Alors moi, c'est la TOTALE ... Résolu

Question

Bonjour,

Depuis quelques temps sur mon windows 2000, plusieurs programme securitaires disparraissaient ... je m'en rendait pas bien compte, mais petit a petit, tout s'est degradé, les .exe ne se lancent plus (Le fichier Win32 n'est pas une application valide), depuis peu de temps, quand je télecharge sur internet pour un antivirus, ça ne marche plus ! ! ! (Je clique sur le telechargement et la, "recherche d'informations sur le fichier" --> "IE n'a pas pu télecharger [nom du programme] de [nom du site] ). Donc faites comme les autre gens du fofo ^^ demandez moi plus d'infos et je vous dit tout a la lettre :) (Qui a dit ton numéro de carte bancaire ?) Merci d'avance pour votre aide, je suis totalement bloqué et le viirus a l'air de se "généraliser"

minilinkote · Answer

Personne ??? =S

minilinkote · Answer

up ...

minilinkote · Answer

J'vous en supplie messieurs dames de CCM :((((

BAGLE · Answer

Bonjour, 
http://www.commentcamarche.net/forum/affich 2796741 les exe de avast disparaissent#7

minilinkote · Answer

Oui, je suis allé voir ce topic ... "Redémarre en mode sans échec si tu le peux" bah moi je peux pas, encore ce satané bagle ??? Merci de m'aider mais la, ca devient effraya,t les application sont toutes mortes et mntnt, meme les zip et les rar sont corrompus ! :s. J'ai reussi a télécharger le Bxbagle.exe comme par miracle =] mainenant faudrait savoir a le lancer, et si ca cse trouve, j'ai meme pas ce virus a la con !

minilinkote · Answer

Up :( l'etat de ma bécane se degrade petit a petit ... je vous promet que je ne peux presque plus rien faire. Help

minilinkote · Answer

Desolé mais bon, je suis un des seul qui n'est pas aidé ... grrr svp :((((

minilinkote · Answer

upupupup

minilinkote · Answer

OUIN

minilinkote · Answer

Depuis quelques temps sur mon windows 2000, plusieurs programme securitaires disparraissaient ... je m'en rendait pas bien compte, mais petit a petit, tout s'est degradé, les .exe ne se lancent plus (Le fichier Win32 n'est pas une application valide), depuis peu de temps, quand je télecharge sur internet pour un antivirus, ça ne marche plus ! ! ! (Je clique sur le telechargement et la, "recherche d'informations sur le fichier" --> "IE n'a pas pu télecharger [nom du programme] de [nom du site] ). Donc faites comme les autre gens du fofo ^^ demandez moi plus d'infos et je vous dit tout a la lettre :)

minilinkote · Answer

Bon, conclusion, je suis le premier homme a avoir un probleme inreparable TADAAAA GUINEESS BOOK

minilinkote · Answer

drgrgrgdgrdgrtbhygjn,yuh,u,,u,uy

Lyonnais92 · Answer

Bonsoir,

des symptômes pas sympathiques, un OS ancien (donc moins d'outils). Je ne garantis pas le résultat.

Tu as le CD de Windows (ou les disquetets) ?

Tu peux sauvegarder tes données sur suppport externe ?

Comemnt est organisé ton disque dur ?

Clique sur ce lien 
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
              http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm 

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

minilinkote · Answer

Oui, j'ai le cd windows 2000 mais je ne prefere pas tout reinstaller ... Pour sauvegarder sur dd externe, ça va etre chaud, mon disque dur systeme est le, il fait que 3 GB ce qui aussi est embetant car je ne peux pas avoir activex 9.0c (il se met tt de suite dans le C, aurez vous une solution ???). pour les scans en ligne, je n'ai aucun activex a ce que je crois ... A TIEN, =)))) hijack this marche, voila le rapport =)))

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:23, on 12/11/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32
vsvc32.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Steam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\program files\steam.exe" -silent
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32
vsvc32.exe

minilinkote · Answer

qqun peut analiser mon rapport hijackThis ? ? ? svp

Lyonnais92 · Answer

Re,

le rapport kaspersky ?

minilinkote · Answer

Bah le probleme aussi c'est que mes activex ne marchent plus, resultat je ne peux faire aucun antivirus online ... aide moi

minilinkote · Answer

up

Lyonnais92 · Answer

Re

essaye celui là

https://www.trendmicro.com/en_us/forHome/products/housecall.html

minilinkote · Answer

Bah il ne marche pas car depuis peu de temps, a chacune de mes page IE, il ya des erreurs sur la page, aide moi ...

