Sujet Précédent Sujet Suivant

Virus : Trojan Horst

Fermé
maggy - 8 déc. 2006 à 11:25
 salwa5 - 16 déc. 2006 à 16:28
bonjour marie,

j'ai un ordi depuis 3 mois et les ennuis arrivent déjà. je précise que je n'y connais rien en informatique.

voilà ce qui arrive : hier mon antivirus norton m'annoncent ce qui suit àl'écran :
"norton anti virus a détecté un virus sur votre ordinateur.
nom de l'objet : C:\documents and settings\all users\documents\setup.exe
nom du virus : Trojan Horst.
mesures prises : impossible de réparer ce fichier "

par curiosité , j'ai lancé bitdefender qui n'a rien trouvé. ensuite j'ai regardé la quarantaine de norton c'était vide !!!

j'ai alors été sur C:\documents and settings\all users\documents\setup.exe et j'ai vu l'icone affichée à cet emplacement. impossible de l'ouvrir.

ce matin enfin, j'ai lancé une analyse antivirus par norton qui a trouvé le virus et l'a placé en quarantaine en me disant qu'il ne peut le réparer !!!

questions :
1° peux tu m'aider à me débarrasser de ce virus et me guider pour ça

2° si on s'en débarrasse que faire ensuite du fichier placé en quarantaine

merci pour ton assistance à bientôt

maggy
A voir également:

52 réponses

Précédent
Réponse 21 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
10 déc. 2006 à 11:30
Bonjour vous deux

1°- La toute belle infection, c'est Instant Access que l'on trouve ici :
- O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
2°- Recommandation : « Si tu ne comprends pas quelque chose, demande »
Ta question : « comment te contacter si j'ai des problèmes puisque j'aurai plus accès à internet »
Effectivement, tu as l'œil ouvert; c'est-à-dire qu'il faut demander AVANT de se lancer; il faut que les données soient claires et assimilées AVANT de se lancer ( c'est comme pour le permis de conduire ).
3°- « lors de la sauvegarde, assure toi que les champs "Type" (en bas) affiche" tous les fichiers" »
"sauvegarde" = ici, action sur le bouton "ENREGISTRER"
Regarde si ainsi tu comprends mieux :
[ Tu obtiens ceci < http://img161.imageshack.us/img161/2057/screenshot170hr2.gif > où tu vois qu’il faut cliquer « Enregistrer » dans le dossier créé en C:\BFU .
NOTE: Avec Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type" ( en bas ) affiche "Tous les fichiers". < http://img153.imageshack.us/img153/9630/screenshot166bk5.gif >
Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important). < http://img113.imageshack.us/img113/8528/screenshot167ui9.gif > ]
4°- " Burn4Free Toolbar " = ( c'est un nid à Spywares )
Ça te sert à quoi ? Sinon à prendre des risques de soucis.
5°- « -j'ai un disque dur externe qui était connecté lorsque le virus a été annoncé par Norton. Question : dois je le laisser connecté pendant que je réalise les manips ordonnées par Afideg. »
Honnêtement, je ne sais pas. Il vaut mieux le déconnecter.
Je pense qu'il faudra s"en occuper plus tard.
6°- Marie , Maggy a déjà lancé BlackLight sans résultat.
Tuto # 25 à suivre :
< https://www.malekal.com/tutorial-f-secure-blacklight/ > en FRANÇAIS
7)-For inscription : Inscription CCM < inscription >
0
Réponse 22 / 52
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
10 déc. 2006 à 11:33
6°- Marie , Maggy a déjà lancé BlackLight sans résultat.


aaaaaaaaaaaaaarrrrgggggggggghhhhhhhhhh !!!!!!!!!!
j'vé boire un café....



0
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
10 déc. 2006 à 11:47
Coucou Marie

< 34 > ^^Marie^^ (dimanche 10 décembre 2006 à 11:28:39)

Afideg m'a demandé de faire ça hier et ça été fait (voir #25 & 26 ci dessus.

Tout à fait, mais il devrait y avoir un rapport... Donc mettre le rapport ici

Merci Marie, tu as raison.
Mais vu les circonstances du moment, je me suis contenté des affirmations de Maggy ( qui se débrouille très bien )
Al.

PS As-tu une réponse pour ce disque externe ( que je ne vois pas en HJT ??? Merci.
0
maggy > afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022
10 déc. 2006 à 12:03
j'ai un problème :Dans le#35 Adifeg me dit que je dois avoir 2 fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe or je n'ai que BFU (représenté par l'icone de la massue) j'ai du cafouller qq part .
merci de m'aider pour y arriver
0
Réponse 23 / 52
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
10 déc. 2006 à 11:51
Il faudrait en premier lui faire supprimer les lignes dans l'HT...

