d’alphabet, pour écrire en russe - oui, je suis russe :)). Et ce depuis quelques mois seulement, avant cela marchait sans problèmes. J’ai effectivement le RU qui apparait bien dans la barre des langues, mais sans effets. Je suis obligée d’écrire dans Word, puis faire un copier-coller sur le net. Dur-dur pour le travail !

5/Lorsque je me connecte, sans succès, sur MSN ou WLM, pareil, message d’erreur de la plateforme WLM. Sur ce sujet j’ai lu toutes les réponses proposées ici sur le forum "Messagerie", j’ai essayé de tester le zapmessenger.zip, le « réparer MSN et Windows » par Hervé-HDS, le Windows Installer Clean Up, le CCleaner, Le Spybot, Symantec ... mais plus ca va et plus je me mélange les pinceaux. Je le signale juste, je n'attends pas de solutions miracles sur ce point, vu le nombre d'internautes qui ont ce même problème qui reste non résolu .... ou c'est moi qui ne comprends pas les explications .... :))

Je lance un appel à une âme charitable qui prendra quelques instants pour analyser mon log Hijack ou me dira ce qu’il faut faire. J’ai fait aussi comme suggère Nanard4700, examen avec MBAM (mis à jour ! version 2742), mais je suis tellement nulle en informatique que . . . ci-dessous le rapport de Malwarebyte’s Anti-Malware
En attendant de vous lire, mes salutations cordiales et amicales à tous.
D’avance merci, Yvette.
---------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:51, on 06/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lvagent.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LingvoTraining] "C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Tutor.exe" /ND /NW /AS
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lvagent.exe" /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with Lingvo - res://C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lingvo.exe/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: karna.dat
O21 - SSODL: Version1 - {9CC0900D-FE4F-4805-9BE6-7B9DA0012751} - (no file)
O21 - SSODL: dzXyzVX - {14594ACB-BEF3-E061-19C6-F08653C2A837} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
End of file - 9779 bytes
------------------------------------------------------------------------------------------------------------------
L’évaluation du log en ligne donne ça : tout est bon sauf :
O20 - AppInit_DLLs: karna.dat - This entry was classified from our visitors as bad.
-----------------------------------------------------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2749
Windows 5.1.2600 Service Pack 3

06/09/2009 23:06:01
mbam-log-2009-09-06 (23-06-01).txt

Type de recherche: Examen rapide
Eléments examinés: 99878
Temps écoulé: 7 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Configuration: Windows XP
Firefox 3.5.2
0
Réponse 9 / 19
J_O_J_O Messages postés 1605 Date d'inscription mercredi 1 octobre 2008 Statut Membre Dernière intervention 22 février 2015 92
10 sept. 2009 à 21:08
D'accord Yvette , on verra pour l'alphabet aussi .. T'inquiète.. & Merci Mika ! ( J'suis un garçon en passant ^^ ) Bonne soirée.
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
11 sept. 2009 à 00:00
Coucou J_O_J_O
vu le temps que cela a pris, tu dois être dans les bras de Morphée
j'attendrais tes instructions avec impatience
voila le résultat de la recherche détaillée
cordialement, Yvette


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 10 septembre 2009 22:27

La recherche porte sur 1704348 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BOGATYR

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 20:22:58
ANTIVIR3.VDF : 7.1.5.229 307200 Bytes 10/09/2009 20:23:00
Version du moteur : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 10/09/2009 20:23:06
AESCN.DLL : 8.1.2.5 127346 Bytes 10/09/2009 20:23:05
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 10/09/2009 20:23:05
AEHELP.DLL : 8.1.7.0 237940 Bytes 10/09/2009 20:23:01
AEGEN.DLL : 8.1.1.62 364916 Bytes 10/09/2009 20:23:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 10/09/2009 20:23:00
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 10 septembre 2009 22:27

