Sujet Précédent Sujet Suivant

Rapport ComboFix que je ne sais pas déchifrer

Fermé
Railway - 8 févr. 2010 à 21:05
 Railway - 9 févr. 2010 à 22:01
Bonjour,

J'ai été infecté par security tool il y a une dizaine de jour. Pour le désactiver, j'ai posté un message sur ce forum et me suis fait aider par un internaute. Sur ses conseils j'ai télécharger et executé rkill, MBAM, RSIT, Ccleaner et OTM et ai envoyer chaques rapports sur ce forum.

Après avoir envoyer le rapport d'OTM, l'internaute qui m'aidait m'a dit de télécharger et d'executer ComboFix et de lui envoyer le rapport. L'execution de ComboFix s'est très bien passé, j'ai envoyé le rapport mais il semblerait que la personne qui m'aidait ne peut plus me répondre.

Mon PC met entre 10 et 20 minutes à charger le bureau au démarrage et ma souris amovible ne fonctionne plus (j'utilise un pad intégré à mon portable). Ce sont les seuls symptômes que je constate encore.

Je poste donc ici le rapport de ComboFix. Merci d'avance à toute personne qui pourra m'aider


ComboFix 10-02-02.04 - Robinson 03/02/2010 15:47:07.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1271.815 [GMT 1:00]
Lancé depuis: c:\documents and settings\Robinson\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100203-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NPF
-------\Service_npf


((((((((((((((((((((((((((((( Fichiers créés du 2010-01-03 au 2010-02-03 ))))))))))))))))))))))))))))))))))))
.

2010-02-03 14:04 . 2010-02-03 14:04 -------- d-----w- c:\program files\CCleaner
2010-02-02 22:19 . 2010-02-02 22:19 -------- dc----w- C:\_OTM
2010-02-02 19:54 . 2010-02-02 19:54 1674 -c--a-w- C:\UsbFix_Upload_Me_ROBINSON.zip
2010-02-02 15:10 . 2010-02-02 19:54 -------- dc----w- C:\UsbFix
2010-02-02 14:32 . 2010-02-02 14:32 -------- d-----w- c:\program files\trend micro
2010-02-02 14:32 . 2010-02-02 14:33 -------- dc----w- C:\rsit
2010-01-31 20:07 . 2010-01-31 20:07 -------- dc----w- c:\documents and settings\Robinson\Application Data\Malwarebytes
2010-01-31 20:07 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissar­my.sys
2010-01-31 20:07 . 2010-01-31 20:07 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-31 20:07 . 2010-01-31 22:27 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-01-31 20:07 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-01-30 19:31 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\drivers\lbrtfdc.sys­
2010-01-30 19:31 . 2004-08-03 21:59 34688 ----a-w- c:\windows\system32\dllcache\lbrtfdc.sy­s
2010-01-30 19:30 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\drivers\changer.sys
2010-01-30 19:30 . 2004-08-03 22:00 8192 ----a-w- c:\windows\system32\dllcache\changer.sys­