Oui, elle se débrouille très bien, mais là elle est toute seule
Donc faire peut-être § par §
Qu'en penses tu?
0
Réponse 24 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
10 déc. 2006 à 11:55
Marie

Les § sont bien distincts , non ?
Si une procédure réclame " pas d'interruption ", ça veut dire " en continu ; § par § " ( durant le mode sans échec )
J'ai fait l'effort de bien tout séparer , non ?

Qqch. est flou ?
Merci.
Al.
0
maggy
10 déc. 2006 à 12:14
ça y est, j'ai dans C:\BFU
" EGDACCESS.bfu"

par contre le ficier BFU représenté par l'icone de la massue porte le nom :"BFU" et non pas BFU.exe ! y a t'il qq chose à faire
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
10 déc. 2006 à 16:21
NON c'est bon...
C'était au cas où....
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
10 déc. 2006 à 12:08
40 > maggy (dimanche 10 décembre 2006 à 12:03:00)

j'ai un problème :Dans le#35 Adifeg me dit que je dois avoir 2 fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe or je n'ai que BFU (représenté par l'icone de la massue) j'ai du cafouller qq part .
merci de m'aider pour y arriver


1°- veux-tu bien t'inscrire maintenant ?
2°- Recommence donc la phase téléchargement ( tu as la chance d'avoir des images que jamais je ne vois pour les autres internautes - profite de cet avantage - )
3°- suivre l'ordre chronologique pour poster un message
0
Réponse 26 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
10 déc. 2006 à 12:22
-Décompresse le fichier téléchargé dans ce nouveau dossier en " C:\BFU "
-Tu obtiens ceci < http://img294.imageshack.us/img294/8822/screenshot163nt9.gif >
Tu n'as pas décompressé le .zip

http://www.malekal.com/tutorial_BruteForce.php

(Je passe à table)
0
maggy
10 déc. 2006 à 12:30
OK, j'ai un problème pour m'inscrire.

1° lorsque je tape l'identifiant "maggy" il s'affiche:" ce pseudonyme est déjà attribué" comment faire, puis je en changer ?

2° il m'est dit aussi, " la confirmation d'inscription vient de vous être réexpédiée (Où ?) n'oubliez pas d'y répondre cette fois ci "

je n'ai pas de message de ce genre sur outlook ! à moins qu'il faille chercher ailleurs ???

je passe à table. à tout à l'heure
0
Réponse 27 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
10 déc. 2006 à 12:40
CCM ne sait t'envoyer un mail qu'à la seule adresse que tu leur donnes ( maintenant, si tu leur as donné une adresse fantaisiste, c'est normalement que tu ne la trouves nulle part )

http://img149.imageshack.us/img149/20/screenshot182jq8.gif
0
Réponse 28 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
10 déc. 2006 à 15:58
Maggy

Où en es-tu ?
Je ne peux me permettre de rester de planton devant ce PC.

Ne poste plus ton adresse e-Mail aussi stupidement !

Relis bien le tuto et la suite de mes captures d'écran.
Je ne puis accepter que tu n'y parviennes pas.
BFU doit détruire "Instant Access".
Il y va donc de ton intérêt.

Al.

PS Ce disque externe ( deuxième ) ; pourquoi ne le vois-je pas sur le rapport HJT ??? L'avais-tu déconnecté lors de l'analyse par HijackThis ???

Il faut tout dire dans l'énoncé de la question quand on présente un problème; ça évite de fausses informations pour le helper - ça lui évite également de perdre son temps dans des procédures ineptes, éventuellement. Merci pour eux .
0
maggy
10 déc. 2006 à 16:15
ça y est ça vient : mais avant de te poser les rapports ci dessous qq questions :

1° quand tout sera fini : devrai je recocher les fichiers cachés comme c'était avant ?

2° aprs les avoir coché comme tu le demandais, j'ai constaté la réapparition des cookis et temporary internet files dans documents & settings et local settings !!!!!!!!!!!!!!

3° après avoir démarré en mode sans echec & lancé le scan hijack et coché les 7 selections que tu m'avais demandé de faire j'ai cliqué sur "fix checked. une feneètre annonçant :" fix 7 selected items ? this will permanently delete and/or repair what you selected,unless you make a bake up

oui - non "

j'ai coché oui ! n'ai je pas fait une bétise si oui comment la réparer

voici les rapports demandés.

