OS qui se bloque...

Charvette Messages postés 63 Statut Membre -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

Après une récente réinstallation de mon pc, je constate qu'il lui arrive de se bloquer littéralement.
Même le ctrl alt supp ne répond pas !

Je ne sais vraiment pas quoi faire...
...un scan au démarrage avec Avast m'a trouvé un virus venant de winamp, mais même après suppression de celui-ci, les problèmes persistent.

Je vous poste mon log de Hijackthis, au cas où qqun voudrait bien m'aider.

D'avance merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:33, on 05/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\WINDOWS\system32\svehost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.broadcom.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [KeyBoard] C:\PROGRA~1\Labtec\LABTEC~1\Keyboard.exe
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.line6.net
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

--
End of file - 5480 bytes
Configuration: Windows XP
Firefox 2.0

20 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonjour Charvette,

    pour commencer

    * Télécharge malwarebytes
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    => Installe le
    => Ensuite va en mode sans echec

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

    => Lance malwarebytes
    => Coche "Executer un examen complet"
    => Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
    => Clique sur Supprimer la sélection
    => Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
    => Fait copier coller et poste le rapport

    --------------------------

    ensuite

    * Télécharge CCleaner
    https://filehippo.com/download_ccleaner/
    => Aide toi de ce tuto pour l'utiliser
    https://www.malekal.com/tutoriel-ccleaner/

    --------------------------

    Ensuite

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------

    = Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    = Appuie sur Y pour commencer le processus de nettoyage.
    = Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    = Appuie sur une touche pour redémarrer le PC.
    = Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    = Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    = Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    = Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    = Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
    @+
    0
  2. Charvette Messages postés 63 Statut Membre 10
     
    Bonjour,

    Merci beaucoup pour la rapidité de réponse !

    J'ai suivi toutes les instructions, visiblement un troyen de winamp à été détecté, ainsi qu'un autre troyen venant d'un keygen de néro

    Que puis-je faire pour éviter de me faire à nouveau véroler le PC ?
    Y-a-t-il des programmes qui permettent de se protéger de façon efficace ?
    Parce que Sygate et avast ne semblent pas avoir suffit.

    Voici le rapport de SDfix

    [b]SDFix: Version 1.180 [/b]
    Run by Charvette on 07/05/2008 at 22:01

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\CHARVE~1\Bureau\SDfix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    No Trojan Files Found

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-07 22:10:26
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
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

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [b]Remaining Files [/b]:

    File Backups: - C:\DOCUME~1\CHARVE~1\Bureau\SDfix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    [b]Finished![/b]
    0
  3. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    relance hijack et coche ceci
    O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
    O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe

    ensuite tu clique sur fix checked

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\svehost.exe
    EmptyTemp

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaîtra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demandé de redémarrer le pc pour achever la suppression.

    ensuite ta version xp est pirate tu ne sera jamais protéger correctement !!!!

    @+
    0
  4. Charvette Messages postés 63 Statut Membre 10
     
    J'ai suivi les instructions, mais Hijackthis ne comportait pas les deux lignes à cocher (peut-être que le problème était déjà supprimé ?)

    J'ai effectivement, un OS pirate car plus rapide et optimisé, mais est-ce pour autant problématique ?

    N'y a-t-il pas un moyen de palier à ses faiblesses en matière de sécurité ?

    Voici le log de OtmoveIt2 :

    File/Folder C:\WINDOWS\system32\svehost.exe not found.
    < EmptyTemp >
    File delete failed. C:\DOCUME~1\CHARVE~1\LOCALS~1\Temp\Perflib_Perfdata_1c8.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_64c.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    Temp folders emptied.
    IE temp folders emptied.

    OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 05082008_124443

    Files moved on Reboot...
    File C:\DOCUME~1\CHARVE~1\LOCALS~1\Temp\Perflib_Perfdata_1c8.dat not found!
    File C:\WINDOWS\temp\Perflib_Perfdata_64c.dat not found!
    File C:\WINDOWS\temp\_avast4_\Webshlock.txt not found!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oui car tu ne peux pas faire de mise à jours de sécurité !!

    il faut que tu te protége au mieux
    j'ai du monde à manger je reprends ce soir

    en attendant

    fait un scan en ligne

    avec bitdefender et colle le rapport

    https://www.bitdefender.com/toolbox/

    Scan à faire sous Internet Explorer

    un tuto
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    @+
    0
  7. Charvette Messages postés 63 Statut Membre 10
     
    me revoilà, j'ai tenté le scan avec Bit def, mais il m'ouvre plusieurs fenêtres (dont une qui scan le disque dur) et au final l'ordi se plante : souris bloquée, CTR ALT SUPP inactif...

    Maintenant, plus moyen de démarrer l'ordi : Err lecture de disque (jusque après la séquence de boot)

    Peut-être n'ai-je pas télechargé le bon lien de BIt (il y en avait plusieurs sur la page)

    Pfff, je désespère....
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    oula bizarre ???

    normalement aucun soucis avec bitdefender en ligne

    mais bon la tu n'as pas beaucoup de choix
    as tu un cd d'installe ?
    0
  9. Charvette Messages postés 63 Statut Membre 10
     
    Bonjour,

    Scan effectué avec bitdefender (mais stoppé au bout de 9h00 et des brouettes ! il avait fini de scanner le C)
    Deux infections trouvées.

    Depuis l'installation de Bit defender, le net est ultra lent.
    Le démarrage des applications Mozilla aussi (pas les autres)

    Même pour taper ce message c'est la misère : les lettres apparaissent qqs secondes après les avoir tapées !!!