La recherche d'objets cachés commence.
'85407' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDAC11BA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ANIWZCSdS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rnyufdxc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AirGCFG.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WZCSLDR2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LvAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'opwareSE2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '54' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\HelpAssistant\Bureau\ANDREI cession\andrei\Local Settings\Temporary Internet Files\Content.IE5\KNX0GEU5\btn_gif[1]
[RESULTAT] Contient le cheval de Troie TR/FakeAV.bak.2
C:\Documents and Settings\HelpAssistant\Bureau\ANDREI cession\andrei\Local Settings\Temporary Internet Files\Content.IE5\PCXG98PI\swflash[1].cab
[0] Type d'archive: CAB (Microsoft)
--> Flash9c.ocx
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\eicar_com.zip
[0] Type d'archive: ZIP
--> eicar.com
[RESULTAT] Contient le code du virus Eicar-Test-Signature
C:\Documents and Settings\yvette\Bureau\ANDREI cession\andrei\Local Settings\Temporary Internet Files\Content.IE5\KNX0GEU5\btn_gif[1]
[RESULTAT] Contient le cheval de Troie TR/FakeAV.bak.2
C:\Documents and Settings\yvette\Bureau\ANDREI cession\andrei\Local Settings\Temporary Internet Files\Content.IE5\PCXG98PI\swflash[1].cab
[0] Type d'archive: CAB (Microsoft)
--> Flash9c.ocx
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\System Volume Information\_restore{9B5EC895-A8B0-4B63-997B-38F38F703CBD}\RP274\A0180584.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.CX.75
C:\WINDOWS\system32\mswinsck.ocx
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd2461.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
D:\AUTORUN.FCB
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.oob

Début de la désinfection :
C:\Documents and Settings\HelpAssistant\Bureau\ANDREI cession\andrei\Local Settings\Temporary Internet Files\Content.IE5\KNX0GEU5\btn_gif[1]
[RESULTAT] Contient le cheval de Troie TR/FakeAV.bak.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1772ca.qua' !
C:\Documents and Settings\HelpAssistant\Local Settings\Temp\eicar_com.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c72bf.qua' !
C:\Documents and Settings\yvette\Bureau\ANDREI cession\andrei\Local Settings\Temporary Internet Files\Content.IE5\KNX0GEU5\btn_gif[1]
[RESULTAT] Contient le cheval de Troie TR/FakeAV.bak.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a69eccb.qua' !
C:\System Volume Information\_restore{9B5EC895-A8B0-4B63-997B-38F38F703CBD}\RP274\A0180584.exe
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ada7286.qua' !
C:\WINDOWS\$NtServicePackUninstall$\svchost.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.CX.75
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b0c72cd.qua' !
C:\WINDOWS\system32\mswinsck.ocx
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/VB.fnl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b2072ca.qua' !
D:\AUTORUN.FCB
[RESULTAT] Contient le cheval de Troie TR/PSW.OnlineGames.oob
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4afd72ac.qua' !


Fin de la recherche : jeudi 10 septembre 2009 23:40
Temps nécessaire: 1:12:37 Heure(s)

La recherche a été effectuée intégralement

9353 Les répertoires ont été contrôlés
273789 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
7 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
5 Impossible de contrôler des fichiers
273777 Fichiers non infectés
3483 Les archives ont été contrôlées
9 Avertissements
9 Consignes
85407 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 10 / 19
Mike
11 sept. 2009 à 20:50
re,

Téléchargez sur votre bureau Ad-Remover ( C_XX) : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

/|\ Désactiver votre antivirus. /|\

• Installez Ad-remover,
• Lancer Ad-remover(raccourci créé sur le bureau),
• Sélectionner la langue, "F" et validez par Entrée,
• Déconnectez-vous, quittez les applications ouvertes
• Sélectionner l'option [L. Lancer le nettoyage]

>> Laisser le aller,
• Lorsque le scan sera complété appuyez sur une touche pour ouvrir le rapport
Postez le rapport (C:\Ad-Report-SCAN.log)

/|\ Réactiver votre antivirus. /|\
________________________________________________

CCleaner - Nettoyage des fichiers temporaires, Cookies..
Téléchargement : https://www.ccleaner.com/ccleaner/download

• Installer et lancer CCleaner,
• Décochez la mise à jour automatique,
•.Lancez Ccleaner avec l'icône créé sur le bureau,

• Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
• Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
• Et cochez uniquement la première case "Vieilles données du perfetch",
• Sélectionnez le bouton [Analyse]..
• Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.

Lorsque ce nettoyage est complété.
Remettre les options standard, pour une utilisation au quotidien.
• Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
• Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows

Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.