4° subsiste t'il encore un probleme

Script clean par Malekal_morte - http://www.malekal.com

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec

*** Suppression de fichiers sur C:
C:\UNWISE.EXE FOUND

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND


*** Suppression des clefs du registre effectuee..


Logfile of HijackThis v1.99.1
Scan saved at 16:14:50, on 10/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Alliance MCA\Internet Fax\faxtray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [QD FastAndSafe] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Norton SystemWorks\Norton Ghost\GhostStartTrayApp.exe
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\\PSDrvCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Gestionnaire de lancement d'application fax.lnk = C:\Program Files\Alliance MCA\Internet Fax\faxtray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\GHOSTS~2.EXE
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\SPEEDD~1\nopdb.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > maggy
10 déc. 2006 à 16:40
Super maggy, t'es une pro maintenant -- lol

Ton log est clean

Bonne route

0
Réponse 29 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
10 déc. 2006 à 16:39
Maggy

Bon
Beau travail
Félicitations

1°- Arrête de me demander « subsiste t'il encore un probleme » !
2°- : « Peux-tu contrôler ce(s) fichier(s) " WinCinemaMgr.exe " à l'aide de VirusTotal ? »

Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html >

Procédure à suivre:

•- sur la page qui s'affiche tu cliques sur "parcourir"
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s)
•- suivre le chemin, c'est-à-dire :
C:\Common\Bin\WinCinemaMgr.exe
•- quand tu as trouvé le fichier ( mis en gras, ici volontairement pour l'exemple ) ,
tu fais "ouvrir" ( sur cette dernière page affichée)
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal )
•- et tu attends le résultat ( sois patiente )
•- que tu postes sur le forum

Durant cette recherche dans les fichiers et dossiers ( qui sont toujours visibles actuellement ) peux-tu me décrire ce que contient le dossier " Bin " et le répertoire " Common "? .

S'il te plaît , merci

Merci
0
Réponse 30 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
10 déc. 2006 à 18:07
Allo?
0
Réponse 31 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 déc. 2006 à 00:48
Maggy,

Au # 27 je terminais ainsi:
« •- Poste un nouveau log HijackThis
avec le rapport qui se trouve ici C:\rapport_clean.txt
et un nouveau rapport situé ici C:\egd.txt »

IL MANQUE LE RAPPORT EN C:\egd.txt; c'est-à-dire celui de BFU !
Va voir dans "poste de travail" > "C:\ " et trouve moi ce rapport .

( Vois-tu pourquoi il ne faut pas masquer ces fichiers maintenant ? )

Al.
0
Réponse 32 / 52
maggy
11 déc. 2006 à 08:28
bonjour Adifeg,

je suis matinale parceque je vais être obligée de m'absenter jusqu'à demain (nous reprendrons donc demain matin si tu veux bien)
en attendant je te joins ce que tu demandais au point 50:

1° le dossier common contient uniquement le dossier Bin
2° le dossier Bin contient une multitude de fichiers de type :
- extension de l'application
- fichiers AX
-application
-information de configuration

3° voici le résultat de virustotal :

Complete scanning result of "WinCinemaMgr.exe", received in VirusTotal at 12.11.2006, 08:13:59 (CET).

Antivirus Version Update Result
AntiVir 7.2.0.49 12.10.2006 no virus found
Authentium 4.93.8 12.08.2006 no virus found
Avast 4.7.892.0 12.08.2006 no virus found
AVG 386 12.09.2006 no virus found
BitDefender 7.2 12.11.2006 no virus found
CAT-QuickHeal 8.00 12.09.2006 no virus found
ClamAV devel-20060426 12.10.2006 no virus found
DrWeb 4.33 12.10.2006 no virus found
eSafe 7.0.14.0 12.07.2006 no virus found
eTrust-InoculateIT 23.73.81 12.09.2006 no virus found
eTrust-Vet 30.3.3238 12.08.2006 no virus found
Ewido 4.0 12.10.2006 no virus found
Fortinet 2.82.0.0 12.11.2006 no virus found
F-Prot 3.16f 12.08.2006 no virus found
F-Prot4 4.2.1.29 12.08.2006 no virus found
Ikarus T3.1.0.26 12.07.2006 no virus found
Kaspersky 4.0.2.24 12.11.2006 no virus found
McAfee 4915 12.10.2006 no virus found
Microsoft 1.1804 12.10.2006 no virus found
NOD32v2 1913 12.09.2006 no virus found
Norman 5.80.02 12.08.2006 no virus found
Panda 9.0.0.4 12.11.2006 no virus found
Prevx1 V2 12.11.2006 no virus found
Sophos 4.12.0 12.10.2006 no virus found
Sunbelt 2.2.907.0 11.30.2006 no virus found
TheHacker 6.0.3.131 12.10.2006 no virus found
UNA 1.83 12.08.2006 no virus found
VBA32 3.11.1 12.10.2006 no virus found
VirusBuster 4.3.15:9 12.10.2006 no virus found