    Pffff

    Dites moi qu'il est possible de faire qqchose !!!
    D'autre que de réinstaller pour la Xième fois windows !

    Voici le log de Bit :

    BitDefender Log File !!!!!
    Product : BitDefender Total Security 2008
    Version : BitDefender UIScanner v.11
    Log date : 09:02:12 10/05/2008
    Log path : C:\Documents and Settings\All Users\Application Data\BitDefender\Desktop\Profiles\Logs\deep_scan\1210402932_3_02.xml

    Scan Paths:Path0000: C:\
    Path0001: D:\
    Path0002: E:\
    Path0003: F:\
    Path0004: G:\
    Path0005: H:\

    Scan Options:Scan for viruses : Yes
    Scan for adware : Yes
    Scan for spyware : Yes
    Scan for applications : Yes
    Scan for dialers : Yes
    Scan for rootkits : Yes

    Target selection options:Scan registry keys : Yes
    Scan cookies : Yes
    Scan boot sectors : Yes
    Scan memory processes : Yes
    Scan archives : Yes
    Scan runtime packers : Yes
    Scan emails : Yes
    Scan all files : Yes
    Heuristic Scan : Yes
    Scanned extensions :
    Excluded extensions :

    Target ProcessingDefault action for infected objects : Disinfect
    Default action for suspicious objects : None
    Default action for hidden objects : None

    Scan engines summaryNumber of virus signatures : 1191001
    Archive plugins : 42
    Email plugins : 6
    Scan plugins : 12
    Archive plugins : 42
    System plugins : 4
    Unpack plugins : 7

    Overall scan summaryScanned items : 240761
    Infected items : 2
    Suspicious items : 0
    Resolved items : 2
    Individual viruses found : 1
    Scanned directories : 12751
    Scanned boot sectors : 9
    Scanned archives : 12517
    Input-output errors : 28
    Scan time : 00:10:00:49
    Files per second : 6

    Scanned processes summaryScanned : 41
    Infected : 0

    Scanned registry keys summaryScanned : 310
    Infected : 0

    Scanned cookies summaryScanned : 0
    Infected : 0

    Remaining issues:Object Name Threat Name Final Status

    Resolved issues:Object Name Threat Name Final Status
    C:\Documents and Settings\Charvette\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\Quarantine\QUAR1.94488 Backdoor.IRCBot.ABSW Deleted
    C:\System Volume Information\_restore{897E2DB2-A9FD-4E96-BDC6-9D04400EE93C}\RP22\A0008110.exe Backdoor.IRCBot.ABSW Deleted

    Objects that were not scanned:Object Name Reason Final Status
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\3.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\4 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\4.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0502 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0502.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0506.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0519 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0519.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0525 copie copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0525 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0525.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0526.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0527 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0527.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0528.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0530 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0530.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0536 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0536.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0566.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0570 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0570.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0593 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0593.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0596 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0596.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0599.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0604 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0604.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0605 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0605.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0606 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0606.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0607 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0607.JPG Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0608 copie.jpg Password-Protected No action was possible
    D:\AUTRES PROJETS\Ltx3-VST.rar=]59pics\DSCN0608.JPG Password-Protected No action was possible
    0
  10. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    tu as réussit à redémarrer ton pc
    comment ??

    Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
    ==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
    ==> Un nouveau dossier chercher va être créé DiagHelp
    ==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    ==> Une fenêtre va s'ouvrir, choisis l'option 1
    ==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    ==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    ==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    ==> A nouveau menu Edition / copier
    ==> Dans un nouveau message ici, faire un clic droit / coller
    @+
    0
  11. Charvette Messages postés 63 Statut Membre 10
     
    C'est parti, merci...

    En fait, pour des raisons qui m'échappent, le pc m'a déjà affiché (après la séquence de boot)
    Ntldr manque, ou err lecture disque...

    Dans ce cas, il me suffit de le laisser tranquille qqs minutes et plus tard, il redémarre (???)

    Là par exemple, je viens de désinstaller Bit defender, et mes problèmes de lenteurs sur le web sont résolus !

    En gros mes soucis ont l'air de venir du keygen de nero et visiblement un soucis à été trouvé en rapport avec Malware !

    Le truc serait réussir à identifier ce qui me ralentit (et me fige) le pc ...

    Bon allez, je me lance dans le malekal....

    @ +
    0
  12. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    as tu ccleaner ?

    si non

    télécharge CCleaner https://www.ccleaner.com/
    un tuto pour l'aide https://forums.cnetfrance.fr

    ensuite prend aftcleaner et je te conseil de le garder sur ton pc pour le futur à utiliser de temps en temps

    Télécharge ATF Cleaner par Atribune.
    http://www.atribune.org/ccount/click.php?id=1

    Double-clique ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
    0
  13. Charvette Messages postés 63 Statut Membre 10
     
    Oui j'ai ccleaner et m'en suis servi une paire de fois depuis votre intervention...
    ...il me trouve pas mal d'erreurs.

