Plus d'accès aux programmes [Résolu/Fermé]

Signaler
Messages postés
1114
Date d'inscription
vendredi 2 février 2007
Statut
Contributeur
Dernière intervention
18 mars 2014
-
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
-
Bonjour,

Je viens faire appel à vous parce que mon Pc me fait des misères :
- Fonctionnement et connexion internet ralentie
- Plus accès aux programmes genre Spybot, Ad-aware, et même des logiciels tout bêtes (à chaque fois ou presque, on me dit que je n'ai pas les droits d'accès, alors que ma session est administrateur)
- Dans le gestionnaire de tâches, les processus n'appartiennent à personne : la colonne Nom d'utilisateur est vide

J'ai fait un scan HiJackThis qui n'a rien révélé, mais le voici quand même :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:57 PM, on 3/31/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\AntiVir PersonalEdition Classic\avcenter.exe
d:\program files\antivir personaledition classic\avscan.exe
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [type32] "D:\Program Files\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [IntelliPoint] "D:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [H2O] D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABADBEE9-0068-4652-BBA4-B35139313448}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


End of file - 3737 bytes



J'espère que vous trouverez une idée.

Merci beaucoup.

EDIT : j'ai relancé, et j'ai retrouvé l'accès au programmes. Le PC a l'air de fonctionner à vitesse normale. Par contre, mes processus (à part Processus inactif du système) n'ont toujours pas d'utilisateur..

8 réponses

Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
slt,


Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

________

repare le registre avec zeb resotre:

http://telechargement.zebulon.fr/zeb-restore.html
________
colle un rapport antivir
Messages postés
1114
Date d'inscription
vendredi 2 février 2007
Statut
Contributeur
Dernière intervention
18 mars 2014
119
Salut !

Tout d'abord merci beaucoup.

Voici le rapport de ComboFix :


ComboFix 08-03-30.3 - Floÿ 2008-03-31 13:33:18.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1103 [GMT 2:00]
Running from: C:\Documents and Settings\Floÿ\Desktop\KillBagle.exe

[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.

((((((((((((((((((((((((( Files Created from 2008-02-28 to 2008-03-31 )))))))))))))))))))))))))))))))
.

2008-03-31 12:22 . 2008-03-31 12:22 <DIR> d-------- D:\Program Files\Trend Micro
2008-03-27 11:49 . 2008-03-27 11:49 <DIR> d-------- D:\Program Files\BayGenie
2008-03-04 12:21 . 2008-03-04 12:17 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-04 12:21 . 2008-03-04 12:21 2,544 --a------ C:\WINDOWS\unins000.dat
2008-02-13 18:39 . 2008-02-13 18:40 1,374 --a------ C:\WINDOWS\imsins.BAK
2008-02-13 15:50 . 2008-02-13 15:50 <DIR> d--h----- C:\WINDOWS\$hf_mig$
2008-02-06 13:53 . 2008-02-06 13:53 <DIR> d-------- D:\Program Files\K-Lite Codec Pack
2008-02-04 16:42 . 2008-02-04 16:43 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-04 16:41 . 2008-02-04 16:41 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-02-01 12:17 . 2008-02-01 12:17 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 15:24 --------- d-----w C:\Documents and Settings\Floÿ\Application Data\Azureus
2008-03-26 19:49 --------- d-----w C:\Documents and Settings\Floÿ\Application Data\dvdcss
2008-03-10 00:39 --------- d-----w D:\Program Files\Azureus
2008-03-10 00:32 4,012,544 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-03-04 10:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-04 10:22 --------- d-----w D:\Program Files\Spybot - Search & Destroy
2008-03-03 18:18 --------- d-----w D:\Program Files\Regressi
2008-02-27 18:50 --------- d-----w D:\Program Files\Windows Live
2008-02-24 19:06 --------- d-----w D:\Program Files\YakaPDF
2008-02-13 16:50 2,060,844 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-04 14:42 --------- d-----w D:\Program Files\Lavasoft
2008-02-04 14:13 --------- d-----w C:\Documents and Settings\Floÿ\Application Data\Lavasoft
2007-03-24 18:02 87,608 ----a-w C:\Documents and Settings\Floÿ\Application Data\ezpinst.exe
2007-03-24 18:02 47,360 ----a-w C:\Documents and Settings\Floÿ\Application Data\pcouffin.sys
2007-03-03 23:25 13,824 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-03-03 23:08 9,728 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2007-03-03 23:04 12,288 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2006-02-19 02:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="D:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:54 5674352]
"BayGenie"="D:\Program Files\BayGenie\ProEdition\BayGenie.exe" [2007-12-21 23:18 496640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-10-11 12:01 249896]
"type32"="D:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-06-03 10:51 172032]
"IntelliPoint"="D:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-06-03 10:50 204800]
"ZoneAlarm Client"="D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-01-08 15:29 919280]
"H2O"="D:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2007-12-11 04:59 307200]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 02:56 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Adobe Reader Synchronizer.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Adobe Reader Synchronizer.lnk
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Photosmart Premier Fast Start.lnk]
path=C:\Documents and Settings\All Users\Start Menu\Programs\Startup\HP Photosmart Premier Fast Start.lnk
backup=C:\WINDOWS\pss\HP Photosmart Premier Fast Start.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Acronis Scheduler2 Service]
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AcronisTimounterMonitor]
D:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2006-02-19 03:41 49152 D:\Program Files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Neuf Giga Drive]
--a------ 2007-03-28 09:36 5064368 D:\Program Files\Neuf\Neuf Giga Drive\neufGiga.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 9.0]
--a------ 2004-07-29 05:41 1122304 D:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 16:57 282624 D:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-r------- 2006-03-02 02:22 577536 C:\WINDOWS\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-11-09 16:07 49263 D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2007-05-04 02:44 185896 C:\Program Files\Common Files\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrueImageMonitor.exe]
D:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VTTimer]
-ra------ 2006-06-16 04:33 53248 C:\WINDOWS\system32\VTTimer.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"VMware NAT Service"=2 (0x2)
"vmserverdWin32"=2 (0x2)
"vmount2"=2 (0x2)
"VMnetDHCP"=2 (0x2)
"VMAuthdService"=2 (0x2)
"ose"=3 (0x3)
"WZCSVC"=2 (0x2)
"TapiSrv"=3 (0x3)
"ERSvc"=2 (0x2)
"Adobe LM Service"=3 (0x3)
"GEARSecurity"=2 (0x2)
"TrkWks"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"AcrSch2Svc"=2 (0x2)
"WLSetupSvc"=3 (0x3)
"AVG Anti-Spyware Guard"=2 (0x2)
"aawservice"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"D:\\Program Files\\Azureus\\Azureus.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"D:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"D:\\Program Files\\MSN Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R0 PQV2i;PQV2i;C:\WINDOWS\system32\drivers\PQV2i.sys [2004-07-29 04:33]
R1 PQIMount;PQIMount;C:\WINDOWS\system32\drivers\PQIMount.sys [2004-07-29 05:13]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 20:08]
R3 S3GIGP;S3GIGP;C:\WINDOWS\system32\DRIVERS\S3gIGPm.sys [2006-06-22 20:23]

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-31 17:24:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-03-31 17:25:36
ComboFix-quarantined-files.txt 2008-03-31 15:25:33
Pre-Run: 2,940,137,472 bytes free
Post-Run: 2,870,550,528 bytes free
.
2008-02-27 18:51:04 --- E O F ---




Et mon dernier scan antivir :



AntiVir PersonalEdition Classic
Report file date: Monday, 31 March, 2008 12:49

Scanning for 1172236 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Floÿ
Computer name: BUTTERFLOY

Version information:
BUILD.DAT : 270 15603 Bytes 19/9/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 6/9/2007 10:38:28
AVSCAN.DLL : 7.0.6.0 49192 Bytes 6/9/2007 10:38:28
LUKE.DLL : 7.0.5.3 147496 Bytes 6/9/2007 10:38:29
LUKERES.DLL : 7.0.6.1 10280 Bytes 6/9/2007 10:38:29
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/7/2007 10:14:18
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 7/3/2008 11:06:10
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/3/2008 11:01:41
ANTIVIR3.VDF : 7.0.3.96 55296 Bytes 31/3/2008 10:44:06
AVEWIN32.DLL : 7.6.0.78 3408384 Bytes 28/3/2008 11:01:41
AVWINLL.DLL : 1.0.0.7 14376 Bytes 19/4/2007 22:05:11
AVPREF.DLL : 7.0.2.2 25640 Bytes 6/9/2007 10:38:28
AVREP.DLL : 7.0.0.1 155688 Bytes 19/4/2007 22:05:11
AVPACK32.DLL : 7.6.0.3 360488 Bytes 16/1/2008 13:44:46
AVREG.DLL : 7.0.1.6 30760 Bytes 6/9/2007 10:38:28
AVARKT.DLL : 1.0.0.20 278568 Bytes 6/9/2007 10:38:28
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 6/9/2007 10:38:28
NETNT.DLL : 7.0.0.0 7720 Bytes 19/4/2007 22:05:11
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 6/9/2007 10:09:20
RCTEXT.DLL : 7.0.62.0 86056 Bytes 6/9/2007 10:09:20
SQLITE3.DLL : 3.3.17.1 339968 Bytes 6/9/2007 10:38:29

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: d:\program files\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: Monday, 31 March, 2008 12:49

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'cledx.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'point32.exe' - '1' Module(s) have been scanned
Scan process 'type32.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
24 processes with 24 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '19' files ).


Starting the file scan:

Begin scan in 'C:\' <Gaspard 3>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <Melchior 3>
Begin scan in 'E:\' <Balthazar 3>
E:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'F:\'
Search path F:\ could not be opened!
The device is not ready.

Begin scan in 'G:\' <IGBY_GOES_DOWN>


End of the scan: 2008-03-31 13:57
Used time: 1:07:44 min

The scan has been done completely.

6009 Scanning directories
194107 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
4 Files cannot be scanned
194107 Files not concerned
2486 Archives were scanned
4 Warnings
92 Notes



Les accès à mes programmes (par mes raccourcis de bureau par exemple) marchent normalement depuis que j'ai relancé (je n'ai rien fait de particulier), le seul problème reste l'absence totale de propriétaire pour tous les processus sauf "Processus inactif du système", qui appartient à SYSTEM. Celà en soit n'est pas très grave, mais j'ai peur que ça soit lié à un problème plus grave, même si Ad-aware, Spybot et Antivir ne trouvent rien. Le log HiJackthis n'est pas non plus très concluant.

Merci encore de ton aide.


Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
non rien

repare windows comme ceci:
https://www.pcastuces.com/pratique/windows/xp/default.htm
Messages postés
1114
Date d'inscription
vendredi 2 février 2007
Statut
Contributeur
Dernière intervention
18 mars 2014
119
Quelques questions, avant de le laisser remplacer des DLLs comme un fou. Quels sont les risques de cette opération ? Je vais avoir besoin de réinstaller des logiciels ? Refaire des paramétrages ? Tu sais quel types de DLLs vont être touchées ? Il ne risque pas de remettre à l'état d'origine des DLLs qui ont été volontairement changées ?

Dans tous les cas, je fais un ghost avant de continuer.

Merci.

Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
non cela devrait reparer les dll sensibles uniquement
Messages postés
1114
Date d'inscription
vendredi 2 février 2007
Statut
Contributeur
Dernière intervention
18 mars 2014
119
Salut, j'ai essayé cette commande, ça n'a pas l'air de fonctionner complètement : il trouve des DLLs à remplacer, mais il n'arrive apparemment pas à trouver tut ce qu'il veut sur le CD. De temps en temps le voyant de mon lecteur CD s'allume, mais d'autres fois il me met une fenêtre disant qu'il n'arrive pas à trouver le fichier sur le CD.
Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
aie
sinon repare windows comme ceci

http://www.informatruc.com/reparer-windows-xp/
Messages postés
1114
Date d'inscription
vendredi 2 février 2007
Statut
Contributeur
Dernière intervention
18 mars 2014
119
Ouais, je connais cette méthode là, particulièrement efficace et utile quand Windows ne boote plus. Mais il faut avoir un CD original, ou un non-original bien fait, le mien a le SP2 intégré, et cette option n'existe pas dessus.

En tout cas, maintenant tout fonctionne, je n'ai plus eu de problème depuis. Je n'ai toujours rien dans les noms d'utilisateurs pour mes processus, mais le PC fonctionne parfaitement. C'est ptet moi qui suis allé bidouiller bêtement les services de Windows ya longtemps, et qui ne m'étais pas rendu compte que ce truc là avait disparu.

Le fait que les services pour Ad-aware et AVG antispy aient été désactivés devait venir d'un spy, mais comme j'ai fait plein de scans depuis, il a dû être détruit.

En tout cas merci du temps que tu m'as consacré, je reviendrai ici si j'ai d'autres symptômes.

Bonne journée.

Messages postés
51549
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
1 mai 2020
5 021
j'ai windows avec le sp2 et je peux faire cette manouvre!
sinon il faut passer par le msdos


il faut démarrer l'ordi a partir du cd ou disquette de demarrage (si besoin configurer le bios pour qu'il démarre à partir de la disquette comme indiqué dans le lien 1 et mettre floppy ou cd).

attention il se peut que le clavier soit provisoirement configuré pour les langes anglaises. pour vérifier appuyer sur la touche a . si un q s'affiche c'est le cas. Efface cette lettre test avec la touche retour arrière.


TAPEZ chkdsk/f C:/ (attention il y a un espace entre f et C:/) (C en majuscule)

puis appuyer sur ENTREE

si le clavier lors du test est en anglais il faut pour avoir le bon affichage TAPEZ chkdsk!f CM* ( espace entre le f et C)


https://www.commentcamarche.net/contents/1014-disquette-boot

_________________










pour protéger gratos ton ordi

http://www.commentcamarche.net/telecharger/logiciel 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware ont sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall

https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/