Aditional Information
File size: 184320 bytes
MD5: c57c1e1ca40905f1417c687c69c11e93
SHA1: fa372b35240c1224b55798c3bf6ac10da9330c3c
0
maggy
11 déc. 2006 à 08:40
re,

je ne trouve pas le rapport demandé au #53 (LE RAPPORT EN C:\egd.txt; c'est-à-dire celui de BFU ) faut il le refaire ?
0
maggy > maggy
11 déc. 2006 à 08:49
ça y est, en faisant rechercher je l'ai trouvé du moins je pense

le voilà :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Symantec NetDriver Monitor"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe /Consumer"
"SoundMan"="SOUNDMAN.EXE"
"RegisterDropHandler"="C:\\PROGRA~1\\TEXTBR~1.0\\Bin\\REGIST~1.EXE"
"QD FastAndSafe"="C:\\PROGRA~1\\SYMNET~1\\SNDMon.exe"
"nwiz"="nwiz.exe /install"
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"HotKey"="C:\\WINDOWS\\Twain_32\\FlatBed\\HotKey.exe"
"GhostStartTrayApp"="C:\\Program Files\\Norton SystemWorks\\Norton Ghost\\GhostStartTrayApp.exe"
"ccRegVfy"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccRegVfy.exe\""
"ccApp"="\"C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"WinampAgent"="C:\\Program Files\\Winamp\\winampa.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"PinnacleDriverCheck"="C:\\WINDOWS\\system32\\\\PSDrvCheck.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
0
Réponse 33 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 déc. 2006 à 09:41
Bonjour,
OK c'est celui-là. Merci

Qu'est-ce que tu as comme Pare-feu ?
Al.
0
maggy
11 déc. 2006 à 21:18
bonsoir,

j'ai le pare feu intégré à windows.

j'ai été absente toute la journée et le serai demain mardi également (le noël des petits se prépare)

Donc je ne serai à nouveau sur CCM que mercredi où j'espère te retrouver pour finaliser le travail.

merci par avance et à bientôt si tu peux.

cordialement

maggy
0
Réponse 34 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
11 déc. 2006 à 21:26
Bonsoir Maggy

1ère étape

Le spyware "deepscan:generic Horst (setup.exe)" revient à chaque fois ( au redémarrage );
et il faut absolument avoir un "firewall" = pare-feu, pour le bloquer .
Si vous avez Windows XP SP2
Allez dans le "panneau de configuration" puis "pare-feu"
Dans l'onglet "général" assurez-vous que le pare-feu est sur "activé"
Clic sur l'onglet "exceptions" en haut puis décocher "partages de fichiers".

Supprime les fichiers "setup.exe" ou "data.exe" détectés par votre antivirus ( ici = Norton )

Redémarrez l'ordinateur.

Vérifier que les fichiers "setup.exe" ne reviennent pas.

À demain..
Al.
0
maggy
12 déc. 2006 à 09:34
Bonjour Al,

avant que je ne m'absente pour la journée, je tenais à te dire (on peut continuer à employer le tutoiement) que j'ai fait ce que tu demandes au sujet du firewall(c'est à dire :panneau conf - pare feu windows - il est bien sur activé . sur l'onglet exceptions, j'ai décoché partage de fichiers et imprimante ).

Par contre, ne sachant pas où trouver les fichiers setup.exe et data.exe, j'ai fait rechercher.
résultats : 43 setup trouvés mais je crains qu'il ne spoient pas tous à supprimer ? j'ai voulu faire un copier -coller ou imprimer pour parvenir à te les communiquer pour que tu me dises lesquels supprimer ; C' est impossible !!!!!!

pas de data trouvé par le recherche !

voilà, je vais m'absenter et essaierai peut être si possible ce soir de venir sur le forum car je crois qu'il reste beaucoup à faire.

merci à toi et bonne journée

ps : j'aurai voulu remercier Marie personnellement . comment faire ?

A+
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275 > maggy
12 déc. 2006 à 10:11
Es-tu arrivée à t'inscrire sur CCM ??
Merci d'avance..
0
Réponse 35 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
12 déc. 2006 à 12:23
Bonjour Maggy

1°- Pour contacter personnellement les seuls membres inscrits sur ce ForumCCM, il faut être également soi-même inscrit !
Je t'ai donné tous les détails nécessaires et suffisants pour y parvenir:
# 35 inscription
# 45 http://img149.imageshack.us/img149/20/screenshot182jq8.gif ( c'est-à-dire la page que tu dois obtenir par le lien précédent )

2°- Jusqu'à présent, aucune personne sur cette terre ne m'avait fait reproche de la vouvoyer. C'est le dérivé de l'éducation que j'ai reçue, et je ne m'en plaindrai pas. J'ose deviné qu'est loin de là l'idée de m'en faire reproche - NOTE: c'est à cela que l'on perçoit l'avantage de la messagerie privée/personnelle ( = MP ) -
Dans le cas d'espèce il s'agit, ni plus ni moins, de "canned speech"; c'est-à-dire d'une formule toute prête à l'usage, afin de pouvoir répondre dans les plus brefs délais à ces internautes pressés qui attendent des helpers une rapide solution à leur problème. C'est également une façon organisée par certains selon qu'ils sont ordonnés ou bordéliques.

