Message System Alert
Résolu
clara0655
Messages postés
188
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Depuis quelques temps j'ai un message d'alerte qui s'affiche aléatoirement sur mon écran.
Message de SYSTEM ALERT
STOP : WINDOWS REQUIRES IMMEDIATE ATTENTION Windows has found CRITICAL SYSTEM ERROR.
Run Registry Repair from "nom d'un fichier"
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION
J'ai vu qu'il y avait déjà des solutions à mon problème seulement vous allez un peu trop rapidement pour moi.
Beaucoup donne leur "Log", mais qu'est qu'un log ????
J'ai fait un virus scan avec BitDefender (logiciel original pas sur internet) et j'ai un virus "WhenU" qu'il m'est impossible de toucher (impossible de déplacer, de supprimer, de mettre en quarantaine RIEN !)
Si quelqu'un pouvais m'aider, ça serais très gentil.
Par ailleurs, est-ce que ça a pu altérer certain de mes logiciels, car depuis aujourd'hui certains ne fonctionnent plus.
Merci à vous.
Clara
Depuis quelques temps j'ai un message d'alerte qui s'affiche aléatoirement sur mon écran.
Message de SYSTEM ALERT
STOP : WINDOWS REQUIRES IMMEDIATE ATTENTION Windows has found CRITICAL SYSTEM ERROR.
Run Registry Repair from "nom d'un fichier"
FAILURE TO ACT NOW MAY LEAD TO DATA LOSS AND CORRUPTION
J'ai vu qu'il y avait déjà des solutions à mon problème seulement vous allez un peu trop rapidement pour moi.
Beaucoup donne leur "Log", mais qu'est qu'un log ????
J'ai fait un virus scan avec BitDefender (logiciel original pas sur internet) et j'ai un virus "WhenU" qu'il m'est impossible de toucher (impossible de déplacer, de supprimer, de mettre en quarantaine RIEN !)
Si quelqu'un pouvais m'aider, ça serais très gentil.
Par ailleurs, est-ce que ça a pu altérer certain de mes logiciels, car depuis aujourd'hui certains ne fonctionnent plus.
Merci à vous.
Clara
A voir également:
- Message System Alert
- Reboot system now - Guide
- Recuperer message whatsapp supprimé - Guide
- Message absence thunderbird - Guide
- Message supprimé whatsapp - Guide
- Epingler un message whatsapp - Accueil - Messagerie instantanée
24 réponses
pour ton problème utilise spy seweeper anti virus très puisent pour les virus les spam enti cookies 13 protection pour ton pc moi je l' utilise
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut
Pour les messages:
• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
• Redémarre ton pc
A+
Pour les messages:
• Démarrer
• Panneau de configuration
• Outil d’administration
• Services
• Cherche Affichage des Messages
• Clique droit dessus puis propriété
• Dans le menu déroulant, Mettre « Désactivé », Plus bas dans la fenêtre tu mets « Arrêter »
• Applique
• Redémarre ton pc
A+
Bon ça j'avais compris, mais je suppose que si il y a un système comme celui là, c'est fait pour quelque chose, alors je devrais peut être le laisser activé. C'est pas un problème à cause du virus plutôt ??
Non.
C'est un service qu'utilisait les administrateurs réseaux pour diffuser leur message.
Tu peux le desactiver.
Sinon,si cela peut faire plaisir a Mademoiselle Clara:
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
C'est un service qu'utilisait les administrateurs réseaux pour diffuser leur message.
Tu peux le desactiver.
Sinon,si cela peut faire plaisir a Mademoiselle Clara:
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Bon je vais bloquer les messages, je crois que ce sera bien plus simple.
Et pour mon virus, ben je vais ouvrir une nouvelle discussion !
Merci beaucoup
A tout de suite.
Clara
Et pour mon virus, ben je vais ouvrir une nouvelle discussion !
Merci beaucoup
A tout de suite.
Clara
J'avais essayé d'installer BS Player. Seulement avec ce logiciel il y avait automatiquement WhenUSave (qui mets des pubs d'après ce qu'on m'as dis).
BSPlayer ne fonctionnant pas (je suis pas très douée je sais...) je l'ai désinstaller ainsi que WhenUSave.
Et depuis j'ai un Trojan WhenU etc.
Mon antivirus BITDEFENDER ne veux rien faire. Et j'ai un logiciel qui ne fonctionne plus depuis aujourd'hui (alors que j'ai ce virus depuis très longtemps).
Voilà le problème. J'aimerai quand même enlevé ce fichu virus, et je verrai bien si mon logiciel remarche, sinon pas de problème je le réinstallerai une fois le virus éliminé.
Comment faire alors ?
BSPlayer ne fonctionnant pas (je suis pas très douée je sais...) je l'ai désinstaller ainsi que WhenUSave.
Et depuis j'ai un Trojan WhenU etc.
Mon antivirus BITDEFENDER ne veux rien faire. Et j'ai un logiciel qui ne fonctionne plus depuis aujourd'hui (alors que j'ai ce virus depuis très longtemps).
Voilà le problème. J'aimerai quand même enlevé ce fichu virus, et je verrai bien si mon logiciel remarche, sinon pas de problème je le réinstallerai une fois le virus éliminé.
Comment faire alors ?
OK
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Ah d'accord, j'avais rien compris au message d'avant alors. Je vais tester. Merci, à bientôt ... enfin pas trop tôt j'espère ;-)
Bon me revoilà !!
Voici mon log
Que dois-je faire ??
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:47, on 19/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Voici mon log
Que dois-je faire ??
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:47, on 19/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
C:\WINDOWS\System32\sstray.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: MSCamSvc - Unknown owner - C:\Program Files\Microsoft LifeCam\MSCamS32.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Professional Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
ok Clara,
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Télécharge Combofix sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
ComboFix 07-09-18.4 - "Claire" 2007-09-19 21:05:33.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.217 [GMT 2:00]
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\Claire\Bureau\internet.lnk
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-19 to 2007-09-19 ))))))))))))))))))))))))))))))))))))
.
2007-09-19 21:04 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-19 17:43 <REP> d-------- C:\Hijackthis
2007-09-10 19:11 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2007-09-10 19:11 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2007-09-10 19:11 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2007-09-10 19:11 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2007-09-10 19:11 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2007-09-10 19:11 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2007-09-10 19:11 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2007-09-10 19:01 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-09-10 19:01 <REP> d-------- C:\DOCUME~1\Claire\APPLIC~1\DataCast
2007-09-10 18:48 299,008 --a------ C:\WINDOWS\system32\LAME_MP3.dll
2007-09-10 18:48 <REP> d-------- C:\Program Files\Lame MP3 Codec
2007-09-10 18:47 65,024 --a------ C:\WINDOWS\IFinst26.exe
2007-09-10 18:47 <REP> d-------- C:\Program Files\XviD
2007-09-10 18:46 <REP> d-------- C:\Program Files\MarkAny
2007-09-10 18:46 <REP> d-------- C:\DOCUME~1\Claire\APPLIC~1\InstallShield
2007-09-03 06:57 <REP> d-------- C:\DOCUME~1\Claire\APPLIC~1\Leadertech
2007-09-02 23:18 579 --ah----- C:\os264931.bin
2007-09-02 23:03 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2007-09-02 22:10 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-09-02 22:10 150,528 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-09-02 22:10 14,208 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-09-02 22:10 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-09-02 14:28 208,896 --a------ C:\WINDOWS\system32\wmpns.dll
2007-09-02 13:40 <REP> d-------- C:\Program Files\Western Digital Technologies
2007-09-02 13:03 <REP> d-------- C:\Program Files\Neuf
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-19 20:27 --------- d-------- C:\Program Files\eMule
2007-09-19 17:58 --------- d-------- C:\Program Files\eChanblard
2007-09-10 19:39 --------- d-------- C:\DOCUME~1\Claire\APPLIC~1\Samsung
2007-09-10 19:12 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-10 18:46 --------- d-------- C:\Program Files\Samsung
2007-09-02 20:22 --------- d-------- C:\DOCUME~1\Claire\APPLIC~1\BSplayer Pro
2007-08-01 22:57 --------- d-------- C:\DOCUME~1\Claire\APPLIC~1\U3
2005-09-29 11:51 976020 --a------ C:\Program Files\BDAXP.cab
2005-09-29 11:51 916815 --a------ C:\Program Files\Oct2005_MDX_x86.cab
2005-09-29 11:51 86784 --a------ C:\Program Files\Oct2005_xinput_x64.cab
2005-09-29 11:51 74448 --a------ C:\Program Files\DSETUP.dll
2005-09-29 11:51 74430 --a------ C:\Program Files\dxupdate.cab
2005-09-29 11:51 703080 --a------ C:\Program Files\BDA.cab
2005-09-29 11:51 488656 --a------ C:\Program Files\DXSETUP.exe
2005-09-29 11:51 46085 --a------ C:\Program Files\Oct2005_xinput_x86.cab
2005-09-29 11:51 41888 --a------ C:\Program Files\dxdllreg_x86.cab
2005-09-29 11:51 2245840 --a------ C:\Program Files\dsetup32.dll
2005-09-29 11:51 15493481 --a------ C:\Program Files\DirectX.cab
2005-09-29 11:51 1351430 --a------ C:\Program Files\Aug2005_d3dx9_27_x64.cab
2005-09-29 11:51 13265040 --a------ C:\Program Files\dxnt.cab
2005-09-29 11:51 1156363 --a------ C:\Program Files\BDANT.cab
2005-09-29 11:51 1078532 --a------ C:\Program Files\Aug2005_d3dx9_27_x86.cab
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-01-10 16:04]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2003-08-13 16:37]
"nForce Tray Options"="sstray.exe" [2002-11-13 09:34 C:\WINDOWS\system32\sstray.exe]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 18:05]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-11 05:48]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32]
"MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 20:36]
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-02 23:03:17]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=01000000
"MaxRecentDocs"=6 (0x6)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"VX1000"=C:\WINDOWS\vVX1000.exe
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
"nwiz"=nwiz.exe /install
R1 cdudf_xp;cdudf_xp;C:\WINDOWS\System32\drivers\cdudf_xp.sys
R1 pwd_2k;pwd_2k;C:\WINDOWS\System32\drivers\pwd_2k.sys
R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\System32\drivers\UdfReadr_xp.sys
R2 FILESpy;FILESpy;\??\C:\Program Files\Softwin\BitDefender Professional Edition\filespy.sys
R2 REGSpy;REGSpy;\??\C:\Program Files\Softwin\BitDefender Professional Edition\regspy.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 mmc_2K;mmc_2K;C:\WINDOWS\System32\drivers\mmc_2K.sys
S2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe"
S3 dvd_2K;dvd_2K;C:\WINDOWS\System32\drivers\dvd_2K.sys
S3 ovt530;Webcam Classic;C:\WINDOWS\System32\Drivers\ov530vid.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys
S3 VX1000;VX-1000;C:\WINDOWS\System32\DRIVERS\VX1000.sys
S4 Ultrdnkncnnw;Ultrdnkncnnw;C:\WINDOWS\System32\drivers\wpdusb.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-14 19:15:15 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-19 21:07:55
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-19 21:09:08
C:\ComboFix-quarantined-files.txt ... 2007-09-19 21:08
.
--- E O F ---
Microsoft Windows XP dition familiale 5.1.2600.1.1252.1.1036.18.217 [GMT 2:00]
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\DOCUME~1\Claire\Bureau\internet.lnk
.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-19 to 2007-09-19 ))))))))))))))))))))))))))))))))))))
.
2007-09-19 21:04 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-19 17:43 <REP> d-------- C:\Hijackthis
2007-09-10 19:11 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2007-09-10 19:11 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2007-09-10 19:11 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2007-09-10 19:11 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2007-09-10 19:11 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2007-09-10 19:11 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2007-09-10 19:11 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2007-09-10 19:01 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-09-10 19:01 <REP> d-------- C:\DOCUME~1\Claire\APPLIC~1\DataCast
2007-09-10 18:48 299,008 --a------ C:\WINDOWS\system32\LAME_MP3.dll
2007-09-10 18:48 <REP> d-------- C:\Program Files\Lame MP3 Codec
2007-09-10 18:47 65,024 --a------ C:\WINDOWS\IFinst26.exe
2007-09-10 18:47 <REP> d-------- C:\Program Files\XviD
2007-09-10 18:46 <REP> d-------- C:\Program Files\MarkAny
2007-09-10 18:46 <REP> d-------- C:\DOCUME~1\Claire\APPLIC~1\InstallShield
2007-09-03 06:57 <REP> d-------- C:\DOCUME~1\Claire\APPLIC~1\Leadertech
2007-09-02 23:18 579 --ah----- C:\os264931.bin
2007-09-02 23:03 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2007-09-02 22:10 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-09-02 22:10 150,528 --a------ C:\WINDOWS\system32\ptpusd.dll
2007-09-02 22:10 14,208 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2007-09-02 22:10 14,208 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-09-02 14:28 208,896 --a------ C:\WINDOWS\system32\wmpns.dll
2007-09-02 13:40 <REP> d-------- C:\Program Files\Western Digital Technologies
2007-09-02 13:03 <REP> d-------- C:\Program Files\Neuf
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-19 20:27 --------- d-------- C:\Program Files\eMule
2007-09-19 17:58 --------- d-------- C:\Program Files\eChanblard
2007-09-10 19:39 --------- d-------- C:\DOCUME~1\Claire\APPLIC~1\Samsung
2007-09-10 19:12 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-10 18:46 --------- d-------- C:\Program Files\Samsung
2007-09-02 20:22 --------- d-------- C:\DOCUME~1\Claire\APPLIC~1\BSplayer Pro
2007-08-01 22:57 --------- d-------- C:\DOCUME~1\Claire\APPLIC~1\U3
2005-09-29 11:51 976020 --a------ C:\Program Files\BDAXP.cab
2005-09-29 11:51 916815 --a------ C:\Program Files\Oct2005_MDX_x86.cab
2005-09-29 11:51 86784 --a------ C:\Program Files\Oct2005_xinput_x64.cab
2005-09-29 11:51 74448 --a------ C:\Program Files\DSETUP.dll
2005-09-29 11:51 74430 --a------ C:\Program Files\dxupdate.cab
2005-09-29 11:51 703080 --a------ C:\Program Files\BDA.cab
2005-09-29 11:51 488656 --a------ C:\Program Files\DXSETUP.exe
2005-09-29 11:51 46085 --a------ C:\Program Files\Oct2005_xinput_x86.cab
2005-09-29 11:51 41888 --a------ C:\Program Files\dxdllreg_x86.cab
2005-09-29 11:51 2245840 --a------ C:\Program Files\dsetup32.dll
2005-09-29 11:51 15493481 --a------ C:\Program Files\DirectX.cab
2005-09-29 11:51 1351430 --a------ C:\Program Files\Aug2005_d3dx9_27_x64.cab
2005-09-29 11:51 13265040 --a------ C:\Program Files\dxnt.cab
2005-09-29 11:51 1156363 --a------ C:\Program Files\BDANT.cab
2005-09-29 11:51 1078532 --a------ C:\Program Files\Aug2005_d3dx9_27_x86.cab
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-01-10 16:04]
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe" [2003-08-13 16:37]
"nForce Tray Options"="sstray.exe" [2002-11-13 09:34 C:\WINDOWS\system32\sstray.exe]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 18:05]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2004-06-11 05:48]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"SMSTray"="C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe" [2007-02-23 16:32]
"MAAgent"="C:\Program Files\MarkAny\ContentSafer\MAAgent.exe" [2007-01-30 20:36]
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-09-02 23:03:17]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSharedDocuments"=01000000
"MaxRecentDocs"=6 (0x6)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{88485281-8b4b-4f8d-9ede-82e29a064277}"= C:\PROGRA~1\MarkAny\CONTEN~1\MACSMA~1.DLL [2004-11-23 16:51 192512]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=sockspy.dll
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"VX1000"=C:\WINDOWS\vVX1000.exe
"AdaptecDirectCD"="C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
"nwiz"=nwiz.exe /install
R1 cdudf_xp;cdudf_xp;C:\WINDOWS\System32\drivers\cdudf_xp.sys
R1 pwd_2k;pwd_2k;C:\WINDOWS\System32\drivers\pwd_2k.sys
R1 UdfReadr_xp;UdfReadr_xp;C:\WINDOWS\System32\drivers\UdfReadr_xp.sys
R2 FILESpy;FILESpy;\??\C:\Program Files\Softwin\BitDefender Professional Edition\filespy.sys
R2 REGSpy;REGSpy;\??\C:\Program Files\Softwin\BitDefender Professional Edition\regspy.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 mmc_2K;mmc_2K;C:\WINDOWS\System32\drivers\mmc_2K.sys
S2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe"
S3 dvd_2K;dvd_2K;C:\WINDOWS\System32\drivers\dvd_2K.sys
S3 ovt530;Webcam Classic;C:\WINDOWS\System32\Drivers\ov530vid.sys
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM);C:\WINDOWS\System32\DRIVERS\ssm_bus.sys
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter;C:\WINDOWS\System32\DRIVERS\ssm_mdfl.sys
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers;C:\WINDOWS\System32\DRIVERS\ssm_mdm.sys
S3 VX1000;VX-1000;C:\WINDOWS\System32\DRIVERS\VX1000.sys
S4 Ultrdnkncnnw;Ultrdnkncnnw;C:\WINDOWS\System32\drivers\wpdusb.sys
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-14 19:15:15 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-19 21:07:55
Windows 5.1.2600 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-09-19 21:09:08
C:\ComboFix-quarantined-files.txt ... 2007-09-19 21:08
.
--- E O F ---
Bonjour,
Bon j'ai tellement de soucis avec mon PC (il s'en ajoute au fur et à mesure) que je vais tout formater, normalement ça devrais arranger les choses (enfin je l'espère vivement).
Si jamais j'ai encore un soucis, bien entendu je reviendrai ici.
Merci beaucoup Regis59 pour tes précieux conseils.
Bye
Clara
Bon j'ai tellement de soucis avec mon PC (il s'en ajoute au fur et à mesure) que je vais tout formater, normalement ça devrais arranger les choses (enfin je l'espère vivement).
Si jamais j'ai encore un soucis, bien entendu je reviendrai ici.
Merci beaucoup Regis59 pour tes précieux conseils.
Bye
Clara