Lyonnais92 · Answer

Re,

mets à jour AVG antispy.

va en mode sans échec

scanne ton poste de travail.

Poste le rapport.

minilinkote · Answer

Ne me prends pas pour un naze mais ... le mode sans echec ne demarre pas :( j'ai laisser le pc tourner 3 heure et toujours la barre blance pour ecrire au boot du sans echec ....

Lyonnais92 · Answer

Re

scan en mode normal

minilinkote · Answer

Avgas_setup n'est pas une application Win32 valide ... =/ je ne peux lancer aucun .exe ... merci de ton aide lyonnais :)

Lyonnais92 · Answer

Re

tu ne peux pas non plus scanner avec ton antivirus ?

minilinkote · Answer

Si, mais mon AVG ne détécte rien du tout !!! :((

minilinkote · Answer

br

Lyonnais92 · Answer

Re,

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\Program Files\Internet Explorer\iexplore.exe 
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

minilinkote · Answer

Le scan a l'air de bugger, j'att deja depuis 10 min, je laisse le pc tourner et je repost demain matin :) j'espere que tu viendrai m'voir ^^ mercii encore meme si c pas fini ...

minilinkote · Answer

Fichier ___ reçu le ___
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. ...... a +

Lyonnais92 · Answer

Bonjour,

réssaye

minilinkote · Answer

Effectivement, ca marche nickel now :D voila le résultat : 

AhnLab-V3 2007.11.13.1 2007.11.13 - 
AntiVir 7.6.0.34 2007.11.13 - 
Authentium 4.93.8 2007.11.13 - 
Avast 4.7.1074.0 2007.11.13 - 
AVG 7.5.0.503 2007.11.13 - 
BitDefender 7.2 2007.11.13 - 
CAT-QuickHeal 9.00 2007.11.13 - 
ClamAV 0.91.2 2007.11.13 - 
DrWeb 4.44.0.09170 2007.11.13 - 
eSafe 7.0.15.0 2007.11.08 - 
eTrust-Vet 31.2.5291 2007.11.13 - 
Ewido 4.0 2007.11.13 - 
FileAdvisor 1 2007.11.13 - 
Fortinet 3.11.0.0 2007.10.19 - 
F-Prot 4.4.2.54 2007.11.13 - 
F-Secure 6.70.13030.0 2007.11.13 - 
Ikarus T3.1.1.12 2007.11.13 - 
Kaspersky 7.0.0.125 2007.11.13 - 
McAfee 5161 2007.11.12 - 
Microsoft 1.3007 2007.11.12 - 
NOD32v2 2655 2007.11.13 - 
Norman 5.80.02 2007.11.13 - 
Panda 9.0.0.4 2007.11.13 - 
Prevx1 V2 2007.11.13 - 
Rising 20.18.11.00 2007.11.13 - 
Sophos 4.23.0 2007.11.13 - 
Sunbelt 2.2.907.0 2007.11.13 - 
Symantec 10 2007.11.13 - 
TheHacker 6.2.9.124 2007.11.13 - 
VBA32 3.12.2.4 2007.11.11 - 
VirusBuster 4.3.26:9 2007.11.13 - 
Webwasher-Gateway 6.0.1 2007.11.13 - 
Information additionnelle 
File size: 91136 bytes 
MD5: 6d5884c13d655dd1c9e65afcc19a8d5c 
SHA1: 6c8a08680331f890dc039d6ba26fd6ba7efe2e60 

Aucun antivirus ne me trouve de virus, pourtant je ne plus lancer de .exe ! !! hellpppp :(

Lyonnais92 · Answer

Bonjour,

trouve un .exe qui ne fonctionne plus du tout et scanne le sur VirusTotal.

Poste le résultat.

minilinkote · Answer

Voila, c'est fait mais il ne détecte rien :((( Aide moi j'ten supplie lyonnais

Lyonnais92 · Answer

Re,

1) je veux le scan

2) un autre.

minilinkote · Answer

Voila le scan pour mon winrar installer.exe : 
AhnLab-V3 2007.11.14.0 2007.11.13 - 
AntiVir 7.6.0.34 2007.11.13 - 
Authentium 4.93.8 2007.11.13 - 
Avast 4.7.1074.0 2007.11.13 - 
AVG 7.5.0.503 2007.11.13 - 
BitDefender 7.2 2007.11.13 - 
CAT-QuickHeal 9.00 2007.11.13 - 
ClamAV 0.91.2 2007.11.13 - 
DrWeb 4.44.0.09170 2007.11.13 - 
eSafe 7.0.15.0 2007.11.13 - 
eTrust-Vet 31.2.5291 2007.11.13 - 
Ewido 4.0 2007.11.13 - 
FileAdvisor 1 2007.11.13 - 
Fortinet 3.11.0.0 2007.10.19 - 
F-Prot 4.4.2.54 2007.11.13 - 
F-Secure 6.70.13030.0 2007.11.13 - 
Ikarus T3.1.1.12 2007.11.13 - 
McAfee 5161 2007.11.12 - 
Microsoft 1.3007 2007.11.12 - 
NOD32v2 2655 2007.11.13 - 
Norman 5.80.02 2007.11.13 - 
Panda 9.0.0.4 2007.11.13 - 