3°- REVENONS À NOS MOUTONS.
# 60 tu me fais à nouveau rougir Par contre, ne sachant pas où trouver les fichiers setup.exe et data.exe, j'ai fait rechercher. résultats : 43 setup trouvés mais je crains qu'il ne spoient pas tous à supprimer ? »
Ça veut dire quoi, ça au #59 Supprime les fichiers "setup.exe" ou "data.exe" détectés par votre antivirus ( ici = Norton ) Redémarrez l'ordinateur.» ?????

Qui t'as dit de lancer une recherche de fichiers "setup.exe" ?

4°- Il serait à mon avis temps que tu installes un firewall convenable qui te permettra d'accepter ou refuser les intrusions à ton choix:
Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la periode d'essai de 21 jours! ) , ici
< https://www.01net.com/404/ l >
Avec ses tutoriels pour configurer et comprendre l'utilisation de Kerio
< http://www.chez.com/leppa/scripts/kpfV4.html >
< https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall >
< https://www.vulgarisation-informatique.com/kerio.php >
< https://forums.cnetfrance.fr >

°- NOTE : " Désinfecter avec un anti-virus, si ta connexion internet est active, NE SERT A RIEN si tu n'as pas préalablement installé un pare-feu " ( C'est comme si tu essayais de vider la baignoire alors que le robinet est grand ouvert ! )

PS: Ne me demande jamais le mode d'emploi, SVP.

5°- Télécharge DiagHelp.zip sur ton bureau
< http://www.malekal.com/download/DiagHelp.zip >

Ne double-clic pas dessus !!
Fais un clic droit sur le fichier et "extraire tout"
Un nouveau dossier chercher va être créé: "DiagHelp"
Ouvre le et double-clique sur "go.cmd" ( le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post

Merci
Al.

Prochaine étape : On s'occupe de ce disque externe !
0
maggy
13 déc. 2006 à 11:15
Bonjour Al,

enfin, j'arrive à m'installer devant mon PC et vais essayer d'y rester pour la journée de manière à régler si possible tous les problèmes.

1° En ce qui concerne le 2° du paragraphe (#) 62 no problème .

2° je ne comprends pas du tout ce que tu veux dire au 3° (déjà dit au#59) car je ne sais pas comment procéder pour supprimer les fichiers "setup.exe et data.exe"

désolée mes capacités ne me permettent pas de comprendre !

3° je suis d'accord pour installer le pare feu Kerio. auparavant 2 observations:
-ne faut il pas désinstaller le pare feu windows au préalable ? si oui, comment ?

- le lien que tu m'indiques à savoir :https://www.01net.com/404/ l
il arrive sur une page qui n'existe plus !

as tu d'autres réferences pour aller télécharger ce pare feu gratuit!

Merci & à tout de suite
0
Réponse 36 / 52
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
13 déc. 2006 à 11:22
Salut Maggy

Pour les questions que tu poses à Afideg, je ne peux te répondre, je n'ai pas la mm méthode de travail qu'Afifi

Pour Kerio, par contre j'utilise ces outils de travail


télécharger la version gratuite de Kerio (avec Avast => moins de conflits)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html

Tuto =>
https://www.vulgarisation-informatique.com/kerio.php


Le site de Kerio crée par un Helpeur de CCM
https://kerio.probb.fr/



En tout cas je te félicité car tu t'en es bien sortie.. bravo

As-tu pu t'inscrire sur le forum ou pas ???


Bizz
A++
0
maggy
13 déc. 2006 à 11:50
bonjour Marie et tout d'abord, un grand merci pour ton aide précieuse qui m'a permis de nettoyer mon PC du virus qui y était.

pour mon inscription, je fais ça aujourd'hui.

tu me donnes des infos pour télécharger" kerio" mais tu ne me dis pas si je dois désinstaller le parre feu windows au préalable ? et comment ?

merci à toi et bonne journée

amicalement
0
Réponse 37 / 52
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
13 déc. 2006 à 11:56
Oui, désactive le


[Windows XP] Activer ou désactiver le firewall (pare-feu) de XP Mise à jour lundi 25 avril 2005 à 14:44:25
Par Jeff

A partir d'une session Windows XP ayant les droits d'administration suffisants, veuillez suivre les instructions suivantes :

- Aller dans le menu "Démarrer"
- Cliquer sur l'icône "Paramètres",
- Choisir "Panneau de configuration".
- Double-clic sur "Connexion réseau".

- Avec le bouton droit de la souris, cliquer sur l'icone de la connexion correspondant à votre connexion internet ("Connexion d'accès à distance") dans la liste "réseau local ou Internet à haute vitesse".