__________________________________________________

Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
• Lancez l'installation,
• Dans [Settings] vous pouvez mettre en Français.
• Faites la [Mise à jours] de Malwarebytes.
• Dans [Recherche] sélectionnez [Exécuter un examen Complet],
• Après le scan, appuyer sur >>>>> [Supprimer la sélection].
>> Redémarrer si nécessaire..
Postez le rapport de Malwarebytes.
__________________________________________________

Si le problème d'erreur y est toujours.
Aller dans le Gestionnaire de pérophériques : Clic-droit sur le Poste de travail -> Gérer ..
Vérifier dans la fenêtre de droite s'il y a un point ! jaune sur un des driver.
Si c'était le cas, supprimer ce driver(avec la touche Supp.) et redémarrer le PC, la fonction Plug-n-play de Windows va le réinstaller correctement !
__________________________________________________

Ensuite faites ceci ..

Téléchargez RSIT (de random/random) sur votre bureau :
http://images.malwareremoval.com/random/RSIT.exe
• Double cliquez sur RSIT.exe,
• Appuyez sur [Continue] à l'écran « Disclaimer »,
• RSIT téléchargera HijackThis (s’il n’est pas installé) -> acceptez la licence,
>> le rapport Log.txt va s'ouvrir à l'écran..

Postez ce rapport, aussi disponible dans C:\RSIT\..
.
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
11 sept. 2009 à 21:16
oui ! merci milles fois encore Mike
Ccleaner, j'ai deja, je le fait tous les jours
et Malwarebytes aussi
allez, je vais suivre à la lettre tes conseils
a plus,
Cordialement, Yvette
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
11 sept. 2009 à 22:06
coucou mike !
voilà déjà le rapport de Ad-Remouver
A plus Yvette
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_U | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 10/09/2009 à 7:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:57:25, 11/09/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BOGATYR | Utilisateur actuel: yvette
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
HKCU\Software\pacificpoker
HKCU\Software\pokerinstaller
HKCU\Software\SWEETIE
HKLM\Software\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoweather
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\980289C22F80A7C4BB9323DC61255E4E
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\FA96423FE2B98E248A3B23548D1E22D9

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.2 *
.
Nom du profil: 8wmbj69n.default (yvette)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Bing");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.bing.com/search?FORM=MIMWA5&q=");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.1.2");
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache_TIMESTAMP: 9496aa6ca204ca01
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3369 Octet(s) - C:\Ad-Report-CLEAN.log
.
1552 Fichier(s) - C:\DOCUME~1\yvette\LOCALS~1\Temp
13 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 22:03:04 | 11/09/2009
.
============== E.O.F ==============
.
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
12 sept. 2009 à 00:55
et voilà le rapport malware ( qu'est ce que c'était looong! )

A plus, Yvette


Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2782
Windows 5.1.2600 Service Pack 3

12/09/2009 00:31:40
mbam-log-2009-09-12 (00-31-40).txt

Type de recherche: Examen complet (C:\|D:\|L:\|)
Eléments examinés: 219607
Temps écoulé: 1 hour(s), 58 minute(s), 19 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
C:\documents and settings\yvette\local settings\application data\rnyufdxc.exe (Adware.Navipromo.H) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rnyufdxc (Adware.Navipromo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\rnyufdxc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\rnyufdxc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\rnyufdxc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\HelpAssistant\Local Settings\Application Data\rnyufdxc.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\yvette\Local Settings\Application Data\rnyufdxc_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\yvette\Local Settings\Application Data\rnyufdxc_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\yvette\Local Settings\Application Data\rnyufdxc.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\yvette\Local Settings\Application Data\rnyufdxc.exe (Adware.Navipromo.H) -> Delete on reboot.
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
14 sept. 2009 à 17:46
Bonjour Mike
Tu es en mode stand by ? Je n'ai plus de tes nouvelles, donc plus d'aide .... :(
Et mes crash écran bleu continuent !! Que faire ? aujourd'hui 2 fois !