    Entre temps j'ai lancé un p'tit coup d'AVG (on me l'avait fait télécharger il y a qqs temps lors d'une autre session "anti-galère" sur ce forum)
    voici ce qu'il m'a trouvé :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 14:41:44 10/05/2008

    + Résultat de l'analyse:

    :mozilla.10:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.11:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.13:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.9:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.6:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Adviva : Erreur lors du nettoyage.
    :mozilla.27:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.12:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.18:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Doubleclick : Erreur lors du nettoyage.
    :mozilla.24:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Estat : Erreur lors du nettoyage.
    :mozilla.10:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
    :mozilla.11:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
    :mozilla.12:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
    :mozilla.15:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.16:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.17:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.9:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Smartadserver : Erreur lors du nettoyage.
    :mozilla.19:H:\Programmes\Profil Mozilla\Firefox 2.0.0.13 fr - 2008-04-11.pcv/cookies.txt -> TrackingCookie.Tradedoubler : Erreur lors du nettoyage.
    :mozilla.22:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.23:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.24:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.25:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.26:C:\Documents and Settings\Charvette\Application Data\Mozilla\Firefox\Profiles\agh8f2y3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    il faut le rapport de diaghelp
    @+
    0
    1. Charvette Messages postés 63 Statut Membre 10
       
      Bonjour, je pensais avoir envoyé le rapport de Daighelp, mais visiblement l'envoi n'a pas marché (???)

      Je le poste ce soir quand je rentre....
      0
  15. Charvette Messages postés 63 Statut Membre 10
     
    Voilà voilà :

    DiagHelp version v1.4 - http://www.malekal.com
    excute le 14/05/2008 à 18:01:16,82

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

    C:\WINDOWS\System32\drivers\mbamcatchme.sys -->05/05/2008 20:46:36
    C:\WINDOWS\System32\drivers\mbam.sys -->05/05/2008 20:46:32
    C:\WINDOWS\System32\drivers\npf.sys -->29/04/2008 22:19:17
    C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49
    C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21
    C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34
    C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08

    C:\WINDOWS\System32\wpa.dbl -->14/05/2008 17:53:52
    C:\WINDOWS\System32\OODBS.lor -->14/05/2008 17:53:44
    C:\WINDOWS\System32\PerfStringBackup.INI -->11/05/2008 17:35:06
    C:\WINDOWS\System32\perfh00C.dat -->11/05/2008 17:35:06
    C:\WINDOWS\System32\perfh009.dat -->11/05/2008 17:35:06
    C:\WINDOWS\System32\perfc00C.dat -->11/05/2008 17:35:06
    C:\WINDOWS\System32\perfc009.dat -->11/05/2008 17:35:06
    C:\WINDOWS\System32\CONFIG.NT -->10/05/2008 15:38:35
    C:\WINDOWS\System32\ssprs.tgz -->05/05/2008 21:22:46
    C:\WINDOWS\System32\ssprs.dll -->05/05/2008 21:22:46
    C:\WINDOWS\System32\lsprst7.tgz -->05/05/2008 21:22:45
    C:\WINDOWS\System32\lsprst7.dll -->05/05/2008 21:22:45
    C:\WINDOWS\System32\w3data.vss -->05/05/2008 21:22:17
    C:\WINDOWS\System32\msvcsv60.dll -->05/05/2008 21:22:17
    C:\WINDOWS\System32\wpcap.dll -->29/04/2008 22:19:17
    C:\WINDOWS\System32\packet.dll -->29/04/2008 22:19:17
    C:\WINDOWS\System32\h323log.txt -->29/04/2008 21:08:59
    C:\WINDOWS\System32\sysprs7.tgz -->29/04/2008 20:57:51
    C:\WINDOWS\System32\sysprs7.dll -->29/04/2008 20:57:51
    C:\WINDOWS\System32\clauth2.dll -->29/04/2008 20:57:51
    C:\WINDOWS\System32\clauth1.dll -->29/04/2008 20:57:51
    C:\WINDOWS\System32\FNTCACHE.DAT -->29/04/2008 20:55:05
    C:\WINDOWS\System32\PSP VintageWarmer2.dll -->29/04/2008 20:15:05
    C:\WINDOWS\System32\$winnt$.inf -->29/04/2008 19:17:37
    C:\WINDOWS\System32\TZLog.log -->29/04/2008 19:15:39

    C:\WINDOWS\setupapi.log -->14/05/2008 17:55:03
    C:\WINDOWS\0.log -->14/05/2008 17:54:38
    C:\WINDOWS\WindowsUpdate.log -->14/05/2008 17:54:27
    C:\WINDOWS\QTFont.qfn -->14/05/2008 17:54:22
    C:\WINDOWS\wiaservc.log -->14/05/2008 17:54:19
    C:\WINDOWS\wiadebug.log -->14/05/2008 17:54:19
    C:\WINDOWS\bootstat.dat -->14/05/2008 17:53:50
    C:\WINDOWS\winamp.ini -->13/05/2008 00:11:22
    C:\WINDOWS\QTFont.for -->13/05/2008 00:06:10
    C:\WINDOWS\win.ini -->11/05/2008 17:37:56
    C:\WINDOWS\system.ini -->11/05/2008 17:37:56
    C:\WINDOWS\bdagent.INI -->09/05/2008 22:43:04
    C:\WINDOWS\Sti_Trace.log -->08/05/2008 10:55:20
    C:\WINDOWS\msocreg32.dat -->05/05/2008 21:22:17
    C:\WINDOWS\WMSysPr9.prx -->04/05/2008 14:48:14

    winlogon.exe
    Verified: Unsigned
    svchost.exe
    Verified: Signed
    ws2_32.dll
    Verified: Signed
    user32.dll
    Verified: Signed
    tcpip.sys
    Verified: Unsigned
    ndis.sys
    Verified: Signed
    null.sys
    Verified: Signed

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    explorer.exe pid: 1804
    Command line: C:\WINDOWS\Explorer.EXE

    Base Size Version Path
    0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll
    0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll
    0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
    0x5dca0000 0x45000 7.00.5730.0011 C:\WINDOWS\system32\iertutil.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
    0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
    0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll
    0x01960000 0x5c9000 7.00.5730.0011 C:\WINDOWS\system32\ieframe.dll
    0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll
    0x74b30000 0x3b000 7.00.5730.0011 C:\WINDOWS\system32\webcheck.dll
    0x02640000 0x18000 C:\WINDOWS\LC.dll
    0x02660000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll
    0x061f0000 0x15000 5.05.0000.0005 C:\WINDOWS\system32\SSSensor.dll

    ListDLLs v2.25 - DLL lister for Win9x/NT
    Copyright (C) 1997-2004 Mark Russinovich
    Sysinternals - www.sysinternals.com

    ------------------------------------------------------------------------------
    winlogon.exe pid: 840
    Command line: winlogon.exe

    Base Size Version Path
    0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
    0x77be0000 0x58000 7.00.2600.3085 C:\WINDOWS\system32\msvcrt.dll
    0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
    0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
    0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
    0x10000000 0x10000 6.14.0010.4118 C:\WINDOWS\system32\Ati2evxx.dll
    0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
    0x76f80000 0x7f000 2001.12.4414.0312 C:\WINDOWS\system32\CLBCATQ.DLL

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 74B7-157F

    Répertoire de C:\WINDOWS\system32

    19/08/2004 22:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 29 265 756 160 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 74B7-157F

    Répertoire de C:\WINDOWS\Downloaded Program Files

    29/04/2008 19:46 <REP> .
    29/04/2008 19:46 <REP> ..
    29/04/2008 19:12 65 desktop.ini
    25/07/2002 17:13 24 576 dwusplay.dll
    25/07/2002 17:13 196 608 dwusplay.exe
    25/07/2002 17:05 172 032 isusweb.dll
    4 fichier(s) 393 281 octets

    Total des fichiers listés :
    4 fichier(s) 393 281 octets
    2 Rép(s) 29 265 756 160 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    127.0.0.1 www.activexupdate.com
    127.0.0.1 activexupdate.com
    127.0.0.1 www.antispywareupdates.net
    127.0.0.1 antispywareupdates.net
    127.0.0.1 www.avpcheckupdate.com
    127.0.0.1 avpcheckupdate.com
    127.0.0.1 client.exeupdate.com
    127.0.0.1 www.eupdatepage.com
    127.0.0.1 eupdatepage.com
    127.0.0.1 www.exeupdate.com
    127.0.0.1 exeupdate.com
    127.0.0.1 www.hotwinupdates.com
    127.0.0.1 hotwinupdates.com
    127.0.0.1 www.lavasoftupdate.com
    127.0.0.1 lavasoftupdate.com
    127.0.0.1 www.malwarewipeupdate.com
    127.0.0.1 malwarewipeupdate.com
    127.0.0.1 www.msupdate.net
    127.0.0.1 msupdate.net
    127.0.0.1 www.msupdater.net
    127.0.0.1 msupdater.net
    127.0.0.1 www.necessaryupdates.com
    127.0.0.1 necessaryupdates.com
    127.0.0.1 newupdates.lzio.com
    127.0.0.1 redirect.msupdate.net
    127.0.0.1 search.keyword.exeupdate.com
    127.0.0.1 www.securityupdatesite.com
    127.0.0.1 securityupdatesite.com
    127.0.0.1 settings.updatemysettings.com
    127.0.0.1 www.spyaxeupdate.com
    127.0.0.1 spyaxeupdate.com
    127.0.0.1 www.spyfalconupdate.com
    127.0.0.1 spyfalconupdate.com
    127.0.0.1 www.systemupdates.net
    127.0.0.1 systemupdates.net
    127.0.0.1 trial.updates.winsoftware.com
    127.0.0.1 update.680180.net
    127.0.0.1 update.shareaza.com
    127.0.0.1 www.updatemysettings.com
    127.0.0.1 updatemysettings.com
    127.0.0.1 updates.spywarequake.com
    127.0.0.1 www.urgentsystemupdate.biz
    127.0.0.1 urgentsystemupdate.biz
    127.0.0.1 www.urgentsystemupdate.com
    127.0.0.1 urgentsystemupdate.com
    127.0.0.1 windupdates.com
    127.0.0.1 www.pandaantivirus-2007.com
    127.0.0.1 pandaantivirus-2007.com
    127.0.0.1 www.pandadownload-now.com
    127.0.0.1 pandadownload-now.com
    127.0.0.1 www.panda-hq.com
    127.0.0.1 panda-hq.com
    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-14 18:02:40
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
    "OODEFRAG08.00.00.01WORKSTATION"="BB626C7E84914738EF980FF84449C721567049157106D6CE2B071E9EB43BEBF30CFBEC591AB242898A9560B57C69CEEED9C96E53EE3A4355890AE55AC5CDA97ACD660D9BA5ED88B8DAFB4E072794965E54B77AF089DC085FBEE313A276335F4F128C2D424F63D32D4D2C5C8A17F0CD8228AD31C45FBA64CDC73E4BAA4B7AFB3E0E6C73FE278969C1EE98CE8A83F42663DC34195AED721BF44756F3DAAE8875899D19C8351FA60CC6F2C83289097256FE9EE67E6F9BF4F41FFE7DBB4E6D94C367BD37D97D0DD9867DB057523D25089943BDF76FF6310C3C0959199254B82A6403100297252C92279DA375438EBC2E2F952DA94095D85042E2E2A12B70A6FEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CFEBC9E127BECC74CA6A0AC4980AC79339DB7CE019D40AA5CBA7FD869164D6794A2D97226D213B555FE078F865D28155FA61F4BBC360CFB6E4C60F566B8F78CCA7BBD688169DEDCD98B251011CF05A8E0BE09E1D64288A50BBF73159E0984A575E9332E1BCFBC10D65F8A5DCB645DA031F4F9AA7B454A82906818EF4888F92C6366732BBE85EB1E58690D1404D71B5DD25EDC0E9233994F6D1C675E827C255A8B2E69C3E2C359DC7CEA8745A7FA6EEF2FE01968A38E09FA71887E2B0DBF161BC6D182CD225AB756C67AD9734CB14B1F12B7220CDAF1ECA954ADFB91D03FA2905437AF943DAD7E479E81649729F366662CF0E9BD0A895DB12CDD06C5D500E38CD715E6D61633E6A2CFBC909D98CD3CF19170E636269835A0F940C4ED49153799D67AA1C833786E8C09BEC6651DE18C283BEB9623477215B31C536622FEAABCF3B9475E10BF1A585E5EEDF5C2D9E1D99B056EF8A4AA81E1DF5A641972EBFE5B8C52AF9DC88BCDA926C603127D95166B192F578FCFB143C34CDC9993DF2AE33B07D0BC668108592E261F0D11D23D5CCC9EDED7E2ADE048A5D331E80DE0F6BE49BB4C4B403D4C18F25224EBEC7160A3CB5E1DF8803C61353908481E435E358BB6393E0D3BF193FA4A55FAD7A4FE33F0FC40D314F46B80C571A978D875396A57F9BD8685680DBD03490D2B583C120D5CB7DC56D7D6A0AD4487B2FA8E6BBFBFC5C93EE68DDB6B4CC8CB0A1F4CB737EA9216835648BBB57F14F64DEC0569BA850CA56385D33161E677EF91A764A46D6BD377376E3ABF762DA900D95059BEE22AF4CD0B6E5684B5D7CE971FF6A810AA52F2FE2E1A5A0324958EA5E989FABCE5C55DC6C30D6B78A20F21E6DDA3F00CD5895A94D2B82629F4385F3248622EB5E79239DA54B5BA32D79E554BB0AB6BB0CA9A0562C311715910B9CDB06D080984FCEC0E96329E43DBF8BD67702DEC9A985AB70258D2C9624093649F710B8D79042F58F64B0C6253A31B46E6491CAAD3E0C7B1F82888EFF30C1124AD880365BD16FD"

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    508 - guard.exe
    532 - mDNSResponder.e
    608 - ashDisp.exe
    768 - oodag.exe
    792 - cledx.exe
    812 - csrss.exe
    840 - winlogon.exe
    884 - services.exe
    896 - lsass.exe
    1096 - svchost.exe
    1168 - svchost.exe
    1208 - avgas.exe
    1268 - svchost.exe
    1312 - Smc.exe
    1412 - AppleMobileDevi
    1432 - svchost.exe
    1456 - iTunesHelper.ex
    1524 - ctfmon.exe
    1548 - LClock.exe
    1560 - aawservice.exe
    1716 - ashServ.exe
    1804 - explorer.exe
    1896 - TeaTimer.exe
    2296 - cmd.exe
    2488 - ashMaiSv.exe
    2568 - ashWebSv.exe
    2572 - wmiprvse.exe
    2732 - iPodService.exe
    2872 - CLI.exe
    3264 - alg.exe

    Total number of processes = 31
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806FD000 - \WINDOWS\system32\hal.dll
    F7987000 - \WINDOWS\system32\KDCOM.DLL
    F7897000 - \WINDOWS\system32\BOOTVID.dll
    F75B7000 - imagesrv.sys
    F7588000 - ACPI.sys
    F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F7577000 - pci.sys
    F75F7000 - isapnp.sys
    F7607000 - ohci1394.sys
    F7617000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7A4F000 - PCIIde.sys
    F7707000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
    F798B000 - intelide.sys
    F7627000 - MountMgr.sys
    F74B8000 - ftdisk.sys
    F798D000 - dmload.sys
    F7492000 - dmio.sys
    F770F000 - PartMgr.sys
    F7637000 - VolSnap.sys
    F7717000 - ElbyVCD.sys
    F747A000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
    F7462000 - atapi.sys
    F7448000 - viamraid.sys
    F798F000 - imagedrv.sys
    F7647000 - disk.sys
    F7657000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7428000 - fltMgr.sys
    F7416000 - sr.sys
    F7667000 - PxHelp20.sys
    F7870000 - KSecDD.sys
    F7B52000 - Ntfs.sys
    F7843000 - NDIS.sys
    F796A000 - Teefer.sys
    F7829000 - Mup.sys
    F76B7000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F76C7000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    BAD71000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    BAD5D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    BAD2F000 - \SystemRoot\system32\DRIVERS\b57xp32.sys
    F778F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    BAD0B000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F7797000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F76D7000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F77AF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    BACFA000 - \SystemRoot\system32\DRIVERS\serial.sys
    BAFD8000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F77BF000 - \SystemRoot\system32\DRIVERS\fdc.sys
    BAC96000 - \SystemRoot\system32\DRIVERS\parport.sys
    F76F7000 - \SystemRoot\system32\DRIVERS\imapi.sys
    BAFD0000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys
    F7567000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F7557000 - \SystemRoot\system32\DRIVERS\redbook.sys
    BAC73000 - \SystemRoot\system32\DRIVERS\ks.sys
    BAFC4000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
    BAEE6000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F7547000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    BAFB8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    BAC34000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F7537000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7527000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F77EF000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    BAB83000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7517000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F77FF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F780F000 - \SystemRoot\system32\DRIVERS\raspti.sys
    BAB52000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F7507000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F781F000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7999000 - \SystemRoot\system32\DRIVERS\swenum.sys
    BAAF9000 - \SystemRoot\system32\DRIVERS\update.sys
    BAEF0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F74F7000 - \SystemRoot\system32\DRIVERS\cledx.sys
    F7406000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    BAF90000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F799F000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F79A3000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7A59000 - \SystemRoot\System32\Drivers\Null.SYS
    F79A7000 - \SystemRoot\System32\Drivers\Beep.SYS
    F7A5E000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    F779F000 - \SystemRoot\System32\drivers\vga.sys
    F79AB000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F79AF000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    BACF2000 - \SystemRoot\System32\Drivers\Msfs.SYS
    BACE2000 - \SystemRoot\System32\Drivers\Npfs.SYS
    BAFCC000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    AA9B6000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    AA95E000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    BAF60000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    AA93C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    BAF50000 - \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys
    BAF40000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    BAF20000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    AA8BE000 - \SystemRoot\System32\Drivers\L6TPortB.sys
    BAF10000 - \SystemRoot\System32\Drivers\STREAM.SYS
    AA89C000 - \SystemRoot\System32\drivers\afd.sys
    F76E7000 - \SystemRoot\system32\DRIVERS\netbios.sys
    AA871000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    AA802000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    BAC24000 - \SystemRoot\System32\Drivers\Fips.SYS
    F7A87000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    AA7EC000 - \SystemRoot\System32\Drivers\aswSP.SYS
    BACAA000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    AAAD5000 - \SystemRoot\system32\DRIVERS\hidusb.sys
    BAC04000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
    F77C7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
    AAA05000 - \SystemRoot\system32\DRIVERS\mouhid.sys
    BABA4000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    AA734000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F79B7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    AA9ED000 - \SystemRoot\System32\drivers\Dxapi.sys
    F77E7000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7A9F000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA0C000 - \SystemRoot\System32\ati2cqag.dll
    BFA40000 - \SystemRoot\System32\atikvmag.dll
    BFA75000 - \SystemRoot\System32\ati3duag.dll
    BFCB7000 - \SystemRoot\System32\ativvaxx.dll
    AA774000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
    A84D2000 - \SystemRoot\system32\DRIVERS\netbt.sys
    A85EA000 - \SystemRoot\SYSTEM32\Drivers\wg3n.sys
    A853E000 - \SystemRoot\SYSTEM32\Drivers\wg4n.sys
    A852E000 - \SystemRoot\SYSTEM32\Drivers\wg5n.sys
    A8660000 - \SystemRoot\SYSTEM32\Drivers\wg6n.sys
    A83A4000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    A8097000 - \SystemRoot\system32\drivers\wdmaud.sys
    A821C000 - \SystemRoot\system32\drivers\sysaudio.sys
    A816C000 - \SystemRoot\System32\Drivers\Nsynas32.SYS
    F7A09000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    F7ABF000 - \??\C:\DOCUME~1\CHARVE~1\LOCALS~1\Temp\mc21.tmp
    A7EB1000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys
    BFFA0000 - \SystemRoot\System32\ATMFD.DLL
    A7BFF000 - \SystemRoot\system32\DRIVERS\srv.sys
    A79B3000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    F7A77000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 137

    Liste des programmes installes

    a-squared Free 3.5
    Ad-Aware 2007
    Addictive Drums
    Adobe Flash Player ActiveX
    AmpliTube2
    Analog Factory
    Analyseur MSXML 6.0
    Antares Kantos v1.0
    Antares Tube VST v1.02
    Apple Mobile Device Support
    Apple Software Update
    Archiveur WinRAR
    Arturia Minimoog V v1.0
    ATI - Utilitaire de désinstallation du logiciel
    ATI Catalyst Control Center
    ATI Display Driver
    ATI HYDRAVISION
    Audio Damage Mayhem VST v1.0
    avast! Antivirus
    AVG Anti-Spyware 7.5
    BFD
    Bonjour
    Camel Audio Cameleon 5000 VSTi v1.6
    CCleaner (remove only)
    CloneCD
    Emagic EVP73 VSTi v1.0
    eMule
    EZdrummer
    GearBox 3.50 (Remove Only)
    GForce - Minimonsta
    HALion v1.0 VSTi
    HijackThis 2.0.2
    Hotfix for Windows XP (KB915865)
    iTunes
    K-Lite Codec Pack 3.6.5 Full
    Kenfen.com Soundset One for CronoX2
    KORG Legacy Collection v1.1.3
    Labtec Keyboard-Desktop Software
    Le Centre de Contrôle de Licences de Syncrosoft
    Line 6 Uninstaller
    LinPlug CronoX VSTi v2.04
    LUXONIX Ravity S VSTi v1.4.3
    Malwarebytes' Anti-Malware
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Mise à jour de logiciel pour les Dossiers Web
    Mise à jour de sécurité pour Windows XP (KB933566)
    Mise à jour pour Windows XP (KB931836)
    MozBackup 1.4.7
    Mozilla Firefox (2.0.0.14)
    Mozilla Thunderbird (2.0.0.14)
    MSXML 4.0 SP2 (KB927978)
    Native Instruments FM8
    Native Instruments Massive v1.0.1.008 VSTi DXi RTAS
    Nero 6 Ultra Edition
    Novation Bass-Station VSTi v1.10
    Novation V-Station v1.20-H2O
    O&O Defrag Professional Edition
    PSP VintageWarmer 2.0.0
    QuickTime
    reFX Vanguard VSTi v1.6.1
    Spybot - Search & Destroy
    Steinberg Cubase SX v3.1.1.944
    Steinberg Groove Agent 2
    Steinberg Groove Agent 2 v2.0.0.28
    Steinberg HALion String VST
    Steinberg LM-4 MarkII
    Steinberg Nuendo v3.0.2.623
    Steinberg The Grand
    SuperCopier2
    Sygate Personal Firewall
    SyncroSoft Emu (Remove only)
    TimeWorks ReverbX
    VideoLAN VLC media player 0.7.2
    Waves 4.0
    Winamp (remove only)
    Windows Internet Explorer 7
    Windows Media Format Runtime
    Wizoo WizooVerb W2 VST RTAS v1.0
    Yahoo! Install Manager
    Yahoo! Toolbar
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 74B7-157F

    Répertoire de C:\Program Files

    13/05/2008 00:05 <REP> .
    13/05/2008 00:05 <REP> ..
    29/04/2008 22:25 <REP> Ahead
    29/04/2008 19:28 <REP> Alwil Software
    29/04/2008 20:16 <REP> Antares
    13/05/2008 00:04 <REP> Apple Software Update
    29/04/2008 20:21 <REP> Arturia
    10/05/2008 15:50 <REP> a-squared Free
    29/04/2008 19:24 <REP> ATI Technologies
    29/04/2008 21:05 <REP> BFD
    10/05/2008 13:04 <REP> BitDefender
    13/05/2008 00:05 <REP> Bonjour
    07/05/2008 19:08 <REP> CCleaner
    29/04/2008 19:34 <REP> Common Files
    29/04/2008 19:10 <REP> ComPlus Applications
    29/04/2008 20:20 <REP> Digidesign
    01/05/2008 19:03 <REP> East West
    29/04/2008 20:08 <REP> Elaborate Bytes
    02/05/2008 15:38 <REP> eMule
    13/05/2008 00:04 <REP> Fichiers communs
    29/04/2008 20:32 <REP> FXpansion
    29/04/2008 20:25 <REP> GForce
    10/05/2008 15:32 <REP> Grisoft
    29/04/2008 22:08 <REP> IK Multimedia
    29/04/2008 19:25 <REP> Intel
    29/04/2008 22:16 <REP> Internet Explorer
    13/05/2008 00:05 <REP> iPod
    13/05/2008 00:05 <REP> iTunes
    12/05/2008 13:14 <REP> K-Lite Codec Pack
    29/04/2008 20:17 <REP> KORG
    12/05/2008 01:19 <REP> Labtec
    10/05/2008 17:36 <REP> Lavasoft
    29/04/2008 19:34 <REP> Line6
    29/04/2008 20:26 <REP> LUXONIX
    07/05/2008 16:59 <REP> Malwarebytes' Anti-Malware
    29/04/2008 20:43 <REP> MozBackup
    13/05/2008 00:25 <REP> Mozilla Firefox
    13/05/2008 00:11 <REP> Mozilla Thunderbird
    29/04/2008 19:15 <REP> MSXML 4.0
    29/04/2008 19:16 <REP> MSXML 6.0
    29/04/2008 20:28 <REP> Native Instruments
    29/04/2008 19:11 <REP> NetMeeting
    29/04/2008 21:07 <REP> OO Software
    29/04/2008 19:11 <REP> Outlook Express
    29/04/2008 20:15 <REP> PSPaudioware
    13/05/2008 00:05 <REP> QuickTime
    29/04/2008 19:12 <REP> Services en ligne
    10/05/2008 15:39 <REP> Spybot - Search & Destroy
    04/05/2008 14:47 <REP> Steinberg
    29/04/2008 20:38 <REP> SuperCopier2
    29/04/2008 19:29 <REP> Sygate
    02/05/2008 19:56 <REP> Syncrosoft
    29/04/2008 20:12 <REP> Timeworks
    05/05/2008 21:38 <REP> Trend Micro
    29/04/2008 20:38 <REP> uTorrent
    29/04/2008 22:13 <REP> VideoLAN
    29/04/2008 20:16 <REP> VSTPlugins
    29/04/2008 20:15 <REP> Waves
    12/05/2008 23:57 <REP> Winamp
    29/04/2008 20:11 <REP> Windows Media Player
    29/04/2008 19:10 <REP> Windows NT
    29/04/2008 20:07 <REP> WinRAR
    29/04/2008 20:13 <REP> Wizoo
    07/05/2008 19:08 <REP> Yahoo!
    0 fichier(s) 0 octets
    64 Rép(s) 29 265 731 584 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 74B7-157F

    Répertoire de C:\Program Files\fichiers communs

    13/05/2008 00:04 <REP> .
    13/05/2008 00:04 <REP> ..
    29/04/2008 22:25 <REP> Ahead
    13/05/2008 00:04 <REP> Apple
    09/05/2008 21:23 <REP> BitDefender
    29/04/2008 20:25 <REP> Digidesign
    29/04/2008 19:46 <REP> InstallShield
    29/04/2008 20:17 <REP> Korg
    29/04/2008 22:16 <REP> Microsoft Shared
    29/04/2008 19:11 <REP> MSSoap
    29/04/2008 20:27 <REP> Native Instruments
    29/04/2008 21:05 <REP> ODBC
    29/04/2008 19:11 <REP> Services
    29/04/2008 21:05 <REP> SpeechEngines
    29/04/2008 19:11 <REP> System
    10/05/2008 17:35 <REP> Wise Installation Wizard
    0 fichier(s) 0 octets
    16 Rép(s) 29 265 731 584 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 74B7-157F

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    29/04/2008 19:18 <REP> .
    29/04/2008 19:18 <REP> ..
    29/04/2008 19:18 <REP> 1036
    17/09/2004 14:43 1 293 008 msonsext.dll
    17/09/2004 14:43 80 448 pkmws.dll
    2 fichier(s) 1 373 456 octets
    3 Rép(s) 29 265 731 584 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 74B7-157F

    Répertoire de C:\Program Files\common files

    29/04/2008 19:34 <REP> .
    29/04/2008 19:34 <REP> ..
    29/04/2008 19:34 <REP> Digidesign
    0 fichier(s) 0 octets
    3 Rép(s) 29 265 731 584 octets libres

    c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9\iTunesSetupAdmin.exe
    c:\Documents and Settings\Charvette\Application Data\Microsoft\Installer\{43E8D9E7-AFC9-4BA3-8106-B95E02B87AB7}\ARPPRODUCTICON.exe
    c:\Documents and Settings\Charvette\Bureau\Security\ATF-Cleaner.exe
    c:\Documents and Settings\Charvette\Bureau\Security\OTMoveIt2.exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Line 6\L6TWXG\L6TWXG.dll
    c:\Documents and Settings\All Users\Application Data\Line 6\L6TWXG\data\twx\L6TWX.dll

    ****** Fin du rapport DiagHelp
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    bon très bien ce rapport nous montre des infections

    Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!
    => déconnecte toi d'internet et ferme toutes tes applications.
    => désactive tes protections (antivirus, parefeu,antispyware)
    => Double-clic sur combofix,
    => Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
    => Attends que combofix ait terminé, un rapport sera créé.
    => réactive ton parefeu, ton antivirus, la garde de ton antispyware
    => copie/colle le rapport C:\ComboFix.txt

    @+
    0
  17. Charvette Messages postés 63 Statut Membre 10
     
    Impossible de télécharger le prog, Avast me trouve un virus dedans !
    0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    arrfff avast

    bon je te conseil un autre antivirus
    qui est bien plus efficace que avast

    prend le temps de regarder ceci
    https://forum.malekal.com/viewtopic.php?f=45&t=3528&start=0&st=0&sk=t&sd=a

    ensuite tu peux télécharger antivir ici
    https://www.malekal.com/avira-free-security-antivirus-gratuit/

    tu le télécharge ensuite tu coupe ta connexion et tu désinstalle avast via ce petit logiciel
    https://www.avast.com/fr-fr/uninstall-utility

    ensuite tu installe antivir
    une fois installé tu te reconnecte ensuite tu fait tes mises à jours
    une fois fait tu redémarre ton pc en mode sans échec et tu fais un scan en mode sans echec

    ensuite tu poste le rapport et tu fait combofix
    @+
    0
  19. Charvette Messages postés 63 Statut Membre 10
     
    Mon ordi ne m'aime pas !!!

    J'ai tenté de suivre vos manips, mais mon ordi s'est à nouveau figé...
    ...le seul truc qu'il m'ait laissé faire, c'est désinstaller Avast ! (super)

    Bref, devant ces bugs à répétition, et malgré votre aide, j'ai finalement décidé de réinstaller.

    J'ai quand-même du m'y reprendre à trois fois !!!
    Plantage pendant l'install des pilotes inf
    Plantage pendant la copie des fichiers (install de windows)
    Progr impossible à désinstaller après une fausse manip...

    La poisse porte un nom : charvette !!!

    Au final, ça y est ouf !

    J'ai donc opté pour antivir (y-a-t-il moyen de virer l'image antivir au démarage ???)
    Et le bon vieux sygate.

    Par contre, on me conseille Zone alarm (plus complet... mais visiblement plus gourmand)

    Et selon-vous, en dépit de l'os pirate, faut-il installer SP3 ?

    Dropmyrights ne répondrait-il pas à la vulnérabilité d'un os utilisé en administrateur ?

    Voulez vous ue je vous poste un rapport de hijack ou autre pour s'assurer que mon pc n'est pas vérolé dès le départ ?

    Ps : je pars en formation toute la semaine, je risque de ne pas pouvoir répondre de suite...

    Merci encore pour votre aide :)
    0
  20. Charvette Messages postés 63 Statut Membre 10
     
    Autre chose, je viens de voir que mes clefs usb ne sont pas reconnues !
    Les appareils usb, eux, le sont !!!

    J'ai pourtant utilisé ceux proposés par live update !
    (???)

    Pfff, je vais finir pas me mettre au coloriage, ça plantera pas ça au moins !
    ;)
    0
  21. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir avec une version pirate tu auras souvent des soucis
    pas de sp3

    reste en sp2

    pour les fenêtes antivir
    https://forum.malekal.com/viewtopic.php?p=45326#p45326
    et
    https://forum.malekal.com/viewtopic.php?p=45331#p45331

    Dropmyrights ne répondrait-il pas à la vulnérabilité d'un os utilisé en administrateur ?
    je ne sais pas

    Voulez vous ue je vous poste un rapport de hijack ou autre pour s'assurer que mon pc n'est pas vérolé dès le départ ?
    Bien sur si tu veux

    as tu fait un formatage ou a tu écrasé
    as tu touché au paramétre du bios ?
    @+
    0