- Dans le menu ainsi ouvert, choisir "Propriétés"

- sélectionner l'onglet "Avancé"

Pour Windows XP SP2 :
- Dans "Pare-feu Windows", cliquer sur Paramètres, puischoisissez "Activé" ou "Désactivé" afin d'activer ou de désactiver le pare-feu et enfin cliquer sur OK pour valider.


! ATTENTION !
Si deux pares-feu sont actifs en même temps, ils s'annulent (par exemple, le firewall de Windows et un autre indépendant) !


Source ==>
windows xp activer ou desactiver le firewall pare feu de xp

0
Réponse 38 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 déc. 2006 à 13:09
Bonjour Maggy

Quelques précisions s'imposent.

1°- Ça veut dire quoi, ça au #59 Supprime les fichiers "setup.exe" ou "data.exe" détectés par votre antivirus ( ici = Norton ) » ??
===> Réponse: ça veut dire que ce n'est pas à toi à les rechercher ! C'est ton anti-virus qui détecte et qui éventuellement signale qu'il détecte fichiers "setup.exe" ! Est-ce clair ?

2°- C'est quoi cette question ?
===> « -ne faut il pas désinstaller le pare feu windows au préalable ? »
Ça voudrait dire que tu resterais sans pare-feu lors du téléchargement sur le Net !
Réfléchis logiquement ; tu trouveras la réponse de toi-même.

La logique veut qu'on télécharge avec un pare-feu en service ( parce que téléchargement se fait sur le Net ); ensuite l'installation se fait en se déconnectant du Net .
Ça, c'est pour la logique; c'est la méthode prescrite à mon post # 1, que tu as déjà oubliée .

3°- « - le lien que tu m'indiques à savoir :https://www.01net.com/404/htm l
il arrive sur une page qui n'existe plus ! »
==> OK, ça arrivera encore.Merci de le signaler.
L'erreur provient de cet incident : < https://www.01net.com/404/htm l >==> il faut corriger "html", et l'url correcte devient : < https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html >
Je garde ces liens pour l'avenir :< https://www.01net.com/actualites/ > et < http://www.sunbelt-software.com/Kerio.cfm >

4°- Quant à désactiver ledit pare-feu de Windows manuellement, je crois que le fait d'activer Kerio désactive automatiquement celui de Windows ( ça aussi, ce serait logique ) .À vérifier s'il te plaît, et rapporte le résultat .
Merci.

Peux-tu maintenant exécuter DiagHelp.zip S'il te plaît ?

Al.
0
maggy
13 déc. 2006 à 15:03
Voilà,
je pense que tu demandes le contenu du bloc note qui s'ouvre dans "diag help" tu le trouveras in fine ci dessous0

par ailleurs, j'ai été obligé de désinstaller le pare feu windows manuellement. j'ai installé Kerio mais là, une question se pose à moi:
son icone apparait dans la barre des tâches avec la mention: "en fonctionnement" (j'ai par ailleurs vérifié en faisant panneau de conf et sécurité) donc , ça semble parfait ?
question : faut il effectuer la configuration de Kerio ou est il configuré par défault ? s'il faut le configurer je n'ai rien compris au modèle de configuration du tuto. N'y aurait il pas qq chose de plus simple pour les différents paramétrages ?