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-02 23:26 . 2009-04-11 15:56 66128 -c--a-w- c:\documents and settings\Robinson\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-30 19:25 . 2010-01-30 19:25 16 ----a-w- c:\windows\system32\config\systemprofile\A­pplication Data\anvkgp.dat
2010-01-05 09:56 . 2004-08-19 13:03 832512 ----a-w- c:\windows\system32\wininet.dll
2010-01-05 09:56 . 2004-08-19 13:03 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-01-05 09:56 . 2004-08-19 13:03 17408 ------w- c:\windows\system32\corpol.dll
2009-12-10 16:10 . 2004-08-19 13:03 65800 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-10 16:10 . 2004-08-19 13:03 449978 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-24 23:54 . 2009-04-11 15:58 1280480 -c--a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-04-11 16:00 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-04-11 16:00 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys­
2009-11-24 23:50 . 2009-04-11 16:00 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-04-11 16:00 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sy­s
2009-11-24 23:49 . 2009-04-11 16:00 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-04-11 16:00 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-04-11 16:00 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sy­s
2009-11-24 23:47 . 2009-04-11 16:00 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 16:42 . 2004-08-19 13:03 470528 ----a-w- c:\windows\AppPatch\aclayers.dll
2008-07-17 07:56 . 2008-07-17 07:56 9501920 ----a-w- c:\program files\vlc-0.8.6i-win32.exe
2007-12-10 12:00 . 2007-12-10 11:59 5825657 ----a-w- c:\program files\FreeScanner.exe
2007-08-27 14:26 . 2007-08-27 14:25 26432616 ----a-w- c:\program files\bitdefender_antivirus_plus.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-23 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="c:\program files\Apoint\Apoint.exe" [2004-09-13 155648]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-02-15 155648]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-02-15 126976]
"IntelWireless"="c:\program files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 385024]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2005-03-04 606208]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2004-12-06 127035]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 6.0\Distillr\acrotray.exe [2007-9-24 217193]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2005-11-18 24576]
DSLMON.lnk - c:\program files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2009-6-30 1214032]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
2004-09-07 16:08 110592 ----a-w- c:\program files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\age2_x1.icd"=
"c:\\Program Files\\Railroad Tycoon II\\RT2.EXE"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/04/2009 17:00 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/04/2009 17:00 20560]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = hxxp://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Robinson\Application Data\Mozilla\Firefox\Profiles\k0n7tinn.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava11.dll
FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava12.dll
FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava13.dll
FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava14.dll
FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJava32.dll
FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPJPI142_04.dll
FF - plugin: c:\program files\Java\j2re1.4.2_04\bin\NPOJI610.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-MSMSGS - c:\program files\Messenger\msmsgs.exe
HKLM-Run-DXDllRegExe - dxdllreg.exe
HKLM-Run-StandardInstall - (no file)
AddRemove-EPSON Scanner - c:\program files\epson\escndv\setup\setup.exe
AddRemove-EPSON Stylus SX200_SX400_TX200_TX400 Guide d'utilisation - c:\program files\EPSON\TPMANUAL\ES_SX_TX\FRA\USE_G\DOCUNINS.EXE



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 15:53
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040711900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040111900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040911900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1032)
c:\program files\Intel\Wireless\Bin\LgNotify.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Intel\Wireless\Bin\WLKeeper.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Intel\Wireless\Bin\ZcfgSvc.exe
c:\progra~1\Intel\Wireless\Bin\1XConfig.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\Apoint\Apntex.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-02-03 15:57:09 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-03 14:57

Avant-CF: 26 962 833 408 octets libres
Après-CF: 26 883 899 392 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 3782ED710422043B6050A7DC4DD8C014

10 réponses

Réponse 1 / 10
Kiev62 Messages postés 246 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 28 octobre 2016 9
8 févr. 2010 à 21:19
Il ne semble plus y'avoir de soucis, peut tu poster un rapport hijackthis? Tu rencontre encore des soucis?
0
Railway
8 févr. 2010 à 21:29
Tu m'en vois désolé, qu'est ce qu'un rapport hijackthis ?
0
Réponse 2 / 10
Kiev62 Messages postés 246 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 28 octobre 2016 9
8 févr. 2010 à 21:41
Oups désolé voici le lien pour télécharger hijackthis=> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Clic sur l'icone pour le demmarrer puis => accept les termes de licence et clic sur "do a scan system" patiente.

Un rapport s'ouvre dans un bloc note copie et colle le dans ta prochaine reponse.
0
Railway
8 févr. 2010 à 21:45
Voilà...:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:51, on 08/02/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WISPTIS.EXE
C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Robinson\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www1.euro.dell.com/content/default.aspx?c=fr&l=fr&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.4.2) - https://www.achatpublic.com/sdm/cgapc/jar/install/jinstall-1_4_2_04-windows-i586.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
0
Réponse 3 / 10
Kiev62 Messages postés 246 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 28 octobre 2016 9
8 févr. 2010 à 21:48
fair un scan en ligne ici=> https://www.bitdefender.com/toolbox/

Post le rapport ici
0
Railway
8 févr. 2010 à 21:55
J'ai fais le scan en ligne, je ne trouve pas de rapport...
0
Réponse 4 / 10
Kiev62 Messages postés 246 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 28 octobre 2016 9
8 févr. 2010 à 21:56
Avait-il détécté quelquechose?
0
Railway
8 févr. 2010 à 22:04
Ah ben je l'ai trouvé, il semblerait qu'il n'ai rien trouvé, c'est écrit No infection found:

BitDefender QuickScan Beta 32-bit v0.9.9.0
------------------------------------------

Scan date: Mon Feb 08 21:51:37 2010
Machine ID: E8C8710F



No infection found.
---------------------


Processes
---------
<unsigned> 8021XConfig Module 3476 C:\Program Files\Intel\Wireless\Bin\1XConfig.exe
<unsigned> AcroTray - Adobe Acrobat Distiller helper applicat 3856 C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
<unsigned> BVRP Software TestLine 3868 C:\Program Files\Digital Line Detect\DLG.exe
<unsigned> Drive Letter Access Component 3688 C:\WINDOWS\system32\dla\tfswctrl.exe
<unsigned> EvtEng Module 1428 C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
<unsigned> Hewlett-Packard hpwuSchd 3700 C:\Program Files\HP\HP Software Update\HPWuSchd.exe
<unsigned> Intel PROSet/Wireless 3672 C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
<unsigned> Intel PROSet/Wireless 3388 C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
<unsigned> Microsoft® Windows® Operating System 1780 C:\WINDOWS\system32\WISPTIS.EXE
<unsigned> Mobile Unit Support Service 1596 C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
<unsigned> NicConfigSvc 276 C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
<unsigned> QuickSet Application 3680 C:\Program Files\Dell\QuickSet\quickset.exe
<unsigned> RegSrvc Module 424 C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
<unsigned> SSOFSet Service 1616 C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
<unsigned> ZeroCfgSvc Application 3148 C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe

<verified> Alps Pointing-device Driver 3648 C:\Program Files\Apoint\Apoint.exe
<verified> Alps Pointing-device Driver for Windows NT/2000/XP 3728 C:\Program Files\Apoint\Apntex.exe
<verified> avast! Antivirus 3720 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verified> avast! Antivirus 1864 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verified> avast! Antivirus 2028 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verified> avast! Antivirus 1892 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verified> avast! Antivirus 1980 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verified> DSLMON Application 3896 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
<verified> Firefox 192 C:\Program Files\Mozilla Firefox\firefox.exe
<verified> GoogleToolbarNotifier 3752 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verified> Intel(R) Common User Interface 3664 C:\WINDOWS\system32\hkcmd.exe
<verified> Microsoft® Visual Studio .NET 204 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
<verified> Microsoft® Windows® Operating System 2080 C:\WINDOWS\System32\alg.exe
<verified> Microsoft® Windows® Operating System 1012 C:\WINDOWS\system32\csrss.exe
<verified> Microsoft® Windows® Operating System 1092 C:\WINDOWS\system32\lsass.exe
<verified> Microsoft® Windows® Operating System 784 C:\WINDOWS\system32\spoolsv.exe
<verified> Microsoft® Windows® Operating System 1788 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1680 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1384 C:\WINDOWS\System32\svchost.exe
<verified> Microsoft® Windows® Operating System 1344 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 1256 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 952 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 868 C:\WINDOWS\system32\svchost.exe
<verified> Microsoft® Windows® Operating System 2092 C:\WINDOWS\system32\wbem\wmiprvse.exe
<verified> Microsoft® Windows® Operating System 2388 C:\WINDOWS\system32\wuauclt.exe
<verified> Système d'exploitation Microsoft® Windows® 3300 C:\WINDOWS\Explorer.EXE
<verified> Système d'exploitation Microsoft® Windows® 1080 C:\WINDOWS\system32\services.exe
<verified> Système d'exploitation Microsoft® Windows® 964 C:\WINDOWS\System32\smss.exe
<verified> Système d'exploitation Microsoft® Windows® 1036 C:\WINDOWS\system32\winlogon.exe


Network activity
----------------
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - wy-in-f149.1e100.net
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - wy-in-f154.1e100.net
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - wy-in-f148.1e100.net
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 77.67.41.171
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 213-248-117-26.customer.teliacarrier.com
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - a88-221-197-115.deploy.akamaitechnologies.com
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 65.55.149.123
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 213.199.141.141
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 213-248-117-26.customer.teliacarrier.com
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 213-248-117-27.customer.teliacarrier.com
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 213-248-117-26.customer.teliacarrier.com
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 213-248-117-26.customer.teliacarrier.com
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 213-248-117-27.customer.teliacarrier.com
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - *.122.2o7.net
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - ew-in-f100.1e100.net
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 62.41.63.32
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - ew-in-f100.1e100.net
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - dp4.mail.live.com
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 195.27.154.83
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 193.159.160.137
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 213-248-117-26.customer.teliacarrier.com
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 213-248-117-26.customer.teliacarrier.com
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 207.46.120.46
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 213-248-117-26.customer.teliacarrier.com
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 213-248-117-26.customer.teliacarrier.com
Process ashWebSv.exe (1892) connected on port 80 (HTTP) - 213-248-117-27.customer.teliacarrier.com

Process svchost.exe (1344) listens on ports: 135 (RPC)


Autoruns and critical files
---------------------------
<unsigned> AcroTray - Adobe Acrobat Distiller helper applicat C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
<unsigned> Drive Letter Access Component C:\WINDOWS\system32\dla\tfswctrl.exe
<unsigned> Hewlett-Packard hpwuSchd C:\Program Files\HP\HP Software Update\HPWuSchd.exe
<unsigned> Intel PROSet/Wireless C:\Program Files\Intel\Wireless\Bin\iFrmewrk.exe
<unsigned> LogonNotify Dynamic Link Library C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
<unsigned> QuickSet Application C:\Program Files\Dell\QuickSet\quickset.exe

<verified> Alps Pointing-device Driver C:\Program Files\Apoint\Apoint.exe
<verified> avast! Antivirus C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verified> DSLMON Application C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
<verified> Flash Player Helper C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
<verified> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
<verified> Intel(R) Common User Interface C:\WINDOWS\system32\hkcmd.exe
<verified> Intel(R) Common User Interface C:\WINDOWS\system32\igfxsrvc.dll
<verified> Intel(R) Common User Interface C:\WINDOWS\system32\igfxtray.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\cryptnet.dll
<verified> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\browseui.dll
<verified> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\crypt32.dll
<verified> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\cscdll.dll
<verified> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\logonui.exe
<verified> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\sclgntfy.dll
<verified> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\shell32.dll
<verified> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\stobject.dll
<verified> Système d'exploitation Microsoft® Windows® c:\windows\system32\userinit.exe
<verified> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\wlnotify.dll
<verified> Windows Genuine Advantage C:\WINDOWS\system32\WgaLogon.dll
<verified> Windows® Internet Explorer C:\WINDOWS\system32\webcheck.dll


Browser plugins
---------------
<unsigned> Adobe Acrobat C:\Program Files\Internet Explorer\plugins\nppdf32.dll
<unsigned> Drive Letter Access Component c:\windows\system32\dla\tfswshx.dll
<unsigned> Shockwave for Director C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
<unsigned> Symantec Shared Components C:\WINDOWS\Downloaded Program Files\symdlmgr.dll
<unsigned> VLC Multimedia Plugin C:\Program Files\VideoLAN\VLC\npvlc.dll

<verified> AcroIEHelper Library c:\program files\adobe\acrobat 6.0\acrobat\activex\acroiehelper.dll
<verified> Barre d'outils Google pour IE c:\program files\google\googletoolbar1.dll
<verified> BitDefender QuickScan C:\Documents and Settings\Robinson\Application Data\Mozilla\Firefox\Profiles/k0n7tinn.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\components\bdqscan.dll
<verified> BitDefender QuickScan C:\Documents and Settings\Robinson\Application Data\Mozilla\Firefox\Profiles/k0n7tinn.default\extensions\{e001c731-5e37-4538-a5cb-8168736a2360}\plugins\npqscan.dll
<verified> GoogleToolbarNotifier C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\rsvpsp.dll
<verified> Microsoft® Windows® Operating System C:\WINDOWS\system32\winrnr.dll
<verified> Mozilla Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verified> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verified> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\mswsock.dll
<verified> Système d'exploitation Microsoft® Windows® C:\WINDOWS\system32\nwprovau.dll
<verified> Windows® Internet Explorer C:\WINDOWS\system32\ieframe.dll


Scan
----

No file uploaded.