Merci, Yvette

Mini091409-01.dmp
14/09/2009 13:35:00
IRQL_NOT_LESS_OR_EQUAL
0x1000000a
0x00000004
0x00000002
0x00000001
0x804dbe9b
ntoskrnl.exe
ntoskrnl.exe+4e9b
Noyau et système NT
Système d'exploitation Microsoft® Windows®
Microsoft Corporation
5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
32-bit

Mini091409-02.dmp
14/09/2009 17:09:59
KERNEL_MODE_EXCEPTION_NOT_HANDLED
0x1000008e
0xc0000005
0x804f47a3
0x8cd447d8
0x00000000
fltmgr.sys
fltmgr.sys+6f56
Microsoft Filesystem Filter Manager
Microsoft® Windows® Operating System
Microsoft Corporation
5.1.2600.5512 (xpsp.080413-2111)
32-bit
0
Réponse 11 / 19
Mike
11 sept. 2009 à 23:40
re,

Et dans le Gestionnaire de périphériques tout était correct ..
0
Réponse 12 / 19
Mike
12 sept. 2009 à 01:02
re,

Votre problème semble réglé !

compléter avec ceci..

Télécharger sur votre bureau Navilog1 (d'Il Mafioso) :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

► Désactivez la connexion Internet et votre antivirus.

• Installer et lancer Navilog1.exe

• Sélectionner l'option [1- Recherche / Désinfection automatique] et valider.
>> Laissez aller
• S’il demande à redémarrer, accepter,
• Le bloc note va s'ouvrir contenant le rapport
► Postez le rapport (C:\fixnavi.txt).

► Réactivez votre antivirus.
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
12 sept. 2009 à 01:30
ok ! je m'en vais faire ça aussi
le problème semble être réglé ? Pour l'écran bleu ? ou la lenteur au démarrage ? Car, je m'applique sagement à exécuter vos conseils à la lettre, mais je dois avouer que je n'ai rieeeeen compris à ce que j'ai fait
:) :) :)

Mes sincères remerciements,
Yvette
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
12 sept. 2009 à 02:25
Ayé ! il Mafioso est passé aussi par mon PC, manque plus qu'on oligarque :))

Fix Navipromo version 4.0.2 commencé le 12/09/2009 1:38:20,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 3000+ )
BIOS : BIOS Date: 12/28/04 18:24:23 Ver: 08.00.09
USER : yvette ( Administrator )
BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:58 Go (Free:23 Go)
D:\ (Local Disk) - NTFS - Total:90 Go (Free:55 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
L:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\WINDOWS\pack.epk supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\yvette\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok





*** Scan terminé 12/09/2009 2:16:54,53 ***

Douce nuit, Yvette
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
12 sept. 2009 à 15:50
Mike ! Bonjour et Au secours ! Si, bien évidement, tu as le temps et la disponibilité de m’aider à nouveau.
Encore l’ecran bleu

Cette fois j’ai noté :

Signature de l’erreur
BCCode : 1000008e BCP1 : C0000005 BCP2 : 804F47A3 BCP3 : AEBD7628
BCP4 : 00000000 OSVer : 5_1_2600 SP : 3_0 Product : 768_1

Fichiers inclus
C:\DOCUME~1\yvette\LOCALS~1\Temp\WER0f03.dir00\Mini091209-01.dmp
C:\DOCUME~1\yvette\LOCALS~1\Temp\WER0f03.dir00\sysdata.xml

Et le BleuScreenWiew dit :
Mini091209-01.dmp
12/09/2009 15:32:12
KERNEL_MODE_EXCEPTION_NOT_HANDLED
0x1000008e
0xc0000005
0x804f47a3
0xaebd7628
0x00000000
fltmgr.sys
fltmgr.sys+6f56
Microsoft Filesystem Filter Manager
Microsoft® Windows® Operating System
Microsoft Corporation
5.1.2600.5512 (xpsp.080413-2111)

Merci par avance,
Sincères salutations, Yvette
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
12 sept. 2009 à 17:25
J'avais oublié de faire Random

LOG.txt puis INFO.txt
Logfile of random's system information tool 1.06 (written by random/random)
Run by yvette at 2009-09-12 17:11:01
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 24 GB (41%) free of 60 GB
Total RAM: 703 MB (23% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:11:17, on 12/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lvagent.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\yvette\LOCALS~1\Temp\Rar$EX00.297\BlueScreenView.exe
C:\Documents and Settings\yvette\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\yvette.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LingvoTraining] "C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Tutor.exe" /ND /NW /AS
O4 - HKLM\..\Run: [Lingvo Launcher] "C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lvagent.exe" /STARTUP
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link D-Link Wireless G DWA-110] C:\Program Files\D-Link\D-Link Wireless G DWA-110\AirGCFG.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: E-Compagnon.lnk = C:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with Lingvo - res://C:\Program Files\ABBYY Lingvo 10 Multilingual Dictionary\Lingvo.exe/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: karna.dat
O21 - SSODL: Version1 - {9CC0900D-FE4F-4805-9BE6-7B9DA0012751} - (no file)
O21 - SSODL: dzXyzVX - {14594ACB-BEF3-E061-19C6-F08653C2A837} - (no file)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 13 / 19
Mike
15 sept. 2009 à 16:08
re,

Yvette à écrit :
Redémarrer en mode sans échec
C’est fait aussi, voilà le scan complet

C'était pour le scan Antivir ; <---- y avait-il de quoi poster le rapport


Je vérifie le RSIT

Quand est-il des messages d'erreur, ..élaborez !
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
15 sept. 2009 à 17:54
PS :
Lorsque j'ai redémarre en Mode Sans Échec, j'ai voulu faire un scan complet avec l'antivir, car j'avais compris ça comme ça, l'Antivir n'a pas voulu se connecter, voilà pourquoi j'en ai déduit que vous parliez d'un scan Malware.
0
Réponse 14 / 19
Mike
15 sept. 2009 à 18:16
re,

Faites la màj d'Antivir, avant de redémarrer en mode sans échec pour lancer le scan complet
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
15 sept. 2009 à 18:28
Aussitôt dit, aussitôt fait ! mais .... ca va prendre au moins 1h30 le scan complet ... j'espère que vous aurez le temps de m'attendre ... sinon, dès que vous pourrez, pas grave ...

A plus, Yvette
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
15 sept. 2009 à 20:29
re !
Démarrage en mode sans Échec et scan complet d'AntiVuir fait. Je me suis rendu compte qu'en Mode Sans Échec, je n'ai pas de connexion à internet, voilà pourquoi l'AntiVir ne s'activait point. Normal ?

Ci dessous le rapport, qui a fait apparaitre un virus et 8 avertissements
Je me suis reconnecté en Mode Normal et je ne sais pas pourquoi l'antivir s'est mis à scanner tout seul (alors que j'avais paramétré tous les jours à 02h00) Je le laisse faire ...

En attendant de vous lire, amitiés, Yvette

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 15 septembre 2009 18:47

La recherche porte sur 1712296 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : yvette
Nom de l'ordinateur : BOGATYR

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 12:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 08:21:42
ANTIVIR2.VDF : 7.1.5.201 3414528 Bytes 03/09/2009 20:22:58
ANTIVIR3.VDF : 7.1.5.246 418816 Bytes 15/09/2009 16:32:54
Version du moteur : 8.2.1.14
AEVDF.DLL : 8.1.1.1 106868 Bytes 28/07/2009 12:17:15
AESCRIPT.DLL : 8.1.2.31 475513 Bytes 10/09/2009 20:23:06
AESCN.DLL : 8.1.2.5 127346 Bytes 10/09/2009 20:23:05
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 08:59:39
AEPACK.DLL : 8.1.3.18 401783 Bytes 28/07/2009 12:17:14
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 08:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 10/09/2009 20:23:05
AEHELP.DLL : 8.1.7.0 237940 Bytes 10/09/2009 20:23:01
AEGEN.DLL : 8.1.1.62 364916 Bytes 10/09/2009 20:23:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.7.8 184692 Bytes 10/09/2009 20:23:00
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, M:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mardi 15 septembre 2009 18:47

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'M:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '41' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\HelpAssistant\Bureau\ANDREI cession\andrei\Local Settings\Temporary Internet Files\Content.IE5\PCXG98PI\swflash[1].cab
[0] Type d'archive: CAB (Microsoft)
--> Flash9c.ocx
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\dtscsi.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\system32\drivers\sptd2461.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Recherche débutant dans 'M:\' <LaCie>
M:\Sauvegarde Yvette\ANDREI cession\andrei\Local Settings\Temporary Internet Files\Content.IE5\KNX0GEU5\btn_gif[1]
[RESULTAT] Contient le cheval de Troie TR/FakeAV.bak.2
M:\Sauvegarde Yvette\ANDREI cession\andrei\Local Settings\Temporary Internet Files\Content.IE5\PCXG98PI\swflash[1].cab
[0] Type d'archive: CAB (Microsoft)
--> Flash9c.ocx
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

Début de la désinfection :
M:\Sauvegarde Yvette\ANDREI cession\andrei\Local Settings\Temporary Internet Files\Content.IE5\KNX0GEU5\btn_gif[1]
[RESULTAT] Contient le cheval de Troie TR/FakeAV.bak.2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b1dd763.qua' !


