Besoin d'aide infection ? Nombreux problemes

Fermé
WESCHBECKS Messages postés 13 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 31 janvier 2008 - 5 oct. 2007 à 16:24
WESCHBECKS Messages postés 13 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 31 janvier 2008 - 31 janv. 2008 à 15:04
Bonjour a tous,
Jexplique mon cas:
Depuis quelques jours deja au demarrage de windows j'ai un message d'erreur :

Windows ne trouve pas "D:\install.exe.
Verifiez que vous avez entré le nom correctement et essayer a nouveau,
pour rechercher un fichier ,cliquez sur le bouton demarré ,puis recherché.

Et Spybot
Modif de registre bloquées
HKEY_LOCAL_MACHINE\Software\microsoft\Windows\CurrentVersion\RunOnce\RCAInstaller=

En plus Antivir m'a detecter PCK\telock ???? Tous a l'heure

Mon frere m'a fait installer tous un tas de truc et fais faire des scan mais je ne suis pas convaincu.
Ils n'ont rien trouvé.
C'est mon 1er probleme depuis 2 ans ...
J'ai changer Avast pour Antivir....

A oui j'ai aussi essayer en scannant en mode sans echec
Aidez moi :
Voici mon log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:31, on 05/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - AutorunsDisabled - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O3 - Toolbar: (no name) - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunOnce: [RCAInstaller] "D:\install.exe" /reboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)
O9 - Extra 'Tools' menuitem: Morpheus Toolbar - {119DBEDA-9c41-4F97-94B4-B6BCD01133CF} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

23 réponses

WESCHBECKS Messages postés 13 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 31 janvier 2008
2 nov. 2007 à 11:55
C'est mon explorateur windows qui plante.
ComboFix 07-10-29.1** - Jean-Luc 2007-11-02 11:48:32.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.656 [GMT 1:00]
Running from: C:\Documents and Settings\Jean-Luc\Bureau\ComboFix.exe
* Created a new restore point
.
[i] ADS - svchost.exe: deleted 0 bytes in 1 streams. [/i]

((((((((((((((((((((((((((((( Fichiers créés 2007-10-02 to 2007-11-02 ))))))))))))))))))))))))))))))))))))
.

2007-10-31 17:23 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-31 14:04 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-29 15:55 162,304 --a------ C:\UNWISE.EXE
2007-10-29 14:15 <REP> d-------- C:\Program Files\IncrediMail
2007-10-27 12:11 <REP> d-------- C:\Program Files\KONAMI
2007-10-26 12:29 <REP> dr-h----- C:\Documents and Settings\Jean-Luc\Application Data\SecuROM
2007-10-10 12:47 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-07 21:06 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-10-07 14:10 <REP> d-------- C:\Program Files\Lavalys
2007-10-05 17:05 <REP> d-------- C:\Program Files\Panda Security
2007-10-05 13:42 <REP> d-------- C:\WINDOWS\AU_Temp
2007-10-05 13:31 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-04 22:53 <REP> d-------- C:\Documents and Settings\Jean-Luc\Application Data\DeepBurner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-01 12:25 --------- d-----w C:\Documents and Settings\Jean-Luc\Application Data\OpenOffice.org2
2007-10-31 17:10 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-29 21:41 --------- d-----w C:\Documents and Settings\Jean-Luc\Application Data\Azureus
2007-10-29 15:40 --------- d-----w C:\Program Files\a-squared Free
2007-10-26 11:23 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-05 15:56 --------- d-----w C:\Program Files\Java
2007-10-05 12:42 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-10-05 12:42 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-10-05 12:34 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-10-05 12:34 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-10-04 20:25 --------- d-----w C:\Program Files\CCleaner
2007-09-30 15:29 --------- d-----w C:\Program Files\Aime P3
2007-09-30 11:38 7,664 ----a-w C:\Documents and Settings\Jean-Luc\Application Data\wklnhst.dat
2007-09-27 11:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-26 23:01 230,432 ----a-w C:\StiImg.dat
2007-09-23 08:33 --------- d-----w C:\Program Files\MP3Gain
2007-09-10 10:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Prism
2007-09-06 16:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-05 17:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\BVRP Software
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-08-16 14:17 51,568 ----a-w C:\WINDOWS\system32\sirenacm.dll
2007-04-18 17:19 92,064 ----a-w C:\Documents and Settings\Jean-Luc\mqdmmdm.sys
2007-04-18 17:19 9,232 ----a-w C:\Documents and Settings\Jean-Luc\mqdmmdfl.sys
2007-04-18 17:19 79,328 ----a-w C:\Documents and Settings\Jean-Luc\mqdmserd.sys
2007-04-18 17:19 66,656 ----a-w C:\Documents and Settings\Jean-Luc\mqdmbus.sys
2007-04-18 17:19 6,208 ----a-w C:\Documents and Settings\Jean-Luc\mqdmcmnt.sys
2007-04-18 17:19 5,936 ----a-w C:\Documents and Settings\Jean-Luc\mqdmwhnt.sys
2007-04-18 17:19 4,048 ----a-w C:\Documents and Settings\Jean-Luc\mqdmcr.sys
2007-04-18 17:19 25,600 ----a-w C:\Documents and Settings\Jean-Luc\usbsermptxp.sys
2007-04-18 17:19 22,768 ----a-w C:\Documents and Settings\Jean-Luc\usbsermpt.sys
2006-03-07 21:06 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2005-07-09 01:44 777 ----a-w C:\Program Files\trial_setup.ini
2005-07-09 01:44 5,137,920 ----a-w C:\Program Files\trial_setup.msi
2005-07-09 01:44 40,448 ----a-w C:\Program Files\trial_setup.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-08 23:02]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-10 19:44]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-10-09 12:02]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AAWTray]
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Apoint]
C:\Program Files\Apoint2K\Apoint.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
"C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CeEKEY]
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dla]
C:\WINDOWS\system32\dla\tfswctrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HWSetup]
C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SVPWUTIL]
C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TCtryIOHook]
TCtrlIOHook.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TOSCDSPD]
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPNF]
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
TPSMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Tvs]
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe

R1 SrvcSSIOMngr;SrvcSSIOMngr;C:\WINDOWS\system32\Drivers\SSIoMngr.sys
R1 TPwSav;Common Driver;C:\WINDOWS\system32\Drivers\TPwSav.sys
R2 Dnscache;Client DNS;C:\WINDOWS\system32\svchost.exe -k NetworkService
S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\K!TV\Plugins\S_Bt8x8\DSDrv4.sys
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys
S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS\tosrfec.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85da1d36-4ae8-11db-a29d-0013cea873fb}]
AutoRun\command - E:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dc11cdc0-a7ac-11da-a12d-00073aaf797c}]
Auto\command - AdobeR.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

.
**************************************************************************

catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-02 11:50:21
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-02 11:51:02
.
--- E O F ---
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
2 nov. 2007 à 20:40
si c'est windows ca peut etre un pb materiel : surchauffe par exemple ou memoire vive defectueuse
ou un pb logiciel ou pilote
_____________________

mettre a jour tes pilotes de carte video ....

sur www.touslesdrivers.com
___________________________
pour voir la temperature de l'ordi: utiliser speedfan ou everest home edition

https://www.pcastuces.com/logitheque/default.htm


dans ce cas ouvrir l'ordi et enlever la poussiere


_____________________


tester la memoire vive avec memtest


http://www.depannetonpc.net/fiches-pratiques/lire_35_1_tutorial-memtest.htm l
0
WESCHBECKS Messages postés 13 Date d'inscription vendredi 5 octobre 2007 Statut Membre Dernière intervention 31 janvier 2008
31 janv. 2008 à 15:04
Salut et excuse moi pour ma reponse tres tardive.
Ayant eu de nouveau probleme avec mon graveur j'ai amener mon ordi a mon S.A.V car il ete sous garantis.
Ils m'ont changer le graveur et changer une barette Ram.
Je viens de recuperer mon ordi et j'ai passer mes premier jour a reinstaller mes logiciels.
Un derneir petit conseil me serait utile.
Ma configuration securité est elle sufisante:
Firefox No script&Adblock plus
Zone Alarm
Spybot&ad Aware SE Personnal
A.Squared free
Antivir
Je surfe le plus souvent en compte limité et j'ai protégé mon compte administrateur par mot de passe.
Je pense avoir suivis la plupart des conseils de sécurité .
Ai je oublié quelque chose?
0