et pour un autre fichier (avg spyware) :
AhnLab-V3 2007.11.14.0 2007.11.13 - 
AntiVir 7.6.0.34 2007.11.13 - 
Authentium 4.93.8 2007.11.13 - 
Avast 4.7.1074.0 2007.11.13 - 
AVG 7.5.0.503 2007.11.13 - 
BitDefender 7.2 2007.11.13 - 
CAT-QuickHeal 9.00 2007.11.13 - 
ClamAV 0.91.2 2007.11.13 - 
DrWeb 4.44.0.09170 2007.11.13 - 
eSafe 7.0.15.0 2007.11.13 - 
eTrust-Vet 31.2.5291 2007.11.13 - 
Ewido 4.0 2007.11.13 - 
FileAdvisor 1 2007.11.13 - 
Fortinet 3.11.0.0 2007.10.19 - 
F-Prot 4.4.2.54 2007.11.13 - 
F-Secure 6.70.13030.0 2007.11.13 - 
Ikarus T3.1.1.12 2007.11.13 - 
Kaspersky 7.0.0.125 2007.11.13 - 
McAfee 5161 2007.11.12 - 
Microsoft 1.3007 2007.11.12 - 
NOD32v2 2655 2007.11.13 - 
Norman 5.80.02 2007.11.13 - 
Panda 9.0.0.4 2007.11.13 - 
Prevx1 V2 2007.11.13 - 
Rising 20.18.11.00 2007.11.13 - 
Sophos 4.23.0 2007.11.13 - 
Sunbelt 2.2.907.0 2007.11.13 - 
Symantec 10 2007.11.13 - 
TheHacker 6.2.9.124 2007.11.13 - 
VBA32 3.12.2.4 2007.11.11 - 
VirusBuster 4.3.26:9 2007.11.13 - 
Webwasher-Gateway 6.0.1 2007.11.13 - 
Information additionnelle 
File size: 81920 bytes 
MD5: c1f3d0d841009465409f020edf6a076b 
SHA1: 1f71e76816b3580ea8d8daf01a152ff42458a872 
packers: PE_Patch 
 merci de rep ^^

minilinkote · Answer

up lyonnais

Lyonnais92 · Answer

Re,

ouvre ce lien

http://secubox.gateweb.org/mad.php

clique sur parcourir et cherche le fichier  installer.exe  de winrar que tu viens de scanner.

Dans les commentaires tu mets :

A la demande de Lyonnais92.

Le scan sur virus total est complètement négatif (voir ici : 
http://www.commentcamarche.net/forum/affich 4020602 alors moi c est la totale#0 post 36) mais le MD5 est inconnu ( MD5: c1f3d0d841009465409f020edf6a076b )

De plus l'ordi dysfonctionne totalement sans que il soit possible de trouver une infection quelconque : l'AV de l'ordi ne donne rien et il n'est pas possible d'installer les active X pour un scan en ligne.


Tu n'a pas java sur ta machine ?

Remets un log Hijackthis.

Tu cliques sur envoyer.

Lyonnais92 · Answer

Re

par contre, tes up incessants ne feront pas avancer d'une minute la solution de ton problème.

minilinkote · Answer

Le rapport negatif = mon  pc infecté ?
Le probleme pour activex et java c'est qu'ils se mettent au DD C:\, or il ne fait que 3.02 GB et il est ful de prog systemes ... je suis blokay, pour ton site mad, jai fait le truc avec le com, validé, puis c bon mais j'ai essayer de m'enregister apres mais c'est closed... je sais pas ce que va devenir le scan :s

 Voila le hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:03, on 13/11/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32
vsvc32.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\VIAudioi\SBADeck\ADeck.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINNT\system32\internat.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Counter-Strike\hl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1 
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "d:\program files\steam.exe" -silent
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O8 - Extra context menu item: &NeoTrace It! - D:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - D:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32
vsvc32.exe

Lyonnais92 · Answer

Re,

le fichier est arrivé.

De toute manière, je continue à réfléchir sans attendre les résultats.

minilinkote · Answer

Ok, ne te tracasse pas torp pour mes b"tise, mon pc semble mort... lol. merci si tu subsiste a m'aider et post quand ya du nouveau :)

Lyonnais92 · Answer

RE,

non, il n'y a pas de raison que l'ordi soit mort.

L'OS peut être.

Comment est organisé le DD ?

As tu un DD externe ?

Peux tu sauvegarder tout ce qui est fichier eprso (word, excel, ..., photos, vidéos, courriels, ..) ?

minilinkote · Answer

J'ai un dd C:/ qui comprend tous les fichiers systeme, et l'autre avec les trucs persos (Jeux, photos, image ... etc (10GB en tout)). Oui je peux me procurer une clé pour sauvegarder les trucs important (CS). Voila, merci

minilinkote · Answer

up

minilinkote · Answer

up²

Lyonnais92 · Answer

Re,

combien de libre dans chaque partition ?

As tu la possibilité d'acheter un autre DD (d'occasion).

L'idée : remonter Windows2000 sur le nouveau DD, le sécuriser, remettre l'autre en esclave et le nettoyer.

variante : recopier sur une clé ou un DD externe les données perso, formatter complètement le DD, remonter Windows 2000, le sécuriser, nettoyer les données perso et les remettre sur l'ordi.

minilinkote · Answer

Voila, probleme entierement résolu !!! :). J'ai reinstaller windows 2000 ce matin sur le dd C, j'ai tout formaté nikel, j'ai telecharger avast donc je suis proteger et mon pc est clean mntnt. MERCI ENCORE DE TON AIDE LYONNAIS !!!!

Lyonnais92 · Answer

Bonsoir,

je suis pas vraiment sur de t'avoir aidé sur ce coup.

par contre, je voudrais vérifier que tout est totalement OK.

Comemnce par poster un log Hijackthis.

Ensuite, je voudrais que tu fasses un scan on line de Kasperski et que tu psotes le log.

Ce serait trop bête de ne pas vérifier que tout est totalement nickel.

minilinkote · Answer

Salut! le rapport hijackthis : 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:09:09, on 14/11/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32
vsvc32.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RUNDLL32.EXE
C:\WINNT\SOUNDMAN.EXE
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\wuauclt.exe
D:\Program Files\Counter-Strike\hl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.fr.msn.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32
vsvc32.exe

minilinkote · Answer

Et le kaspersky :
KASPERSKY ON-LINE SCANNER REPORT  
Wednesday, November 14, 2007 8:43:40 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/11/2007
Enregistrements dans la base antivirus Kaspersky : 430972
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Zones critiques 
C:\WINNT
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\  
 
Statistiques de l'analyse 
Total d'objets analysés 7306 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:14:12 

Nom de l'objet infecté Nom du virus Dernière action 
C:\WINNT\CSC\00000001  L'objet est verrouillé  ignoré  
 
C:\WINNT\Debug\ipsecpa.log  L'objet est verrouillé  ignoré  
 
C:\WINNT\Debug\oakley.log  L'objet est verrouillé  ignoré  
 
C:\WINNT\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINNT\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINNT\security\logs\scepol.log  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\config\Antivirus.Evt  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\config\SYSTEM.ALT  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\Perflib_Perfdata_214.dat  L'objet est verrouillé  ignoré  
 
C:\WINNT\system32\Perflib_Perfdata_374.dat  L'objet est verrouillé  ignoré  
 
C:\WINNT\Temp\_avast4_\Webshlock.txt  L'objet est verrouillé  ignoré  
 
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFBD70.tmp  L'objet est verrouillé  ignoré  
 
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~DFBD8B.tmp  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Lyonnais92 · Answer

Bonsoir,

mise à jour d'internet Explorer ?

Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

Il faudrait aussi que tu ais un antispyware. Va là :

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Scanne ton PC avec et poste le rapport.

minilinkote · Answer

Pour le firewall, j'ai pris zonealarm, NICKEL. J'ai aussi scan avec avg spyware et il ma detecté un "trojan.legmir" et plusieurs cookies, resultat : j'ai tout supprimé ^^ le probleme se declenchait peut etre du trojan .. mais maintenant il est supprimé (j'espere, je ferai regulierement des scans)? Merci encore de t'etre tracassé la tete pour moi, si tu veux d'autre infos sur mon pc, dis le moi. =)

Lyonnais92 · Answer

Re,

tu reviens dans trois jours nous confirmer que tout va bien.

Alors moi, c'est la TOTALE ...

54 réponses

Votre réponse

Discussions similaires

Newsletters