Scan finished - communication took 2 sec
Total traffic - 0.05 MB sent, 2.70 KB recvd
Scanned 1086 files and modules - 78 seconds
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Kiev62 Messages postés 246 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 28 octobre 2016 9
8 févr. 2010 à 22:07
Donc oui rien trouvé,

•Téléchargez Rkill=> https://download.bleepingcomputer.com/grinler/rkill.com
•Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Vous pouvez passer directement à la suite de la désinfection.
•Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.

----------------------------------------------

•Téléchargez MalwareBytes' Anti-Malware (by RubbeR DuckY) sur votre Bureau=> https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/

•Installez le logiciel.
•Lancez MalwareBytes' Anti-Malware, cliquez sur "Exécuter un examen complet" puis "Rechercher", sélectionnez tous vos disques durs et cliquez sur "Lancer l'examen".
•Une fois le scan terminé, cliquez sur "résultats" puis cliquez sur "Supprimer la sélection" (Si un message demande à redémarrer le PC, acceptez !)

Poster le rapport ici
0
Railway
8 févr. 2010 à 22:18
Ben j'ai déjà fait ce que tu me dis. Bon, j'ai relancer rkill, ça a été rapide et j'ai relancé le scan MBAM mais il me semble que cette application prend du temps. Je t'envoi le rapport demain, merci beaucoup !
0
Réponse 6 / 10
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 févr. 2010 à 22:09
Bonsoir ; 

Sur ses conseils j'ai télécharger et executé rkill, MBAM, RSIT, Ccleaner et OTM et ai envoyer chaques rapports sur ce forum.


Railway: tu as le lien du topique ou tu as commencé la désinfection ?

0
Réponse 7 / 10
Kiev62 Messages postés 246 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 28 octobre 2016 9
8 févr. 2010 à 22:11
Exact je me suis emmeller les pinceaux, je pense qu'a ce stade il ne reste plus qu'une bonne défragmentation avec deffragler ici=> https://www.01net.com/telecharger/windows/Utilitaire/optimiseurs_et_tests/fiches/41556.html
0
Railway
9 févr. 2010 à 22:01
Salut !

J'ai fais la défragmentation avec defraggler.

Mon PC met toujours entre 10 et 20 minutes à charger le bureau.

J'ai trouvé un rapport qui pourrait être interessant...

Je poste ici la fin de ce rapport (qui est très long donc je mets que le qui est daté de la date et l'heure du démarrage de mon PC)

L'explication qui va avec est que j'ai démarré mon PC. Arrivé au bureau l'horloge indiquait 21h12. Elle est resté bloqué 14 minutes sur cette heure là. 14 minutes pendant lesquelles je n'ai rien pu faire. Au bout de 14 minutes, la musique de démarrage s'est fait entendre, l'horloge s'est mise toute seule à l'heure (soit 21h26) et à tournée normalement depuis et je peux aussi, depuis me servir de mon PC tout à fait normalement.

Voici donc le rapport:

2010-02-09 21:11:56:687 1392 590 Misc =========== Logging initialized (build: 7.4.7600.226, tz: +0100) ===========
2010-02-09 21:11:56:765 1392 590 Misc = Process: C:\WINDOWS\System32\svchost.exe
2010-02-09 21:11:56:765 1392 590 Misc = Module: C:\WINDOWS\system32\wuaueng.dll
2010-02-09 21:11:56:687 1392 590 Service *************
2010-02-09 21:11:56:765 1392 590 Service ** START ** Service: Service startup
2010-02-09 21:11:56:765 1392 590 Service *********
2010-02-09 21:11:56:796 1392 590 Agent * WU client version 7.4.7600.226
2010-02-09 21:11:56:796 1392 590 Agent * Base directory: C:\WINDOWS\SoftwareDistribution
2010-02-09 21:11:56:796 1392 590 Agent * Access type: No proxy
2010-02-09 21:11:56:812 1392 590 Agent * Network state: Disconnected
2010-02-09 21:12:42:890 1392 590 Agent *********** Agent: Initializing Windows Update Agent ***********
2010-02-09 21:12:42:890 1392 590 Agent *********** Agent: Initializing global settings cache ***********
2010-02-09 21:12:42:890 1392 590 Agent * WSUS server: <NULL>
2010-02-09 21:12:42:890 1392 590 Agent * WSUS status server: <NULL>
2010-02-09 21:12:42:890 1392 590 Agent * Target group: (Unassigned Computers)
2010-02-09 21:12:42:890 1392 590 Agent * Windows Update access disabled: No
2010-02-09 21:12:42:968 1392 590 DnldMgr Download manager restoring 0 downloads
2010-02-09 21:12:42:968 1392 590 AU ########### AU: Initializing Automatic Updates ###########
2010-02-09 21:12:42:968 1392 590 AU AU setting next detection timeout to 2010-02-09 20:12:42
2010-02-09 21:12:42:968 1392 590 AU AU setting next sqm report timeout to 2010-02-09 20:12:42
2010-02-09 21:12:42:968 1392 590 AU # Approval type: Scheduled (User preference)
2010-02-09 21:12:42:968 1392 590 AU # Scheduled install day/time: Every day at 3:00
2010-02-09 21:12:42:968 1392 590 AU # Auto-install minor updates: Yes (User preference)
2010-02-09 21:12:43:093 1392 590 AU Initializing featured updates
2010-02-09 21:12:43:093 1392 590 AU Found 0 cached featured updates
2010-02-09 21:12:43:093 1392 590 AU AU setting pending client directive to 'Install Approval'
2010-02-09 21:12:43:093 1392 590 AU AU finished delayed initialization
2010-02-09 21:12:43:562 1392 590 Report *********** Report: Initializing static reporting data ***********
2010-02-09 21:12:43:562 1392 590 Report * OS Version = 5.1.2600.2.0.65792
2010-02-09 21:12:43:656 1392 590 Report * Computer Brand = Dell Inc.
2010-02-09 21:12:43:656 1392 590 Report * Computer Model = Latitude D510
2010-02-09 21:12:43:656 1392 590 Report * Bios Revision = A02
2010-02-09 21:12:43:656 1392 590 Report * Bios Name = Phoenix ROM BIOS PLUS Version 1.10 A02
2010-02-09 21:12:43:656 1392 590 Report * Bios Release Date = 2005-07-04T00:00:00
2010-02-09 21:12:43:656 1392 590 Report * Locale ID = 1036
2010-02-09 21:12:43:656 1392 590 AU #############
2010-02-09 21:12:43:656 1392 590 AU ## START ## AU: Search for updates
2010-02-09 21:12:43:656 1392 590 AU #########
2010-02-09 21:12:43:656 1392 590 AU # WARNING: Failed to find updates with error code 8024001F
2010-02-09 21:12:43:656 1392 590 AU #########
2010-02-09 21:12:43:656 1392 590 AU ## END ## AU: Search for updates [CallId = {00000000-0000-0000-0000-000000000000}]
2010-02-09 21:12:43:656 1392 590 AU #############
2010-02-09 21:12:43:656 1392 590 AU Network connection not detected, subscribing for network reconnect for AU detection to happen
2010-02-09 21:12:58:140 1392 590 AU Launched new AU client for directive 'Install Approval', session id = 0x0
2010-02-09 21:12:58:218 996 3dc Misc =========== Logging initialized (build: 7.4.7600.226, tz: +0100) ===========
2010-02-09 21:12:58:218 996 3dc Misc = Process: C:\WINDOWS\system32\wuauclt.exe
2010-02-09 21:12:58:218 996 3dc AUClnt Launched Client UI process
2010-02-09 21:12:58:312 996 3dc Misc =========== Logging initialized (build: 7.4.7600.226, tz: +0100) ===========
2010-02-09 21:12:58:312 996 3dc Misc = Process: C:\WINDOWS\system32\wuauclt.exe
2010-02-09 21:12:58:312 996 3dc Misc = Module: C:\WINDOWS\system32\wucltui.dll
2010-02-09 21:12:58:312 996 3dc CltUI AU client got new directive = 'Install Approval', serviceId = {7971F918-A847-4430-9279-4A52D1EFE18D}, return = 0x00000000
2010-02-09 21:12:58:359 996 3dc CltUI AU client creating UI plugin, clsid={3809920F-B9D4-42DA-92E0-E26265E0FB89}
2010-02-09 21:13:02:453 996 3dc Misc =========== Logging initialized (build: 7.4.7600.226, tz: +0100) ===========
2010-02-09 21:13:02:453 996 3dc Misc = Process: C:\WINDOWS\system32\wuauclt.exe
2010-02-09 21:13:02:453 996 3dc Misc = Module: C:\WINDOWS\system32\mucltui.dll
2010-02-09 21:13:02:453 996 3dc AUClnt WARNING: Shell_NotifyIcon failed (dwMessage=0x1, uFlags=0x10, hr=0x800705B4)
2010-02-09 21:13:06:453 996 3dc AUClnt WARNING: Shell_NotifyIcon failed (dwMessage=0x1, uFlags=0x10, hr=0x800705B4)
2010-02-09 21:13:06:796 1392 590 AU Forced install timer expired for scheduled install
2010-02-09 21:13:06:812 1392 590 AU UpdateDownloadProperties: 0 download(s) are still in progress.
2010-02-09 21:13:06:812 1392 590 AU Setting AU scheduled install time to 2010-02-10 02:00:00
2010-02-09 21:13:10:453 996 3dc AUClnt WARNING: Shell_NotifyIcon failed (dwMessage=0x1, uFlags=0x10, hr=0x800705B4)
2010-02-09 21:13:14:453 996 3dc AUClnt WARNING: Shell_NotifyIcon failed (dwMessage=0x1, uFlags=0x10, hr=0x800705B4)
0
Réponse 8 / 10
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
8 févr. 2010 à 22:23
Railway : inutile de relancer deux fois les memes outils pour l'instant (surtout au vu du rapport Combo) .

Su tu le veux bien ,fait ceci :

Il va falloir analyser un ou des fichier(s) suspect(s) !

Il se peut qu'il se trouvent dans les " dossiers cachés " du systeme.
Il faut donc les rendre visibles pour le scan.

Pour afficher les dossiers et fichiers cachés:

Panneau de configuration > Options des dossiers > onglet Affichage.

Coche Afficher les fichiers et dossiers cachés,
Décoche Masquer les extensions de fichiers connus
Décoche Masquer les fichiers protégés du Système.
Un message de mise en garde va apparaitre. Clique sur OK pour confirmer ton choix.
Les fichiers et dossiers cachés du système apparaitront alors dans l'explorateur Windows en transparence.

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :c:\windows\system32\config\systemprofile\A­pplication Data\anvkgp.dat

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

==========================

Télécharge ZhpDiag en cliquant sur ce lien : https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista).

Une fois installé le programme s'ouvre automatiquement .

Clique sur "options"(icone petit tournevis) puis cocher toutes les cases mis a part les 045 et 061 (décoché par défaut).

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .

Rend toi sur ce site : http://www.cijoint.fr/index.php

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt .

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.


0
Réponse 9 / 10
Kiev62 Messages postés 246 Date d'inscription vendredi 24 août 2007 Statut Membre Dernière intervention 28 octobre 2016 9
8 févr. 2010 à 22:23
Oui oui déja fait regarde mon dernier message, je me suis emmellé les pinco pa besoins de le refaire passe a la defragmentation voir le message au dessus
0
Réponse 10 / 10
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
8 févr. 2010 à 23:05
Bonsoir

En passant
https://forums.commentcamarche.net/forum/affich-16414334-ordi-qui-rame-au-demarrage-suite-a-un-virus

++
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses