Sujet Précédent Sujet Suivant

MON PC SE BLOQUE AIDER MOI SVP

clement0801 -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
MON pc se boque soudenemant ,ces temps si j'ai beaucoup de spyware et mon son ne marche plus mais sequi m'enbéte le plus c'est quand la souris se fige tout comme mon clavier et lmon pc et que je uis obliger de redemarer manuellement
merci d'avance pour votre aide
A voir également:

90 réponses

Précédent
Réponse 41 / 90
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
si tu as le temps ce soir regarde sur ce lien si solution pour kasperky

https://support.kaspersky.com/fr/
0
Réponse 42 / 90
clement0801
 
Bonjour mais ou dois je aller pour ce site (pour vous c'est kaspersky qui bloque ou c'est un virus qui l'empeche de fonctionner ???)
0
Réponse 43 / 90
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
dans ton rapport hijackthis ras

pour verifier si pb viral:

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
______________

combofix (colle le rapport)

http://mickael.barroux.free.fr/securite/combofix.php

http://boards.cexx.org/index.php?topic=15787.msg65211

_________________

colle un scan en ligne
0
Réponse 44 / 90
clement0801
 
pour SDfix voila le rapport

SDFix: Version 1.112

Run by Propri‚taire on 25/10/2007 at 16:29

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
C:\Documents and Settings\Propri‚taire\install.exe - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\clement\\jeux\\Dawn of wars\\W40k.exe"="E:\\clement\\jeux\\Dawn of wars\\W40k.exe:*:Enabled:W40K"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"E:\\clement\\telechargement\\Limewire\\LimeWire.exe"="E:\\clement\\telechargement\\Limewire\\LimeWire.exe:*:Enabled:LimeWire"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\\clement\\jeux\\medieval II\\medieval2.exe"="E:\\clement\\jeux\\medieval II\\medieval2.exe:*:Enabled:Medieval 2: Total War"
"E:\\clement\\jeux\\rambo\\Binaries\\R6Vegas_Game.exe"="E:\\clement\\jeux\\rambo\\Binaries\\R6Vegas_Game.exe:*:Enabled:Rainbow Six Vegas"
"E:\\clement\\jeux\\rambo\\Binaries\\R6Vegas_Launcher.exe"="E:\\clement\\jeux\\rambo\\Binaries\\R6Vegas_Launcher.exe:*:Enabled:Rainbow Six Vegas Updater"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"E:\\clement\\jeux\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"="E:\\clement\\jeux\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe:*:Enabled:R6Vegas_Game"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 6.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"E:\\clement\\jeux\\Battlefield 2142\\serveur\\BF2142_w32ded.exe"="E:\\clement\\jeux\\Battlefield 2142\\serveur\\BF2142_w32ded.exe:*:Enabled:BF2142_w32ded"
"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Disabled:eMule Plus"
"E:\\clement\\jeux\\ArmA\\arma.exe"="E:\\clement\\jeux\\ArmA\\arma.exe:*:Enabled:ArmA"
"E:\\clement\\jeux\\mini jeu\\rct.exe"="E:\\clement\\jeux\\mini jeu\\rct.exe:*:Enabled:rct"
"C:\\Program Files\\FlashGet\\flashget.exe"="C:\\Program Files\\FlashGet\\flashget.exe:*:Enabled:Flashget"
"E:\\clement\\Multimedia\\film\\nero\\Nero 7\\Nero ShowTime\\ShowTime.exe"="E:\\clement\\Multimedia\\film\\nero\\Nero 7\\Nero ShowTime\\ShowTime.exe:*:Enabled:Nero ShowTime"
"E:\\clement\\jeux\\command and conquer 3\\RetailExe\\1.0\\cnc3game.dat"="E:\\clement\\jeux\\command and conquer 3\\RetailExe\\1.0\\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du TiberiumT"