merci
A+


Service Pack 212 2 2006 14:06:09.500
Loaded driver \WINDOWS\system32\ntoskrnl.exe
Loaded driver \WINDOWS\system32\hal.dll
Loaded driver \WINDOWS\system32\KDCOM.DLL
Loaded driver \WINDOWS\system32\BOOTVID.dll
Loaded driver ACPI.sys
Loaded driver \WINDOWS\system32\DRIVERS\WMILIB.SYS
Loaded driver pci.sys
Loaded driver isapnp.sys
Loaded driver compbatt.sys
Loaded driver \WINDOWS\system32\DRIVERS\BATTC.SYS
Loaded driver intelide.sys
Loaded driver \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
Loaded driver MountMgr.sys
Loaded driver ftdisk.sys
Loaded driver dmload.sys
Loaded driver dmio.sys
Loaded driver PartMgr.sys
Loaded driver VolSnap.sys
Loaded driver atapi.sys
Loaded driver vmscsi.sys
Loaded driver \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
Loaded driver disk.sys
Loaded driver \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
Loaded driver fltMgr.sys
Loaded driver sr.sys
Loaded driver KSecDD.sys
Loaded driver Ntfs.sys
Loaded driver NDIS.sys
Loaded driver Mup.sys
Loaded driver agp440.sys
Loaded driver \SystemRoot\system32\DRIVERS\amdk7.sys
Loaded driver \SystemRoot\system32\DRIVERS\i8042prt.sys
Loaded driver \SystemRoot\system32\DRIVERS\kbdclass.sys
Loaded driver \SystemRoot\system32\DRIVERS\vmmouse.sys
Loaded driver \SystemRoot\system32\DRIVERS\mouclass.sys
Loaded driver \SystemRoot\system32\DRIVERS\parport.sys
Loaded driver \SystemRoot\system32\DRIVERS\serial.sys
Loaded driver \SystemRoot\system32\DRIVERS\serenum.sys
Loaded driver \SystemRoot\system32\DRIVERS\fdc.sys
Loaded driver \SystemRoot\system32\DRIVERS\cdrom.sys
Loaded driver \SystemRoot\system32\DRIVERS\redbook.sys
Loaded driver \SystemRoot\system32\DRIVERS\vmx_svga.sys
Loaded driver \SystemRoot\system32\DRIVERS\vmxnet.sys
Loaded driver \SystemRoot\system32\DRIVERS\CmBatt.sys
Loaded driver \SystemRoot\system32\DRIVERS\audstub.sys
Loaded driver \SystemRoot\system32\DRIVERS\rasl2tp.sys
Loaded driver \SystemRoot\system32\DRIVERS\ndistapi.sys
Loaded driver \SystemRoot\system32\DRIVERS\ndiswan.sys
Loaded driver \SystemRoot\system32\DRIVERS\raspppoe.sys
Loaded driver \SystemRoot\system32\DRIVERS\raspptp.sys
Loaded driver \SystemRoot\system32\DRIVERS\msgpc.sys
Loaded driver \SystemRoot\system32\DRIVERS\psched.sys
Loaded driver \SystemRoot\system32\DRIVERS\ptilink.sys
Loaded driver \SystemRoot\system32\DRIVERS\raspti.sys
Loaded driver \SystemRoot\system32\DRIVERS\rdpdr.sys
Loaded driver \SystemRoot\system32\DRIVERS\termdd.sys
Loaded driver \SystemRoot\system32\DRIVERS\swenum.sys
Loaded driver \SystemRoot\system32\DRIVERS\update.sys
Loaded driver \SystemRoot\system32\DRIVERS\mssmbios.sys
Loaded driver \SystemRoot\System32\Drivers\NDProxy.SYS
Did not load driver \SystemRoot\System32\Drivers\NDProxy.SYS
Loaded driver \SystemRoot\system32\DRIVERS\flpydisk.sys
Did not load driver \SystemRoot\System32\Drivers\lbrtfdc.SYS
Did not load driver \SystemRoot\System32\Drivers\Sfloppy.SYS
Did not load driver \SystemRoot\System32\Drivers\i2omgmt.SYS
Did not load driver \SystemRoot\System32\Drivers\Changer.SYS
Did not load driver \SystemRoot\System32\Drivers\Cdaudio.SYS
Loaded driver \SystemRoot\System32\Drivers\Fs_Rec.SYS
Loaded driver \SystemRoot\System32\Drivers\Null.SYS
Loaded driver \SystemRoot\System32\Drivers\Beep.SYS
Loaded driver \SystemRoot\System32\drivers\vga.sys
Loaded driver \SystemRoot\System32\Drivers\mnmdd.SYS
Loaded driver \SystemRoot\System32\DRIVERS\RDPCDD.sys
Loaded driver \SystemRoot\System32\Drivers\Msfs.SYS
Loaded driver \SystemRoot\System32\Drivers\Npfs.SYS
Loaded driver \SystemRoot\system32\DRIVERS\rasacd.sys
Loaded driver \SystemRoot\system32\DRIVERS\ipsec.sys
Loaded driver \SystemRoot\system32\DRIVERS\tcpip.sys
Loaded driver \SystemRoot\system32\DRIVERS\netbt.sys
Loaded driver \SystemRoot\System32\drivers\afd.sys
Loaded driver \SystemRoot\system32\DRIVERS\netbios.sys
Did not load driver \SystemRoot\System32\Drivers\PCIDump.SYS
Loaded driver \SystemRoot\system32\DRIVERS\rdbss.sys
Loaded driver \SystemRoot\system32\DRIVERS\mrxsmb.sys
Did not load driver \SystemRoot\system32\DRIVERS\imapi.sys
Loaded driver \SystemRoot\system32\DRIVERS\wanarp.sys
Loaded driver \SystemRoot\System32\Drivers\Fips.SYS
Loaded driver \SystemRoot\System32\Drivers\Cdfs.SYS
Loaded driver \SystemRoot\system32\DRIVERS\ndisuio.sys
Did not load driver \SystemRoot\system32\DRIVERS\rdbss.sys
Did not load driver \SystemRoot\system32\DRIVERS\mrxsmb.sys
Loaded driver \SystemRoot\System32\Drivers\Fastfat.SYS
Loaded driver \SystemRoot\system32\DRIVERS\mrxdav.sys
Loaded driver \SystemRoot\System32\Drivers\ParVdm.SYS
Loaded driver \SystemRoot\system32\DRIVERS\srv.sys
Loaded driver \SystemRoot\System32\Drivers\HTTP.sys
0
Réponse 39 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 déc. 2006 à 15:24
Bonjour Maggy

Chez moi ( et chez les autres ), un rapport DiagHelp commence comme ceci, lors du redémarrage du PC:

C:\WINDOWS\System32\SndDrv32b.ini -->5/11/2006 13:36:13
C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 11:09:43
C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 11:09:43
C:\WINDOWS\System32\perfh009.dat -->29/10/2006 11:09:43
C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 11:09:43
C:\WINDOWS\System32\perfc009.dat -->29/10/2006 11:09:43
C:\WINDOWS\System32\javaws.exe -->12/10/2006 3:10:56
C:\WINDOWS\System32\jpicpl32.cpl -->12/10/2006 3:10:54
C:\WINDOWS\System32\javaw.exe -->12/10/2006 1:35:24
C:\WINDOWS\System32\java.exe -->12/10/2006 1:35:14
C:\WINDOWS\System32\lvcoinst.log -->11/10/2006 23:01:16
C:\WINDOWS\System32\swreg.exe -->29/08/2006 18:43:54
C:\WINDOWS\System32\zllictbl.dat -->26/07/2006 8:32:37
C:\WINDOWS\System32\nscompat.tlb -->23/07/2006 23:42:58
C:\WINDOWS\System32\amcompat.tlb -->23/07/2006 23:42:58
C:\WINDOWS\System32\FNTCACHE.DAT -->11/07/2006 19:37:28
C:\WINDOWS\System32\spupdwxp.log -->7/07/2006 11:13:11
C:\WINDOWS\System32\h323log.txt -->7/07/2006 10:49:21
C:\WINDOWS\System32\wmpscheme.xml -->7/07/2006 9:57:30
C:\WINDOWS\System32\$winnt$.inf -->7/07/2006 9:55:30
C:\WINDOWS\System32\CONFIG.NT -->7/07/2006 9:54:08
C:\WINDOWS\System32\WindowsLogon.manifest -->7/07/2006 9:53:07

C:\WINDOWS\WindowsUpdate.log -->13/12/2006 9:37:40
C:\WINDOWS\0.log -->13/12/2006 9:31:55
C:\WINDOWS\wiadebug.log -->13/12/2006 9:31:50
C:\WINDOWS\wiaservc.log -->13/12/2006 9:31:47
C:\WINDOWS\bootstat.dat -->13/12/2006 9:31:26
C:\WINDOWS\SchedLgU.Txt -->13/12/2006 0:46:11
C:\WINDOWS\wmsetup.log -->11/12/2006 16:37:00
C:\WINDOWS\setuperr.log -->8/12/2006 11:17:15
C:\WINDOWS\setupact.log -->8/12/2006 11:17:15


Veux-tu bien relire et exécuter le #62-5° supra, s'il te plaît ?
Et m'en poster le rapport final.
Ton disque externe est-il toujours (en ce moment) déconnecté ?

Merci
0
maggy
13 déc. 2006 à 15:50
re,

désolée, mais je dois avoir des problèmes de compréhension;je m'explique:

lorsque comme indiqué au#62-5° je double-clique sur "go" (le cmd n'apparait pas), je choisis l'option 1 je fais "enter" (?), une analyse commence mais on ne me demande pas à aucun moment d'appuyer sur une touche. Au bout d'un certain temps (assez rapide) la fenêtre noire disparait et l'icone "go" réapparait automatiquement dans le dossier "diag help" !
où diable dois je aller chercher le contenu du bloc note à te faire parvenir puisque ce n'est pas ce que je t'ai envoyé ci dessus trouvé dans diaghelp (fichier ntblog check
0
Réponse 40 / 52
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
13 déc. 2006 à 16:24
Re,
Voici ce que détecte DiagHelp
< http://img214.imageshack.us/img214/7280/screenshot172kq0.gif >
As-tu vu défiler cette suite d'actions au fur et à mesure de l'analyse ? OUI ou NON ?

« je choisis l'option 1 je fais "enter" (?), »
Quand la page "noire" s"est ouverte, comment as-tu fais pour "choisir" option 1 ??
As-tu tapé "1" sur le tiret à la suite des options ?? ( clic sur 1 n'a aucun effet )
Le choix se confirme en effet toujours par [enter] dans ce langage.
0
maggy
13 déc. 2006 à 16:39
Re,

http://img214.imageshack.us/img214/7280/screenshot172kq0.gif >

As-tu vu défiler cette suite d'actions au fur et à mesure de l'analyse ? OUI ou NON ?

ma réponse est non, je ne l'ai pas vu défiler

je m'absente une bonne heure.

à tout à l'heure
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses