impossible de nettoyer le DD; envoi d'un log Résolu/Fermé

Question

Bonjour, 
depuis qq temps mon PC rame, et je n'arrive plus à nettoyer le Disque dur, un message d'erreur apparait; sur une autre section de votre site, ils conseillent de poster un log d'Hijackthis.
Le voici
Logfile of HijackThis v1.99.1
Scan saved at 09:53:31, on 22/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
D:\Program Files\Logitech\QuickCam10\QuickCam10.exe
D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\MessengerSkinner\MessengerSkinner.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
D:\Documents and Settings\cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [messengerskinner] D:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

Lyonnais92 · Answer

Bonjour, tu n'as pas de parefeu. Télécharge et installe kerio à partir d'ici : http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm Va dans Panneau de configuration ( par démarrer) et double-clique sur Ajout/suppression de programmes. Désinstalle Messengerskinner si tu le trouves. Ouvre l'explorateur Windows (clic droit sur démarrer et explorer). Clique sur outils puis option des dossiers, puis affichage; Coche la case devant 'afficher les dossiers cachés' Décoche la case devant 'masquer les extensions des fichiers dont le type est connu' Cherche le dossier D:\Program Files\MessengerSkinner et supprimmes le. Si nécessaire, supprimme le en mode sans échec. (Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5).) Va sur ce lien et télécharge Blacklight(de F-Secure) : < https://www.f-secure.com/en > et sauvegarde le sur ton Bureau Consulte le tuto de Malekal_morte ici : < https://www.malekal.com/tutorial-f-secure-blacklight/ > Tu suis le tuto pour la phase 1 (scan) et tu postes le rapport de blacklight dans ta réponse. @+

Séb08 · Answer

slt vous 2,

je copie colle le rapport Black créé en doublon.

impossible de nettoyer le DD; envoi d'un log  aliceinwondeland (lundi 22 janvier 2007 à 12:39:18)	
Statut	Non résolu

voici le log de blacklight:
01/22/07 12:32:59 [Info]: BlackLight Engine 1.0.55 initialized
01/22/07 12:32:59 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/22/07 12:32:59 [Note]: 7019 4
01/22/07 12:32:59 [Note]: 7005 0
01/22/07 12:33:04 [Note]: 7006 0
01/22/07 12:33:04 [Note]: 7011 1696
01/22/07 12:33:04 [Note]: 7026 0
01/22/07 12:33:04 [Note]: 7026 0
01/22/07 12:33:05 [Note]: 7024 3
01/22/07 12:33:05 [Info]: Hidden process: D:\windows\system32\kotimqnrvk.exe
01/22/07 12:33:14 [Note]: FSRAW library version 1.7.1021
01/22/07 12:35:38 [Info]: Hidden file: d:\WINDOWS\system32\kotimqnrvk.dat
01/22/07 12:35:38 [Note]: 10002 1
01/22/07 12:35:38 [Info]: Hidden file: D:\windows\system32\kotimqnrvk.exe
01/22/07 12:35:38 [Note]: 10002 1
01/22/07 12:35:38 [Info]: Hidden file: d:\WINDOWS\system32\kotimqnrvk_nav.dat
01/22/07 12:35:38 [Note]: 10002 1
01/22/07 12:35:38 [Info]: Hidden file: d:\WINDOWS\system32\kotimqnrvk_navps.dat
01/22/07 12:35:38 [Note]: 10002 1
01/22/07 12:37:51 [Note]: 7007 0
Et j'ai fait tout le reste, suivant tes instructions!
merci

Configuration: Windows XP
Firefox 2.0.0.1

Bon courage. ;-)

a+

aliceinwondeland · Answer

je rajoute une info: au redémarrage, j'ai vérifié et j'ai le pare feu windows activé: j'installe malgré tout celui que tu me conseilles?

Lyonnais92 · Answer

Re,

reste sur ce poste ci. L'autre va être supprimé.

C'est facile de répondre car tu es inscrite : en bas de la page, tu as une page de réponse ouverte qui s'ajoute automatiquement à la suite. Mais il faut que tu t'identifies (pseudo et mot de passe)

Sinon, tu fais "répondre" et une boite de réponse va s'ouvrir.

Je copie ta réponse car je vais demander la suppression du doublon.

voici le log de blacklight: 
01/22/07 12:32:59 [Info]: BlackLight Engine 1.0.55 initialized 
01/22/07 12:32:59 [Info]: OS: 5.1 build 2600 (Service Pack 2) 
01/22/07 12:32:59 [Note]: 7019 4 
01/22/07 12:32:59 [Note]: 7005 0 
01/22/07 12:33:04 [Note]: 7006 0 
01/22/07 12:33:04 [Note]: 7011 1696 
01/22/07 12:33:04 [Note]: 7026 0 
01/22/07 12:33:04 [Note]: 7026 0 
01/22/07 12:33:05 [Note]: 7024 3 
01/22/07 12:33:05 [Info]: Hidden process: D:\windows\system32\kotimqnrvk.exe 
01/22/07 12:33:14 [Note]: FSRAW library version 1.7.1021 
01/22/07 12:35:38 [Info]: Hidden file: d:\WINDOWS\system32\kotimqnrvk.dat 
01/22/07 12:35:38 [Note]: 10002 1 
01/22/07 12:35:38 [Info]: Hidden file: D:\windows\system32\kotimqnrvk.exe 
01/22/07 12:35:38 [Note]: 10002 1 
01/22/07 12:35:38 [Info]: Hidden file: d:\WINDOWS\system32\kotimqnrvk_nav.dat 
01/22/07 12:35:38 [Note]: 10002 1 
01/22/07 12:35:38 [Info]: Hidden file: d:\WINDOWS\system32\kotimqnrvk_navps.dat 
01/22/07 12:35:38 [Note]: 10002 1 
01/22/07 12:37:51 [Note]: 7007 0 
Et j'ai fait tout le reste, suivant tes instructions! 
merci

Pour continuer  (imprime les instructions, une partie se déroule e, mode sans échec) :

1) Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui

2) Redémarres en mode sans échec
Double clique sur navilog1.bat 
Laisses-toi guider. Au menu principal, choisis 2 et valides. 
Laisses toi guider et réponds aux questions éventuelles 
Ton bureau va disparaitre, c'est normal. 
Patientes jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegardes le rapport de manière à le retrouver 
Refermes le blocnote. Ton bureau va réapparaitre 
3) Redémarre normalement et copies-colle l'intégralité dans une réponse. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Celà te fera apparaitre ton bureau

Fermes internet explorer puis Démarrer/panneau de configuration/options internet 
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs : 
electronic-group 
egroup 
Montorgueil 
VIP 
"Sunny Day Design Ltd" 
Tu les supprimes.


4) Tu vides ta corbeille. 

Tu remets un log HijackThis.


Prends ton temps, c'est plus simple que cela ne paraît.
@+

Lyonnais92 · Answer

Re,

je viens de voir pour le parefeu.

Oui, tu préfères Kerio.

Mais il faudra que tu désactives celui de Windows : panneau de configuration, parefeu Windows.
@+

aliceinwondeland · Answer

Bonsoir, j'ai tout ce que tu m'avais conseillé; je poste les 2 logs, celui de navilog et celui d'Hijackthis


Clean Navipromo version 1.0.2 commencé le 22/01/2007 à 20:21:12,09

Fix lancé depuis D:\Documents and Settings\cedric\Bureau
avilog1
Mise a jour le 17.01.2007 a 23h00 by IL-MAFIOSO

Executé en mode sans echec
 
*** fsbl1.txt non trouvé *** 
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) 
 

*** Suppression dossiers dans D:\WINDOWS ***


*** Suppression dossiers dans D:\Program Files ***



*** Suppression fichiers ***

D:\WINDOWS\system32
vs2.inf supprimé !
 
*** Sauvegarde du registre *** 
 
 
sauvegarde du registre terminée avec succes


*** Nettoyage registre ***

 
 Nettoyage registre Ok  

 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
Le résultat peut révéler des fichiers légitimes ! 
 
* 
D:\WINDOWS\system32\kotimqnrvk.dat
** 
D:\WINDOWS\system32\kotimqnrvk.dat
*** 
**** 
***** 
****** 
D:\WINDOWS\system32\kotimqnrvk.dat
 
 
*** Nettoyage termine le 22/01/2007 à 20:24:38,42 *** 


Logfile of HijackThis v1.99.1
Scan saved at 20:31:01, on 22/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
D:\Program Files\Logitech\QuickCam10\QuickCam10.exe
D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAIDaid_tool.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

Et merci encore pour ton aide!

Lyonnais92 · Answer

Bonsoir,

Ca va mieux.

Ta console java n'est pas à jour. C'est une faille de sécurité.

Va ici https://www.java.com/fr/download/manual.jsp pour télécharger le 'update' 10 et vérifier la bonne installation.

Désinstalle ensuite le 'update' 6 via Panneau de configuration, Ajout/suppression des programmes. Tu dois supprimer J2SE Runtime Environment 5.0 Update 6. Conserve évidemment  J2SE Runtime Environment 5.0 Update 10.

Installe et configure Kerio.

Lis bien et exécute cette manip dans l’ordre. Imprime la, car une partie se déroule en mode sans échec.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers 
mets les à jour, comme indiqué dans les démos ou tutos.  (ce sont des programmes à conserver et à utiliser régulièrement) 

Ne les utilises pas tout de suite. 


Antispywares et autres : 

*Ad-Aware (gratuit) 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html 
Le patch en Français pour Ad-Aware (gratuit) : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html 
Tuto : 
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm 

*Spybot (gratuit) : 
Téléchargement : 
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 
voir demo d utilisation (merci Balltrap) 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm 

* AVG AS 

AVG anti spyware 
https://www.01net.com/ 
Met le a jour avant de lancer le scan. 
Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 


Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/ 
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 

======================================== 
->Affiches tous les fichiers et dossiers : 
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoches] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 

======================================= 

->Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec 
puis tape « entrée ». 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
======================================== 
->Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche 
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". 
Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé) 
• Clique sur [Analyse] 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur [Lancer le Nettoyage] 



======================================== 
->Lance AVG pour un scan complet "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum] 
======================================== 
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines… 
======================================== 
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines… 
======================================== 
->Relance CCleaner. 
Suppression des incohérences du registre 

• Clique sur l'icône [Erreurs] situés dans la marge à gauche 
• Puis clique sur [Analyser les erreurs] 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur [Corriger les erreurs]. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. 
======================================== 
->Vide ta Corbeille. 
======================================== 
->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum. 

Et dis moi ou en sont tes probs s’il t’en reste.

aliceinwondeland · Answer

bonsoir, 
je n'ai pas eu le temps de m'occuper de tout ça mais je m'y attele dès demain. J'ai déjà ad aware, mais, depuis le problème que je vous ai signalé, il bloque au scan! idem pour avast.Spybot, quand à lui, ne me signale rien d'anormal...:-(

aliceinwondeland · Answer

j'ai tout fait!
voici le log d'hijacthis et le rapport d'avast

Logfile of HijackThis v1.99.1
Scan saved at 02:12:44, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
D:\Program Files\Logitech\QuickCam10\QuickCam10.exe
D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	01:43:19 24/01/2007

 + Résultat de l'analyse:	



D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP104\A0000820.exe -> Adware.SaveNow : Aucune action entreprise.
D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP106\A0001940.exe -> Adware.SaveNow : Aucune action entreprise.
D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP122\A0007710.exe -> Adware.SaveNow : Aucune action entreprise.
D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP135\A0009034.exe -> Adware.SaveNow : Aucune action entreprise.
D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP192\A0018837.dll -> Adware.SaveNow : Aucune action entreprise.
D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP192\A0018842.exe -> Adware.SaveNow : Aucune action entreprise.
D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP193\A0018976.dll -> Adware.SaveNow : Aucune action entreprise.
D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP193\A0018981.exe -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP139\A0009110.exe -> Dialer.Agent.aq : Aucune action entreprise.
D:\System Volume Information\_restore{DC17C146-2837-4343-B2EC-ADAA9F5EDBA7}\RP140\A0009135.exe -> Dialer.Agent.aq : Aucune action entreprise.
D:\Documents and Settings\cedric\Cookies\cedric@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

voilà; je poste une info + tard...

aliceinwondeland · Answer

Bonjour, 
donc, depuis ce matin, j'ai l'impresion que cela va nettement mieux; le nettoyage de DD s'effectue, en tous cas! ;-)

Lyonnais92 · Answer

Bonjour,

bonnes nouvelles.

ta restauration système est infectée. Ce n'est pas grave tant que tu ne l'utilises pas !

Pour corriger, on va détruire les points de restauration infectés et en recréer un propre.

Va sur ce site et fais ce qu'ils disent :
http://www.libellules.ch/desactiver_restauration.php

Ad aware refonctionne ?
======================================== 
 
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 
 
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

  

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
_____________________________________________________
Supprime Blacklight.

Supprime Navilog1.zip ainsi que le dossier où tu as extrait les fichiers.

Les autres outils, tu les gardes.

Tu les fais passer régulièrement après les avoir mis à jour.

Pour AVG antispy, assure toi que tu nettoies (suppimer, ou nettoyé ou mis en quarantaine, pas "aucune action entreprise"). Vide les quarantaines quand tu as constaté que l'ordi continuait à fonctionner normalement (un à 2 jours après).

On attend quelques jours pour vérifier que tout va bien.

Si tu as un souci, tu n'hésites pas. On est là pour ça.

@+

aliceinwondeland · Answer

Bonsoir, 
avg ne trouve rien de plus; quand à ad aware, je l'ai réinstallé!
je vous poste le dernier log d'Hijackthis après avoir supprimé les derniers poinst de restauration et recocher masquer les fichiers.
Et merci pour l'aide apportée, cela me permet aussi d'apprendre à utiliser des outils convenablement:-)

Logfile of HijackThis v1.99.1
Scan saved at 23:13:37, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
D:\Program Files\Logitech\QuickCam10\QuickCam10.exe
D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\uTorrent\utorrent.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

Lyonnais92 · Answer

Bonsoir

Où sont passés Kerio et Avast ???????

C'est la réinfection assurée.

Tu les remets en urgence.

Tu mets à jour avast et tu scannes le pc.

Tu remets un log HijackThis

@+

aliceinwondeland · Answer

bonjour, 
j'ai réinstallé avast et kério...
voici le log d'HJT:

Logfile of HijackThis v1.99.1
Scan saved at 11:21:31, on 26/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\svchost.exe
D:\Documents and Settings\cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [RaidTool] D:\Program Files\VIA\RAID\raid_tool.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "D:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "D:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "D:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

Lyonnais92 · Answer

Bonjour,

pas de dégats dans le log HijackThis.

Un tour de AVG antispy ( de toute els amnières, il faut le passer de temsp à autre).

J'en profite pour une dernière catégorie d'utilitaire utile à connaître, les scans en ligne. Je te propose celui de Kaspersky, mais il y en a plein d'autres. Sauf erreur, ou évolution, il a non seulement un très bon taux de détection, mais aussi un très bon taux de réparation des fichiers infectés. L'avantage : certains malwares bloquent le fonctionnement, voire attaquent, des antivirus qui deviennent inopérants. Le scan en ligne conserve toute son efficacité.

Le lien : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Cliquer sur "démarrer online scanner "et suivre les instructions.
Il ne fonctionne que sous IE et il faut  accepter l'active X.

@+

aliceinwondeland · Answer

Bonsoir, 
j'ai mis un peude temps à revenir ici mais les ennuis ont recommencé de plus belle!
D'abord, Kério a crashé plusieurs fois le PC. J'ai eu des écrans bleus, avec un message d'erreur.Ensuite, des fenêtres intempestives,enfin Bit Defender (j'ai installé au final celui là) a detecté un virus mais n'arrive pas à le supprimer.Je vous poste le log:


//-----------------------------------------------------------------
//
//	Product: BitDefender 8 Free Edition
//	Version: 8.0
//
//	Created on:	05/02/2007	21:23:04
//
//-----------------------------------------------------------------


Statistics

Scan path	: A:\
		C:\
		D:\
		E:\
Folders	: 2711
Files	:  186321
Archives	: 1062 
Packed files	: 13853
Identified viruses	: 1
Infected files	: 1
Warnings	: 0
Suspect files	: 0
Disinfected files	: 0
Deleted files	: 0
Copied files	: 0
Moved files	: 0
Renamed files	: 0
I/O errors	: 29
Scan time	: 01:21:14
Scan speed (files/sec)	: 38

Virus definitions	: 418677
Scan plugins	: 14
Archive plugins	: 38
Unpack plugins	: 6
Mail plugins	: 6
System plugins	: 1

Scan options

Detection
[X] Scan boot sectors
[X] Scan archives
[X] Scan packed files
[X] Scan email

File mask
[ ] Programs
[X] All files
[ ] User defined extensions: 
[ ] Exclude extensions: ;

Action

Infected objects
[ ] Ignore
[X] Disinfect
[ ] Delete
[ ] Copy to quarantine
[ ] Move to quarantine
[ ] Rename
[ ] Prompt user

Second action
[ ] Ignore
[ ] Delete
[ ] Copy to quarantine
[X] Move to quarantine
[ ] Rename
[ ] Prompt user

Scan options
[X] Enable warnings
[X] Enable heuristics
[ ] Show all files in log
[X] Report file: vscan.log
[ ] Append to existing report

Summary:

D:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009	Infected Backdoor.Skinymes.Agent.A
D:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009	Disinfection failed
D:\WINDOWS\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0009	Move failed
merci de me filer un coup de main :-D

Lyonnais92 · Answer

Bonsoir,

Tu le recherches par l'explorateur Windows et tu le supprimes.

S'il résiste, tu vas le faire en mode sans échec.

Pour vérifier, 

Prenez connaissance du contenu de ce lien: 
http://www.f-secure.com/products/license-terms/eult_fra.pdf 
Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme Black Light qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger. 
Maintenant faites un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip (de IL-MAFIOSO)
Enregistrez la cible (du lien) sous... et enregistrez-le sur votre bureau. 
Faites un clic droit sur navilog1.zip et choisissez "tout extraire" 
Ensuite double cliquer sur navilog1.bat 
Laissez vous guider. Au menu principal, choisissez 1 et validez. 
(Ne faites pas le choix 2 sans notre avis/accord) 
Patientez jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuyez sur une touche, comme demandé, le bloc note va s'ouvrir. 
Copier/coller l'intégralité dans une réponse. Refermez le bloc note. 
Le rapport est aussi  sauvegardé à la racine du disque (fixnavi.txt)

@+

aliceinwondeland · Answer

bonsoir, 
j'aipu sans problème supprimer le fichier infecté
voici le log:

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 02/06/07 at 17:54:52.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..................................
[+] Hidden file: d:\WINDOWS\system32\kotimqnrvk.dat (Action: none)
[+] Scanning for hidden items ...
[+] Hidden application: D:\windows\system32\kotimqnrvk.exe (Action: none)
[+] Scanning for hidden items ...
[+] Hidden file: d:\WINDOWS\system32\kotimqnrvk_nav.dat (Action: none)
[+] Scanning for hidden items ...
[+] Hidden file: d:\WINDOWS\system32\kotimqnrvk_navps.dat (Action: none)
[+] Scanning for hidden items ..........................
[+] Scan complete.
[+] Summary: 4 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 02/06/07 at 18:01:37 (return code = 1).
Voilà , et merci
N.B: le nettoyeur de DD ne remarche plus à nouveau

aliceinwondeland · Answer

Oups!
Je me suis trompée de fichier, donc voici le VRAI fichier fixnavi:-D

Search Navipromo version 1.0.3 commencé le 06/02/2007 à 17:54:47,20
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Documents and Settings\cedric\Bureau
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans D:\WINDOWS ***


 

*** Recherche dossiers dans D:\Program Files ***


 

*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans D:\Documents and Settings\cedric\Application Data ***


...\Application Data\MessengerSkinner trouvé ! 

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

d:\WINDOWS\system32\kotimqnrvk.dat 
D:\windows\system32\kotimqnrvk.exe 
d:\WINDOWS\system32\kotimqnrvk_nav.dat 
d:\WINDOWS\system32\kotimqnrvk_navps.dat 


*** Recherche fichiers *** 




*** Recherche cles registre *** 


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
 
 
*** Analyse Terminé le 06/02/2007 à 18:03:40,84 ***  

Merci!

Lyonnais92 · Answer

Bonsoir,

Redémarres en mode sans échec
Double clique sur navilog1.bat 
Laisses-toi guider. Au menu principal, choisis 2 et valides. 
Laisses toi guider et réponds aux questions éventuelles 
Ton bureau va disparaitre, c'est normal. 
Patientes jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegardes le rapport de manière à le retrouver 
Refermes le blocnote. Ton bureau va réapparaitre 
Redémarres normalement et copies-colles l'intégralité dans une réponse. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter" 
Tapes explorer et valides. Celà te fera apparaitre ton bureau

@+

aliceinwondeland · Answer

Bonjour, voici le log après nettoyage, j'ai l'impression que cela va mieux!

Clean Navipromo version 1.0.3 commencé le 06/02/2007 à 21:13:04,04

Fix lancé depuis D:\Documents and Settings\cedric\Bureau
Mise a jour le 01.02.2007 a 21h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight
 
*** Creation backups fichiers scan Blbeta *** 

Copie vers "D:\Documents and Settings\cedric\Bureau\Backupnavi"
 
 
*** Suppression des fichiers trouvés avec Blbeta *** 
 
d:\WINDOWS\system32\kotimqnrvk.dat supprimé ! 
D:\windows\system32\kotimqnrvk.exe supprimé ! 
d:\WINDOWS\system32\kotimqnrvk_nav.dat supprimé ! 
d:\WINDOWS\system32\kotimqnrvk_navps.dat supprimé ! 
 
** 2ème passage ** 
 

*** Suppression dossiers dans D:\WINDOWS ***


*** Suppression dossiers dans D:\Program Files ***


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\cedric\Application Data ***

...\Application Data\MessengerSkinner ...suppression... 
...\Application Data\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***

 
Nettoyage registre Ok 

*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
Le fix ne traite pas ce résultat. Fichiers à supprimer si nécéssaire
 
 
 
*** Nettoyage termine le 06/02/2007 à 21:16:23,18 *** 

Merci pour tout.
@ +

Lyonnais92 · Answer

Bonjour,

Fais passer Ccleaner (nettoyage)

Fais passer AVG et poste le log

Fais le scan en ligne de kaspersky et poste le log.

Remets un log HijackThis.
@+

aliceinwondeland · Answer

Bonjour, 
j'effectue tout ça et je poste les logs.Je voudrais juste savoir pourquoi il faut lancer AVG+Kaspersky+HJThis après F-secure et CCleaner, je voudrais comprendre la démarche :-D
Merci merci.

Lyonnais92 · Answer

Bonjour,

Question légitime.

F-secure (blacklight, sous navifix)  est un outil très spécifique (navifix le rend un peu plus général).

Par opposition, AVG et Kaspersky sont des outils qui couvrent une palette assez large, orientée virus pour Kaspersky (mais il décèle d'autres malwares), orienté spyware pour AVG (qui couvre  plus large). Ccleaner nettoie des fichiers temporaires.

L'idée est la suivante :
- on enlève les fichiers inutiles (sains ou malsains par Ccleaner, cela facilitera la lecture des 2 logs,
- on couvre une large gamme de malwares par les 2 autres outils, lesquels vont en éradiquer la plus grande partie et on aura un bon panorama de ce qui reste.

- la suite : on éradique ce que AVG et Kaspersky ont laissé. Si cela résoud les problèmes, on a terminé. S'il en rste, on va cibler sur des recherches très spécifiques pour trouver ce qui se cache encore .

@+

aliceinwondeland · Answer

Bonsoir, 
je poste le log d'hijackthis. Je précise que: AVG, Kaspersky, Ad-aware, Bit defender et asquared n'ont rien trouvé, absolument rien!

Logfile of HijackThis v1.99.1
Scan saved at 18:24:57, on 08/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
D:\Program Files\Softwin\BitDefender8\bdnagent.exe
D:\Program Files\a-squared Anti-Malware\a2guard.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
D:\WINDOWS\System32\alg.exe
D:\eMule\emule.exe
D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
d:\program files\softwin\bitdefender8\bdmcon.exe
D:\Program Files\VideoLAN\VLC\vlc.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\cedric\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [BDMCon] "D:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "D:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [a-squared] "D:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - d:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - D:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - D:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Et encore merci pour tout.

Lyonnais92 · Answer

Bonsoir

Et kerio, il est où ?
@+

aliceinwondeland · Answer

Re, 
ben en fait, à partir du moment où je l'ai installé, j'ai eu des "crashs" du PC, avec Kério qui lançait un rapport d'erreurs ensuite. C'est comme si tout était instable. Donc je l'ai viré.
Je sais, c'est pas bien, il faut que je retrouve un autre firewall;-)

Lyonnais92 · Answer

Re,

zone alarm, téléchargeable en haut de cette page, à gauche.
@+

aliceinwondeland · Answer

Bonsoir, 
je viens d'installer zone alarm
Au lancement, il m'indique "nouveau réseau trouvé", Zonealarm pro a trouvé une nouvelle connexion entre votre ordianteur et Internet ou un autre ordianateur"
Il me propose 2 choix:- conserver dans la zone internet
- autoriser dans la zone sûre
Est ce qu'il s'agit de ma propre connection ou bien d'autres choses?

Lyonnais92 · Answer

Bonsoir,

je vais me renseigner.

Fais aussi ceci :
démarrer, exécuter, regedit puis OK.

Edition, rechercher et tu tapes lanconfig. Tu vérifies que les case sont toutes cochées. Tu cliques sur suivant.

Tu cliques autant de fois qu'il faut, tant qu'on ne te dit pas recherchje terminée.

Tu donnes le résultat (trouvé 0, ou 1, ou 2, ou ...)
@+

aliceinwondeland · Answer

Re, 
bah 0, visiblement,  il indique la recherche terminée. ça sert à vérifier quoi?

Lyonnais92 · Answer

Re,
OK pour lanconfig, il est bien parti.

peux tu préciser ta configuration d'accès au Net ?

En particulier as tu une box ou un routeur ?

Si  oui, que se passe- t-il si tu allumes le PC après le routeur (ou la box) ?
@+

aliceinwondeland · Answer

Hum, 
j'ai une live box qu'à dire vrai je n'éteins jamais...Tu veux que j'éteigne et rallume le tout pour voir? Parce que ce que le PC dit au démarrage, bof bof bof, je vois pas trop.
Et lanconfig, ce que j'ai fait avant, c'était pour faire quoi?

aliceinwondeland · Answer

Re, 
comme je me suis dit que quand même, c'est l'affiche de poser des questions sans même esquisser le moindre clic pour se renseigner, j'ai pas fait la feignasse et j'ai cherché.Et trouvé. :-D
Alors, j'éteins tout?

Lyonnais92 · Answer

Re,
La recherche dans le registre, c'était pur vérifier que ça ne pouvait aps venir de ce lanconfig.

Pour ZA, éteins tout et rallume le routeur (ou la box ) d'abord et le pc ensuite ?
@+

aliceinwondeland · Answer

Re,Re,Re;

éteins rallumé le tout, rien d'anormal à signaler. A noter que j'avais déjà remarqué la chose, pour zone-alarm, lors de sa précédente installation.
Donc, au final: - la commande "nettoyer" le DD remarche, 
- ça a l'air à peu près sain, si j'ai bien compris, 
- je sais pas si c mon nettoyage abrasif qui a fait ça mais mes lecteurs CD ont disparu du poste de travail, comme leurs pilotes! :-D

Lyonnais92 · Answer

Re,

si je te comprends bien je t'ai fais échanger un problème (je ne peux plus nettoyer mes DD) contre un autre (mes llecteurs CD ont disparu) lol.

Va sur ce site et exécute ce qu'il dit 'désactiver PUIS réactiver la restauration Système'. Tu auras un point de restauration propre.

Clique droit sur poste de travail, Matériel, Gestionnaire de  périphériques. Tu as des points jaunes en face de tes lecteurs ? Essaie de réinstaller les pilotes.
@+

aliceinwondeland · Answer

Bien le bonjour, 

disons qu'en pratiquant la politique de la terre brûlée (j'ai dû éliminer tout ce qui me semblait louche ou que je ne reconnaissais pas, tu imagines, vu le nombre de choses que je ne connais pas dans le système), j'ai viré très certainement les pilotes! Et il y a bien un point d'exclamation jaune dans gestionnaire de périphs; quand aux pilotes en question, celui du graveur est introuvable! Modèle avant et après mais pas celui ci.

"va sur ce site"...? Heu, quel site?
De toute façon, je vais me débrouiller pour trouver qq chose, car là, 'ffectivement, on s'éloigne de "impossible de nettoyer mon disque dur" :-D
Bon week end.

Lyonnais92 · Answer

Bonjour,

désolé pour le lien, le voila :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Pour ton graveur, va voir là :
https://www.touslesdrivers.com/

si tu ne trouves rien donne les références exactes de ton matériel que je puisse voir ce que je peux faire.
@+

Lyonnais92 · Answer

Bonsoir,

je vais consulter car mes recherches ne mènent à rien (pas de driver pour ...).

D'où venait le driver initialement ?

@+

aliceinwondeland · Answer

Bonsoir, 
c'est là que tout se gâte: graveur offert par un ami, sans cd d'installation, je me souviens d'avoir cherché longtemps sur le oueb, mais ça remonte à au moins 2 ans. Et il marchait.
Pour le lecteur dvd, inclus dans la tour achetée d'occaz, y'a peut être moyen de demander au vendeur s'il a gardé les drivers, mais les chances sont minces!
Pour le graveur, j'ai vu qu'il y avait le modèle 8523B et 8525B, est ce que ça peut marcher?

Lyonnais92 · Answer

Bonsoir,

il me semble que les risques d'essais sont faibles. En cas de plantage, mode sans échec et désinstallation du driver devraient suffire.

J'avais compris pour le graveur LG  HL-DT-ST CD-RW GCE 8524B .

Pour l'autre, je ne vois pas quelle est la référence (marque et modèle).
@+

vieu bison boiteu · Answer

salut

ce graveur n'a pas de drivers spécifiques
diverses solutions

lecteur/graveur CD/DVD : ne lit plus , pas reconnu , ....

http://www.forumschoixpc.com#D5   ( paragraphe 5 de la page )
lecteur cd rom plus reconnu
https://forum.hardware.fr/hfr/Hardware/lecteur-graveur/probleem-reconnaissance-windows-sujet_672673_1.htm
http://www.faq-nero.com/faq017.php  2005-12-17
autre solution
https://support.microsoft.com/en-us
rechercher les clefs "UpperFilters" et "LowerFIlters"
dans la base de registre 
menu Démarrer/Exécuter 
tu tappes "regedit" et Entrée 
onglet "Edition/Rechercher" 
tu tappes "lowerfilters" et Entrée 
pour continuer la recherche , c'est la touche "F3" 
et tu supprimes tout ce que tu peux supprimer 
puis la même recherche avec "upperfilters" 
tu tombes exactement sur ce que tu peux supprimer 
si il y a un modem sur port USB ( Cibox ou Neuf Box ) , le débrancher avant de redémarrer

si des pilotes sont demandés , aller les chercher sur le CD de XP , répertoire "I386"

à+

aliceinwondeland · Answer

Bonsoir, 
merci pour le coup de main!
C'est en allant sur le site microsoft que j'ai résolu le problème, en supprimant une clé de registre "lowerfilters", les lecteurs CD et DVD apparaissent de nouveau :-)
Merci à tous pour votre aide.

Lyonnais92 · Answer

Bonjour,

très bonne nouvelle, mais je ne suis pour rien sur ce coup.

La solution était dans le post de Vieu bison.

Et il y a un post qui est revenu à la surface avec exactement la même solution. Mais je n'ai pas fait le lien.
@+

Impossible de nettoyer le DD; envoi d'un log

45 réponses

Discussions similaires

Newsletters