"C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\ElectronicArts_Patcher_000.exe"="C:\\Documents and Settings\\Propri‚taire\\Local Settings\\Temp\\ElectronicArts_Patcher_000.exe:*:Enabled:ElectronicArts_Patcher_000"
"E:\\clement\\jeux\\command and conquer 3\\RetailExe\\1.2\\cnc3game.dat"="E:\\clement\\jeux\\command and conquer 3\\RetailExe\\1.2\\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du TiberiumT"
"C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPStream"
"E:\\psp2\\PC\\usbhostfs_pc.exe"="E:\\psp2\\PC\\usbhostfs_pc.exe:*:Enabled:usbhostfs_pc"
"E:\\daxusb\\USBHOST_PCSERVER\\usbhostfs_pc.exe"="E:\\daxusb\\USBHOST_PCSERVER\\usbhostfs_pc.exe:*:Enabled:usbhostfs_pc"
"E:\\dump daxv 0.20\\PC\\nethostfs.exe"="E:\\dump daxv 0.20\\PC\\nethostfs.exe:*:Enabled:nethostfs"
"E:\\dump daxv 0.20\\PC\\usbhostfs_pc.exe"="E:\\dump daxv 0.20\\PC\\usbhostfs_pc.exe:*:Enabled:usbhostfs_pc"
"C:\\USBHOST_PCSERVER\\usbhostfs_pc.exe"="C:\\USBHOST_PCSERVER\\usbhostfs_pc.exe:*:Enabled:usbhostfs_pc"
"E:\\USBHOST_PCSERVER\\usbhostfs_pc.exe"="E:\\USBHOST_PCSERVER\\usbhostfs_pc.exe:*:Enabled:usbhostfs_pc"
"C:\\Program Files\\adslTV\\adsltv.exe"="C:\\Program Files\\adslTV\\adsltv.exe:*:Enabled:adsltv"
"C:\\Program Files\\adslTV\\vlc.exe"="C:\\Program Files\\adslTV\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\PPLive\\PPLive.exe"="C:\\Program Files\\PPLive\\PPLive.exe:*:Enabled:PPLive"
"C:\\Program Files\\SopCast\\SopCast.exe"="C:\\Program Files\\SopCast\\SopCast.exe:*:Enabled:SopCast"
"C:\\Documents and Settings\\Propri‚taire\\Application Data\\SopCast\\adv\\SopAdver.exe"="C:\\Documents and Settings\\Propri‚taire\\Application Data\\SopCast\\adv\\SopAdver.exe:*:Enabled:SopCast Adver"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.exe:LocalSubNet:Enabled:Pmc.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PSST.exe:LocalSubNet:Enabled:PSST.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe"="C:\\Program Files\\Pinnacle\\MediaCenter\\PMC.Tvtv.Wizard.exe:LocalSubNet:Enabled:PMC.Tvtv.Wizard.exe"
"C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe"="C:\\Program Files\\Pinnacle\\Shared Files\\Programs\\MediaCenterService\\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"
"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"E:\\clement\\jeux\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe"="E:\\clement\\jeux\\jeux pc\\rainbow six vegas\\Binaries\\R6Vegas_Game.exe:*:Enabled:R6Vegas_Game"
"E:\\PAck DaxIso 0.62 By NAss\\PRogram a mettre sur son PC\\USBHOST_PCSERVER\\usbhostfs_pc.exe"="E:\\PAck DaxIso 0.62 By NAss\\PRogram a mettre sur son PC\\USBHOST_PCSERVER\\usbhostfs_pc.exe:*:Enabled:usbhostfs_pc"
"E:\\psp\\USBHOST_PCSERVER\\usbhostfs_pc.exe"="E:\\psp\\USBHOST_PCSERVER\\usbhostfs_pc.exe:*:Enabled:usbhostfs_pc"
"E:\\clement\\jeux\\jeux pc\\Dawn of wars\\W40k.exe"="E:\\clement\\jeux\\jeux pc\\Dawn of wars\\W40k.exe:*:Enabled:W40K"
"E:\\clement\\jeux\\jeux pc\\dawn of war\\W40k.exe"="E:\\clement\\jeux\\jeux pc\\dawn of war\\W40k.exe:*:Enabled:W40K"
"C:\\nc.exe"="C:\\nc.exe:*:Enabled:nc"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\Metasploit Framework\\bin\\perl.exe"="C:\\Program Files\\Metasploit Framework\\bin\\perl.exe:*:Enabled:perl"
"C:\\Program Files\\Java\\jre1.5.0_11\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_11\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"E:\\trojan netbios gnb\\trojans\\bifrost\\Bifrost.exe"="E:\\trojan netbios gnb\\trojans\\bifrost\\Bifrost.exe:*:Enabled:Bifrost 1.1"
"E:\\hack ps3\\apache et dns plus\\dns plus\\sdnsmain.exe"="E:\\hack ps3\\apache et dns plus\\dns plus\\sdnsmain.exe:*:Enabled:Simple DNS Plus - Main server engine"
"E:\\ ps3\\ps3 proxy\\ps3proxy.exe"="E:\\hack ps3\\ps3 proxy\\ps3proxy.exe:*:Enabled:PS3 Proxy"
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"E:\\clement\\Multimedia\\iTunes\\iTunes.exe"="E:\\clement\\Multimedia\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\ ps3\\ps3 proxy\\PS3Proxy\\ps3proxy.exe"="E:\\hack ps3\\ps3 proxy\\PS3Proxy\\ps3proxy.exe:*:Enabled:PS3 Proxy"
"E:\\clement\\jeux\\jeux pc\\opposing front\\RelicCOH.exe"="E:\\clement\\jeux\\jeux pc\\opposing front\\RelicCOH.exe:*:Enabled:Company of Heroes - Opposing Fronts"
"E:\\clement\\jeux\\jeux pc\\stranglehold\\Binaries\\Retail-Stranglehold.exe"="E:\\clement\\jeux\\jeux pc\\stranglehold\\Binaries\\Retail-Stranglehold.exe:*:Enabled:Stranglehold"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\FlashFXP\\FlashFXP.exe"="C:\\Program Files\\FlashFXP\\FlashFXP.exe:*:Enabled:FlashFXP v3"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 6 Jun 2007 28,064 ...H. --- "C:\WINDOWS\system32\drifting.exe"
Wed 3 May 2006 163,328 ..SHR --- "C:\WINDOWS\system32\flvDX.dll"
Wed 21 Feb 2007 31,744 ..SHR --- "C:\WINDOWS\system32\msfDX.dll"
Sun 26 Jun 2005 616,448 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygwin1.dll"
Tue 21 Jun 2005 45,568 ..SHR --- "C:\Program Files\eRightSoft\SUPER\cygz.dll"
Sat 14 Apr 2007 72,704 ..SHR --- "C:\Program Files\eRightSoft\SUPER\Setup.exe"
Fri 27 Oct 2006 15,872 A.SHR --- "C:\Program Files\eRightSoft\SUPER\_Setup.dll"
Tue 4 Jun 2002 84,992 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\14_43260.dll"
Tue 4 Jun 2002 44,032 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\28_83260.dll"
Tue 10 Dec 2002 73,766 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\atrc3260.dll"
Tue 10 Dec 2002 65,575 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\cook3260.dll"
Sun 9 Jun 2002 36,864 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ddnt3260.dll"
Tue 4 Jun 2002 20,480 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dnet3260.dll"
Tue 10 Dec 2002 102,437 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv13260.dll"
Tue 10 Dec 2002 176,165 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv23260.dll"
Tue 10 Dec 2002 208,935 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv33260.dll"
Tue 10 Dec 2002 217,127 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\drv43260.dll"
Sun 9 Jun 2002 40,448 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\dspr3260.dll"
Sun 4 Nov 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\ivvideo.dll"
Tue 10 Apr 2001 225,280 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\qtmlClient.dll"
Fri 20 Feb 2004 232,960 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\raac.dll"
Sun 9 Jun 2002 525,824 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnco3260.dll"
Tue 10 Dec 2002 245,805 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rnlt3260.dll"
Tue 10 Dec 2002 45,093 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv103260.dll"
Tue 10 Dec 2002 98,341 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv203260.dll"
Tue 10 Dec 2002 94,247 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv303260.dll"
Tue 10 Dec 2002 90,151 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\rv403260.dll"
Tue 10 Dec 2002 102,439 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\sipr3260.dll"
Sun 9 Jun 2002 49,152 ...HR --- "C:\Program Files\eRightSoft\SUPER\mencoder\tokr3260.dll"

Finished!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 90
clement0801
 
Pour combofix

ComboFix 07-10-23.2 - Propri‚taire 2007-10-25 16:37:26.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.444 [GMT 2:00]
Running from: C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\S2LLND0X\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propri‚taire\Bureau\internet.lnk

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-25 to 2007-10-25 ))))))))))))))))))))))))))))))))))))
.

2007-10-25 16:36 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-25 16:29 <REP> d-------- C:\WINDOWS\ERUNT
2007-10-23 09:26 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-10-23 09:26 2,621,408 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-23 09:26 18,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-22 21:20 <REP> d-------- C:\Program Files\CCleaner
2007-10-22 21:20 <REP> C:\Documents and Settings\Propriétaire\Recent
2007-10-22 18:01 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-10-22 08:46 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-10-21 17:11 <REP> d-------- C:\Program Files\Panda Security
2007-10-21 12:59 3,953 --a------ C:\WINDOWS\system32\gnc.exe
2007-10-21 12:56 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-10-21 10:42 <REP> d-------- C:\Program Files\Navilog1
2007-10-21 10:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-21 10:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-21 10:29 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-21 10:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-21 10:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-21 10:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-10-21 10:29 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-21 10:21 2,562 --a------ C:\WINDOWS\system32\tmp.reg
2007-10-21 10:20 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-10-21 10:20 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-10-21 10:20 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-21 10:20 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-20 13:46 <REP> d-------- C:\hijackthis
2007-10-18 19:41 <REP> C:\Documents and Settings\Propriétaire\Application Data\Grisoft
2007-10-18 19:41 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-17 19:18 <REP> d-------- C:\Program Files\Spyware Doctor
2007-10-17 19:18 <REP> C:\Documents and Settings\Propriétaire\Application Data\PC Tools
2007-10-17 19:18 79,688 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-10-17 19:18 62,280 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-10-17 19:18 41,288 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-10-17 19:18 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-10-16 12:26 <REP> C:\Documents and Settings\Propriétaire\Application Data\MPEG Streamclip
2007-10-14 16:23 <REP> d-------- C:\Program Files\Windows Defender
2007-10-14 16:08 <REP> d-------- C:\WINDOWS\NV32322668.TMP
2007-10-13 19:58 <REP> d-------- C:\WINDOWS\NV22322236.TMP
2007-10-13 18:30 <REP> d-------- C:\WINDOWS\NV35522772.TMP
2007-10-12 20:28 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-10-12 20:14 <REP> d-------- C:\Program Files\Traction Software
2007-10-10 14:12 582,656 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-09 18:52 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-09-30 16:43 <REP> C:\Documents and Settings\Propriétaire\Application Data\Bioshock
2007-09-30 16:42 <REP> d-------- C:\WINDOWS\NV7162456.TMP
2007-09-30 16:40 <REP> d-------- C:\NVIDIA
2007-09-27 18:16 <REP> d-------- C:\Program Files\KONAMI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-25 14:31 9,961,472 ---ha-w C:\Documents and Settings\Propriétaire\NTUSER.DAT
2007-10-25 14:26 3,512 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-25 14:26 27,932 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-22 19:27 --------- d-----w C:\Program Files\MSN Messenger
2007-10-22 19:27 --------- d-----w C:\Program Files\Hide IP Platinum
2007-10-22 19:27 --------- d-----w C:\Program Files\FlashGet
2007-10-22 19:27 --------- d-----w C:\Program Files\eMule
2007-10-18 07:20 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys
2007-10-18 07:20 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-10-17 17:10 --------- d-----w C:\Program Files\Google
2007-10-15 16:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM
2007-10-13 10:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-05 13:25 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-10-05 13:25 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-10-05 13:25 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-10-05 13:25 6,854,368 ----a-w C:\WINDOWS\system32\drivers\nv4_mini.sys
2007-10-05 13:25 6,750,208 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-10-05 13:25 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-10-05 13:25 5,755,520 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-10-05 13:25 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-10-05 13:25 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-10-05 13:25 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-10-05 13:25 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-10-05 13:25 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-10-05 13:25 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-10-05 13:25 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-10-05 13:25 3,551,232 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-10-05 13:25 3,334,144 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-10-05 13:25 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-10-05 13:25 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-10-05 13:25 2,371,584 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-10-05 13:25 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-10-05 13:25 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-10-05 13:25 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-10-05 13:25 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-10-05 13:25 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-10-05 13:25 1,478,656 ----a-w C:\WINDOWS\system32\nview.dll
2007-10-05 13:25 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-10-05 13:25 1,150,976 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-10-05 13:25 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-09-24 11:24 --------- d-s---w C:\Documents and Settings\Propriétaire\Application Data\Microsoft
2007-09-22 12:21 --------- d-----w C:\Program Files\Lavasoft
2007-09-22 12:21 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-19 14:43 --------- d-----w C:\Program Files\iPod
2007-09-19 14:37 --------- d-----w C:\Program Files\Apple Software Update
2007-09-17 00:10 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-09-16 23:07 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-09-16 23:07 5,509,120 ----a-w C:\WINDOWS\system32\nvdispsr.dll
2007-09-16 23:07 458,752 ----a-w C:\WINDOWS\system32\nvmccssr.dll
2007-09-16 23:07 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-09-16 23:07 3,629,056 ----a-w C:\WINDOWS\system32\nvvitvsr.dll
2007-09-16 23:07 3,166,208 ----a-w C:\WINDOWS\system32\nvgamesr.dll
2007-09-16 23:07 2,854,912 ----a-w C:\WINDOWS\system32\nvmoblsr.dll
2007-09-16 23:07 2,441,216 ----a-w C:\WINDOWS\system32\nvwssr.dll
2007-09-16 23:07 1,073,152 ----a-w C:\WINDOWS\system32\nvcpluir.dll
2007-09-15 05:28 --------- d-----w C:\Program Files\BitComet
2007-09-11 18:14 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SopCast
2007-09-07 11:28 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Nokia Multimedia Player
2007-09-04 11:29 --------- d-----w C:\Program Files\adslTV
2007-09-04 09:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer
2007-09-03 17:32 --------- d-----w C:\Program Files\Nokia
2007-09-03 17:32 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-09-03 17:30 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Nokia
2007-09-03 17:26 --------- d-----w C:\Program Files\PC Connectivity Solution
2007-09-03 17:26 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-09-03 17:26 --------- d-----w C:\Program Files\DIFX
2007-09-03 17:15 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\La Bataille pour la Terre du Milieu ™ II
2007-09-03 17:09 --------- d-----w C:\Program Files\ElcomSoft
2007-08-30 12:20 --------- d-----w C:\Program Files\IrfanView
2007-08-29 20:32 --------- d-----w C:\Program Files\Fichiers communs\Apple
2007-08-29 20:29 --------- d-----w C:\Program Files\QuickTime
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-06-20 16:16 357 ----a-w C:\Documents and Settings\Propriétaire\.cb_layout.bin
2007-02-26 11:03 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
2006-05-03 10:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 11:47:16 31,744 --sh--r C:\WINDOWS\system32\msfDX.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-05 15:25]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-06-18 15:10]
"iTunesHelper"="E:\clement\Multimedia\iTunes\iTunesHelper.exe" [2007-09-14 10:00]
"nwiz"="nwiz.exe" [2007-10-05 15:25 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-10-05 15:25]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"kav"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2006-03-24 19:09]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-04-21 18:03]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Yahoo! Widget Engine.lnk - E:\clement\telechargement\yaho widget engine\Widgets\YahooWidgetEngine.exe [2007-03-23 00:46:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\WB]
C:\Program Files\AlienGUIse\fastload.dll 2001-12-21 00:34 24576 C:\Program Files\AlienGUIse\fastload.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=wbsys.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.2;C:\WINDOWS\system32\DRIVERS\libusb0.sys
S3 cusbohcn;cusbohcn;\??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\cusbohcn.sys
S3 hfdrv;hfdrv;C:\WINDOWS\system32\hfdrv.sys
S3 USB28xxBGA;Pinnacle PCTV DVB-T USB Stick;C:\WINDOWS\system32\DRIVERS\emBDA.sys
S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys
S3 XPADFL02;XPAD Filter Service 02;C:\WINDOWS\system32\DRIVERS\xpadfl02.sys
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{071d1b24-7bfb-11dc-8d0c-0018f3ab8c3d}]
AutoRun\command - G:\start.exe
iledefrance\command - G:\start.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-12 06:40:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
"2007-10-25 14:35:03 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-25 16:39:01
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\WindowsShell.Manifest 749 bytes
C:\WINDOWS\WindowsUpdate.log 1641325 bytes
C:\WINDOWS\WindowsXP-KB835935-SP2-FRA.exe 274425064 bytes executable
C:\WINDOWS\winhelp.exe 256768 bytes
C:\WINDOWS\winhlp32.exe 288256 bytes executable
C:\WINDOWS\winnt.bmp 49102 bytes
C:\WINDOWS\winnt256.bmp 49102 bytes
C:\WINDOWS\WinSxS
C:\WINDOWS\wmprfFRA.prx 39340 bytes
C:\WINDOWS\WMSysPr9.prx 316640 bytes
C:\WINDOWS\WMSysPrx.prx 299552 bytes
C:\WINDOWS\WORDPAD.INI 754 bytes
C:\WINDOWS\x2.64.exe 502784 bytes executable
C:\WINDOWS\Zapotec.bmp 9522 bytes
C:\WINDOWS\zlib1.dll 75264 bytes executable
C:\WINDOWS\_default.pif 707 bytes
C:\WINDOWS\_delis32.ini 544 bytes
C:\WINDOWS\_MSRSTRT.EXE 2560 bytes executable

scan completed successfully
hidden files: 18

**************************************************************************
.
Completion time: 2007-10-25 16:39:34
.
--- E O F ---
0
Réponse 46 / 90
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

_____________

colle un scan en ligne
0
Réponse 47 / 90
clement0801
 
MSNFix 1.554

E:\MSNFix
Fix exécuté le 25/10/2007 - 17:21:20,04 By Propri‚taire
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Temp\

************************ Suppression des fichiers

************************ Suppression des dossiers

.. OK ... C:\Temp\

************************ Nettoyage du registre

************************ Fichiers suspects

Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 25102007_17225679.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 48 / 90
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok tu peux desinstaller ces trois logiciels

puis fait un scan en ligne et essaye de refaire kaspersky pour voir
0
Réponse 49 / 90
clement0801
 
Ok merci ,mais demain matin tres tot je pars en vacanse donc je vais essayer de vous faire un scan en ligne ce soir et je vous dirais dans 1 semain quand je serai rentrer si mon pc bloque encore
0
Réponse 50 / 90
clement0801
 
analyse PANDA toujours et encore des virus ??

***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-26 19:38:09
PROTECTIONS: 1
MALWARE: 9
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Kaspersky Anti-Virus 6.0 6.0.0.300 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 Yes No E:\RECYCLER\S-1-5-21-1229272821-73586283-839522115-1003\De2\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00139535 Application/Processor HackTools No 0 No No E:\System Volume Information\_restore{BD4BFC53-52CC-4CD8-9D00-F95A7480F554}\RP6\A0010233.exe[SDFix\apps\Process.exe]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[1].txt
01215117 Generic Malware Virus/Trojan No 0 Yes No C:\_OTMoveIt\MovedFiles\WINDOWS\system32\hfdrv.sys
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
02112255 HackTool/MSNpass.G HackTools No 0 Yes No E:\System Volume Information\_restore{BD4BFC53-52CC-4CD8-9D00-F95A7480F554}\RP6\A0010261.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
0
Réponse 51 / 90
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
0139535 Application/Processor HackTools No 0 Yes No C:\SDFix\apps\Process.exe
00139535 Application/Processor HackTools No 0 Yes No E:\RECYCLER\S-1-5-21-1229272821-73586283-839522115-1003\De2\incl\Process.exe
00139535 Application/Processor HackTools No 0 Yes No C:\WINDOWS\system32\Process.exe
00139535 Application/Processor HackTools No 0 No No E:\System Volume Information\_restore{BD4BFC53-52CC-4CD8-9D00-F95A7480F554}\RP6\A0010233.exe[SDFix\apps\Process.exe]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[1].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Propriétaire\Cookies\propriétaire@adtech[1].txt
01215117 Generic Malware Virus/Trojan No 0 Yes No C:\_OTMoveIt\MovedFiles\WINDOWS\system32\hfdrv.sys
01262593 Application/NirCmd.A HackTools No 0 Yes No C:\WINDOWS\NirCmd.exe
02112255 HackTool/MSNpass.G HackTools No 0 Yes No E:\System Volume Information\_restore{BD4BFC53-52CC-4CD8-9D00-F95A7480F554}\RP6\A0010261.exe

slt,
non il n'y a rien de special: ce qui est trouvé sont des cookies et les logiciels que je t'avais donné comme sdfix, OTMoveIt\MovedFiles...

désactive la restauration système (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre) puis

redemarre ton ordi

puis réactive la

sinon rien dans le rapport de special
0
Réponse 52 / 90
clement08
 
Bonjour,
je vous tien au courant
desoler de n'avoire pas pu repondre au message mais j'etait en vacanse
merci de votre comprehension
0
Réponse 53 / 90
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
encore des pbs?
0
Réponse 54 / 90
clement08
 
Bonjour,
Pour l'instant non mais je n'ai pas lancer kaspersky
0
Réponse 55 / 90
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok tiens au courant

si pbs tu dis

a plus
0
Réponse 56 / 90
clement08
 
Bonjour,
Oui encore et toujours des probleme de blocage ,mais hier j'ai reussie a faire une analyse complete du systeme avec KASPERSKY (rien trouver) mais ce matin pas moyen de regarder une video sur internet ,le pc se bloque au bout de 1 ou 2 minutes
0
Réponse 57 / 90
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
recolle un rapport hijakhits
0
Réponse 58 / 90
clement0801
 
ok

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:00, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
E:\clement\Multimedia\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
E:\clement\telechargement\yaho widget engine\Widgets\YahooWidgetEngine.exe
E:\clement\telechargement\yaho widget engine\Widgets\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5TNEUBEK\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [iTunesHelper] "E:\clement\Multimedia\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Yahoo! Widget Engine.lnk = E:\clement\telechargement\yaho widget engine\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 59 / 90
clement0801
 
Bonjour,
j'ai aussi telecharger un logiciel qui s'appelle uniblue ,il m'a trouver 425 erreur que j'ai reparer ;mais je sais pas si sa vous aide
0
Réponse 60 / 90
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
il faut créer un dossier special pour hijackthis et ne pas le mettre dans un fichier temporaire:

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5TNEUBEK\HiJackThis[1].exe

________

desinstalle bitcomet via AJOUT/SUPPRESSION DE PRO0GRAMME

______________

rien dans hijackthis, tu peux fixer ces lignes:

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [iTunesHelper] "E:\clement\Multimedia\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"

O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

_________________________

si les blocages persistent sans raisnon, cela peux être un pb logiciel ou matériel (carte graphique, memoire vive, disque dur...):

mets a jour tes pilotes en allant sur www.touslesdrivers.com ou en utilisant EVEREST HOME EDITION
_________________

essaye de verifier que ton ordi n'as pas une surchauffe en utilisant speedfan

https://www.clubic.com/telecharger-fiche11074-speedfan.html

si il surchauffe ouvre le et enlève la poussière et vérifie si les ventilo fonctionnent

__________
verife ta memoire vive avec memtest

http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
0