Fin de la recherche : mardi 15 septembre 2009 20:03
Temps nécessaire: 1:05:42 Heure(s)

La recherche a été effectuée intégralement

10049 Les répertoires ont été contrôlés
264161 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
4 Impossible de contrôler des fichiers
264156 Fichiers non infectés
4325 Les archives ont été contrôlées
8 Avertissements
2 Consignes
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
15 sept. 2009 à 21:29
Bonsoir Mike

Désolée de t'embêter à nouveau, mais ca vient de recommencer pour l'alphabet
je lance Mozilla et impossible d'écrire en russe .... J'ai essayé d'ouvrir ma boite mail sur hotmail, sur gmail, mais idem, je peux pas écrire en lettre russe
je suis toujours obligée d'écrire dans Word, puis faire un copier/coller

d'avance merci
Yvette
0
Réponse 15 / 19
Mike
15 sept. 2009 à 21:56
re,

Y doit y avoir quelques chose avec Antivir.
Parce qu'il doit ce lancé à chaque démarrage.

Allez "pour" le désinstaller, en lançant la désinstallation une option pour le Réparer devrait être au rendez-vous. Choisissez de réparer, Si ce problème revient encore. Désinstaller Antivir avec ceci et réinstaller le.

Essayer d'éviter Internet tant que le démarrage d'Antivir n'est pas réglé.
_________________________________________________________

Toujours dans le registre à cet endroit -> Exécuter.., entrez regedit .. 
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list


Aller supprimer(à droite) ceci :
C:\mcoinstall.exe"
"C:\Documents and Settings\yvette\Local Settings\Temp\nRmk.exe"
"C:\Documents and Settings\yvette\Local Settings\Temp\.tt44C.tmp"

________________________________________________________

Mises à jours logiciel.
Important - Prévient les failles de sécurités des logiciels qui ont accès à Internet.
• Java : https://www.java.com/fr/download/manual.jsp
• Adobe : https://get2.adobe.com/reader/otherversions/

Faites les mises à jours proposées par Sumo Lite et/ou Secunia

► À utiliser/vérifier aux 30jours.
________________________________________________________

Pour firefox, est-ce un module ?

Essayer de le lancer dans le mode sans échec de Firefox.

Ce lancera sans aucun module(temporairement - pas sécure), ce qui permettra de vérifier si un module installé est en cause !? Si tout fonctionne vorrectement sans aucun module d'installé, vous devrez tester en les désactivant ou désinstallant un par un pour vérifier le quel fait obstacle.
________________________________________________________

Vous avez déjà supprimer des lignes avec Hijackthis.
Parce qu'un setup de ligne comme ça c'est pas usuel.

Si nécessaire..
>> Relancer RSIT et postez les rapports Log.txt et info.txt
(aussi disponibles la ->C:\RSIT\ ..)

.
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
16 sept. 2009 à 11:02
Mike bonjour !
- Ci dessous le rapport log de RSIT.
- Antivir ne démarre plus tout seul, ca va !
- Regedit et Suppression, c'est fait.
- MAJ / PSISetup, c'est fait aussi
- Firefox, c'est fait en démarrage sans Echec, j'ai 3 modules complémentaires maintenant :
Java Quick Starter 1.0
Microsoft.Net framework assistant 1.1
Real player Browser Record Plugin 1.0

Puis message d'erreur au redémarrage Mozilla en mode normal :

firefox.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru

signature de l’erreur
AppName: firefox.exe AppVer: 1.9.1.3523 ModName: xul.dll
ModVer: 1.9.1.3523 Offset: 000aad7d

C:\DOCUME~1\yvette\LOCALS~1\Temp\abd3_appcompat.txt


- Vous aviez raison de vous inquiéter sur ma possession de CD drivers et d'installation, car c'est ce qu'il me demande à présent : le Service pack 3 de XP ... et je ne sais pas ce que c'est. Lorsque je met le Cd "Windows XP Edition familiale" (version 2002), un message me dit que ce n'est pas le bon. Si je met le CD "Fujitsu Siemens Windows XP Edition familiale-SP2" il en vau pas non plus, "Windows XP Pro, non plus.

A plus Yvette

Logfile of random's system information tool 1.06 (written by random/random)
Run by yvette at 2009-09-16 08:18:40
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 25 GB (42%) free of 60 GB
Total RAM: 703 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:18:56, on 16/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\yvette\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\yvette.exe

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Wireless Service - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 16 / 19
Mkie
16 sept. 2009 à 13:14
re,

Pour windows.

Dans le descriptif du rapport vous avez :
Microsoft Windows XP Édition familiale Service Pack 3

Alors utiliser soit le CD :
- Cd "Windows XP Edition familiale" (version 2002),
- CD "Fujitsu Siemens Windows XP Edition familiale-SP2"

Si vous avez un Fujitsu Siemens utiliser celui-la !
Sinon, dans tout les cas, préférable d'utiliser l'autre(version 2002), qui est générique !
Les CD d'install. de PC marque pouvant être particuliers.

Pour Windows qui demmande le CD.
Allez dAns Démarrer -> Exécuter.., entrez sfc /scannow et valider
Le CD de windows sera requis.

Compléter en relançant une mises à jours de windows !
_________________________________________________________________


Pour Antivir.
Le rapport montre qu'il n'est pas installé convenablement.
Un processus d'Antivir doit obligatoirement apparaitre dans une des lignes 04 - de HijackThis.
Préférable de le Désinstaller complètement(utiliser le Désinstallateur d'Antivir au message 37) et de le réinstaller.


Pour Firefox, ne sais trop.
Une recherche avec (Firefox xul.dll ) donnerait peut-être quelque chose ?!
Sinon réinstaller le aussi..
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
16 sept. 2009 à 22:49
PS : je ne peux pas supprimer
WLSetupSvc.exe

Grave ? Genant ?
ou devrais je ouvrir un autre poste mais dans WLM ?
0
Réponse 17 / 19
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
16 sept. 2009 à 22:45
Che Mike (vous permettez ?)

Merci de vous donner tant de peine depuis de nombreux jours pour me dépanner.

1 -J’ai inséré le CD Fujitsu Siemens Windows XP Edition familiale-SP2
Puis exécuter le sfc /scannow ; A l’écran s’est ouvert la boite de dialogue :
Protection de fichiers Windows
Veuillez patienter pendant que Windows vérifie que tous les fichiers Windows protégés sont intacts et dans leur version originale

puis un autre message est apparu :

Les fichiers nécessaires au fonctionnement de Windows doivent être copiés dans le dossier DLL.Cache
Insérez votre Windows XP Professional CD-Rom maintenant

J’ai donc enlevé le CD Fujitsu et inséré le XP Pro, comme demandé. Ca a repris son cours, puis à nouveau message :

Insérez votre Windows Media Files maintenant

Ne l’ayant pas j’ai appuyé sur recommencer, et ainsi une vingtaine de fois, à chaque fois qu’il me demandait de insérer des CD.

Une fois la tache terminé, j’ai redémarré le PC, car il ne l’a pas demandé. Pour l’instant rien ne se passe ... je ne sais donc pas si cette manip a servi à quelque chose.


2 -Puis j’ai désinstallé l’AntiVir et réinstallé aussitôt.
Déjà il n’a pas voulu se télécharger depuis ici :

https://www.malekal.com/avira-free-security-antivirus-gratuit/ puis https://www.avira.com/
et choix :
Avira AntiVir Personal - FREE Antivirus, Version 9
Md5: 5f57c07e8dec0fb93a612f708b71031e

J’étais donc obligée de me diriger vers
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
pour télécharger Avira
Lors de l’installation il s’est produit ceci :

Windows Installer
The feature you are trying to use is one a network resource that is unavable
Click OK to try again, or enter an alternate path to a folder containing the installation package “vc_red.msi” in the box below
Use source : d:\1fab5a27ae2a29d6f23728411f406bd1\

Si je clck sur OK, alors apparait ceci :
The path d:\1fab5a27ae2a29d6f23728411f406bd1\vc_red.msi cannot be found.Verify that you have access to this location and ry again, or try to find the installation package vc_red.msi in a foder from which you can install the product Microsoft Visual C++2008
Reditribuable x86.9.0.30729.17

Si je click sur Browsne
Je trouve le ‘vc_red.msi’ dans : Disque local D/e1b46f328ce0da5642c7

Alors j’ai choisi de ne pas faire de click mais fermer tout simplement cette boite à l’aide de la croix rouge en haut à droite. L’installation a repris son cours et s’est terminée sans encombre.
Pensez-vous que tout est OK pour ce téléchargement dAvira ?

Sinon, je suis ravie, contente et soulagée, car
- non seulement je n’ai plus de crash écran bleu,
- Mon PC redémarre beaucoup plus vite
- mais de plus je peux enfin écrire directement en russe sur le net !

Vous êtes fort ! Chapeau bas très cher !

Cordiales salutations, Yvette
0
Réponse 18 / 19
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
17 sept. 2009 à 06:18
Bonjour Mike ....
J'espère que vous allez bien ?
:( :( :(
On prend les mêmes et o,n recommence ?

cette nuit encore écran bleu, donc redémarrage du PC et
encore message d'erreur :

Le système a récupéré d'une erreur sérieuse.
Signature :

BCCode : 1000000a BCP1 : 00000000 BCP2 : 00000002 BCP3 : 00000000
BCP4 : 804FD5F3 OSVer : 5_1_2600 SP : 3_0 Product : 768_1
Fichuers inclus ds le rapport :
C:\DOCUME~1\yvette\LOCALS~1\Temp\WER1585.dir00\Mini091709-01.dmp
C:\DOCUME~1\yvette\LOCALS~1\Temp\WER1585.dir00\sysdata.xml

C:\DOCUME~1\yvette\LOCALS~1\Temp\WER1585.dir00\Mini091709-01.dmp
C:\DOCUME~1\yvette\LOCALS~1\Temp\WER1585.dir00\sysdata.xml


==================================================
Dump File : Mini091709-01.dmp
Crash Time : 17/09/2009 05:37:27
Bug Check String : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code : 0x1000000a
Parameter 1 : 0x00000000
Parameter 2 : 0x00000002
Parameter 3 : 0x00000000
Parameter 4 : 0x804fd5f3
Caused By Driver : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+265f3
File Description : Noyau et système NT
Product Name : Système d'exploitation Microsoft® Windows®
Company : Microsoft Corporation
File Version : 5.1.2600.5755 (xpsp_sp3_gdr.090206-1234)
Processor : 32-bit
==================================================


Avira ne veut pas faire les MAJ ...

Je comprends plus rien ...

Salutations, Yvette
0
Réponse 19 / 19
Mike
17 sept. 2009 à 12:46
re,

Votre PC n'a plus d'infection.
Pour ce qui est des messages erreurs qui surgissent, y s'agit de problèmes de config.
Je ne sais trop comment a été installé votre système, ça ne me semble pas conventionnel.

Alors puisque nous sommes dans la Section Virus/Sécurité et que le Pc est nettoyé.
Pour le reste aller dans la Section Matérile/Hardware où un intervenant devrait vous proposer des réponses adéquates.
0
yvette.lyon Messages postés 184 Date d'inscription dimanche 6 septembre 2009 Statut Membre Dernière intervention 1 juin 2015 5
17 sept. 2009 à 14:09
Re,

bien, je vais faire comme ca.

Recevez encore, cher Mike, mes sincères remerciements
J'ai appris beaucoup de chose grâce à votre aide et je ne m'en sors que grandie de vos explications nettes, claires et bien pédagogiques. en tout cas, je continue à lire vos interventions dans les autres topics avec bcp d'intérêt.

Je coche le statut RESOLU

Salutations dévouées,
Yvette
0

Discussions similaires

Code de renvoi d'appel : Ooredo, Mobilis...
midoou07 -
Camille -

13 réponses
Renvoie code ooredoo
Aicha -
bazfile -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Comment réécouter un appel téléphonique ?
MaxBMX17 -
MaximeGaspart -

2 réponses