Infection par virtumonde

Résolu
@nnie -  
@nnie Messages postés 2134 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

J'ai régulièrement un message d'erreur qui m'indique un problème avec un "périphérique d'affichage" et qui me conseille de rechercher une mise à jour du pilote. Bien sûr, il n'y a pas que ce message : j'ai plein de problèmes d'affichage avec parfois redémarrage de l'UC. En tant que novice, je suis un peu paumée !

1) S'agit-il du pilote de la carte graphique ou de l'écran ?

2) J'ai lu qu'il valait mieux désinstaller les anciens drivers avant d'en installer de nouveaux : OK, mais que se passe-t-il si on désinstalle un driver d'affichage, peut-on encore utiliser l'écran le temps de réinstaller le nouveau ?

De plus, je n'ai pas trouvé de nouveau pilote pour ma carte RADEON Series 7000, sauf ça qui me paraît ENORME ! :

http://www.presence-pc.com/telecharger/drivers/ATI-Radeon-7000-Series,1100-12494.html

Merci d'avance à tous ceux qui voudront bien éclairer ma lanterne !
@nnie

81 réponses

Précédent
Réponse 21 / 81
@nnie Messages postés 2134 Date d'inscription   Statut Membre Dernière intervention   611
 
Ok, pas de prob'.
Alors, résultats des courses :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55, on 2008-05-17
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\htpatch.exe
D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\Program Files\Babylon\Babylon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\Logi_MwX.Exe
D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Omnipage\OpwareSE4.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
D:\Program Files\Free Download Manager\fdm.exe
D:\Program Files\PrestoNotes\PrestoNotes.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\POP Peeper\POPPeeper.exe
D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
D:\WINDOWS\System32\taskmgr.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\-\Mes documents\LOGICIELS SECURITE\HijackThis\SCANNER.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - D:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdmcks.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Babylon Client] D:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] D:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\Omnipage\OpwareSE4.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [Free Download Manager] D:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [PrestoNotes] D:\Program Files\PrestoNotes\PrestoNotes.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [POP Peeper] "D:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - D:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: PsExec (PSEXESVC) - Unknown owner - D:\WINDOWS\PSEXESVC.EXE (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 22 / 81
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

--Pour Malwarebytes' Anti-Malware
C'est un bon scan passif que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .

Vide sa quarantaine :
Clique sur le raccourci de Malwarebytes' Anti-Malware , puis sur Quarantaine, clique sur "Tout supprimer"

* « Démarrer » / « Exécuter»
copie colle sc stop PSEXESVC puis clique sur OK

* « Démarrer » / « Exécuter»
copie colle sc delete PSEXESVC puis clique sur OK

Puis

On profite pour enlever quelques lignes pour optimiser ton démarrage en évitant que les programmes qui s'y lancent inutilement, accaparent des ressources du système.
Cela désactive du démarrage des programmes qui ne sont pas primordials
Un programme utilise des ressources quand il est en cours d'exécution.
Trop de programmes qui tournent utilisent beaucoup de ressources qui peuvent conduire au ralentissement de l'ordinateur.

Regarde ici "comment fixer/corriger des lignes via HijackThis http://pageperso.aol.fr/balltrap34/demohijack.htm

1) Lance HijackThis.

Je te conseille d'enregistrer toutes les lignes a fixer puis de copier cette sélection dans un fichier texte sur ton PC pour pouvoir appliquer la procédure correctement.

Lance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

O2 - BHO: (no name) - {BBE59AF5-EE22-4A3A-AB26-3F774D1B4216} - D:\PROGRA~1\FOLDER~1\FOLDER~1.DLL
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [Smapp] D:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [ATIPTA] D:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Babylon Client] D:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [AdaptecDirectCD] "D:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "D:\Program Files\Omnipage\OpwareSE4.exe"
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKCU\..\Run: [Free Download Manager] D:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Assistant d'Acrobat.lnk = D:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.

Clique sur Fix Checked puis clique sur OK
Puis ferme HijackThis.

Si certaines lignes sont absentes, signale les en fin de procédure

2) Rapport

Fais redémarrer ton PC et poste un nouveau rapport HijackThis

@ suivre

PS : C'est pas fini, mais on s'en approche, tu as hate de me quitter ? lol
0
BOB3
 
Bonjour a vous tous

@annie, le sioux serai forcement d'accord, il faut faire un scan du disque C: pour s'assurer.

Bonne journee
BOB3
0
@nnie Messages postés 2134 Date d'inscription   Statut Membre Dernière intervention   611 > BOB3
 
Re, Bob3,

Oui oui, t'inquiète pas : à chaque fois ce sont les 2 DD qui sont scannés, et de fait, il y avait effectivement quelque chose sur le C.

Merci ! :-)
0
@nnie Messages postés 2134 Date d'inscription   Statut Membre Dernière intervention   611
 
Re-bonjour Le Sioux,

Rentrée plus tard que prévu et déjà à samedi soir (ici), je vais m'autoriser à paresser jusqu'à demain matin !
Je vois qu'on a encore un petit bout de chemin à faire ensemble et crois-moi, j'apprécie vraiment ton aide à sa juste valeur, mais je crains que tu ne finisses par te lasser de me tenir la main comme ça ! ;-)

Tiens, pendant que j'écrivais ce message, j'ai de nouveau eu ces pb d'affichage : d'abord l'image qui se fige, puis écran noir, puis retour progressif à la normale, le tout plusieurs fois de suite. Pas de redémarrage intempestif, cette fois, mais ce n'est pas systématique. Que penses-tu de ça ???

D'autre part, j'aimerais bien conserver le lancement au démarrage de Babylon et de Free Download Manager : y vois-tu un inconvénient, à part le ralentissement ?

Passe une bonne journée : si j'ai bien compris, avec ton boulot, toi aussi tu es en décalage horaire !
Pas trop dur de bosser la nuit ?
0
Réponse 23 / 81
tribun Messages postés 64861 Date d'inscription   Statut Membre Dernière intervention   12 547
 
@nnie
reste concentrée sur un helpeur ! ( L.s )
sinon a la fin ,tu ne sauras plus quoi faire !
0
@nnie Messages postés 2134 Date d'inscription   Statut Membre Dernière intervention   611
 
Salut Tribun,

Pas de souci, c'est ce que je fais, je suis scrupuleusement toutes les recommandations de l'Indien, mais je tenais à répondre à Bob3 qui a déjà eu la gentillesse de m'aider ailleurs, pour lui faire savoir qu'effectivement, mes 2 DD sont vérifiés. Voilà !

Bonne journée à toi :-)
0
Réponse 24 / 81
BOB3
 
Re @nnie

Simplement pour te dire que lorsqu'on est observateur, on remarque certaines anomalies
qu'on remarque pas forcement de l'interieur, je savais que t'etais entre de bonnes mains.

Bon we a vous tous
BOB3
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 81
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonjour tout le monde


@nnie

Je vois qu'on a encore un petit bout de chemin à faire ensemble et crois-moi, j'apprécie vraiment ton aide à sa juste valeur, mais je crains que tu ne finisses par te lasser de me tenir la main comme ça ! ;-)

--> Merci ;) mais ne t'inquiètes pas , je ne te lâcherai pas avant la fin

Tiens, pendant que j'écrivais ce message, j'ai de nouveau eu ces pb d'affichage : d'abord l'image qui se fige, puis écran noir, puis retour progressif à la normale, le tout plusieurs fois de suite. Pas de redémarrage intempestif, cette fois, mais ce n'est pas systématique. Que penses-tu de ça ???
--> ca m 'embetes cela ... je vois pas trop a quoi cela est du ...

D'autre part, j'aimerais bien conserver le lancement au démarrage de Babylon et de Free Download Manager : y vois-tu un inconvénient, à part le ralentissement ?
--> si tu veux, dans ce cas ne fixe/corrige pas ces lignes

Passe une bonne journée : si j'ai bien compris, avec ton boulot, toi aussi tu es en décalage horaire !
Pas trop dur de bosser la nuit ?
--> non, cela va, j aime ce rythme anachronique anti conventionnel lol

Poste moi un nouveau rapport HijackThis une fois fait ce que je t'ai conseillé, et on continu ;)

@ suivre
0
Réponse 26 / 81
@nnie Messages postés 2134 Date d'inscription   Statut Membre Dernière intervention   611
 
Bonjour Le Sioux,

Merci de ta patience :-)
A propos de mes problèmes d'affichage, ils renvoient certainement au 1er message que j'ai posté ici : pilote carte graphique ??? C'est vrai que tant qu'il n'y a pas de redémarrage intempestif, je n'ai pas les messages d'erreur dont je parlais, il y a juste les phénomènes précédemment décrits ...

Bon, j'ai fait tout ce que tu m'as dit, et voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59, on 2008-05-18
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\a-squared Free\a2service.exe
D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\htpatch.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\Program Files\Babylon\Babylon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\Logi_MwX.Exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Canon\MyPrinter\BJMyPrt.exe
D:\Program Files\Unlocker\UnlockerAssistant.exe
D:\Program Files\Free Download Manager\fdm.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\PrestoNotes\PrestoNotes.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\POP Peeper\POPPeeper.exe
D:\Documents and Settings\-\Mes documents\LOGICIELS SECURITE\HijackThis\SCANNER.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - D:\Program Files\Free Download Manager\iefdmcks.dll
O2 - BHO: &Google Notebook - {CCCCCCD3-666F-4F81-8B69-745DE9F6D897} - D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Bloc-notes - {CCCCCCDB-4DDB-4703-95D4-DD2C526397BF} - D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar2.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - D:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Babylon Client] D:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] D:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] D:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [UnlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [Free Download Manager] D:\Program Files\Free Download Manager\fdm.exe -autorun
O4 - HKCU\..\Run: [PrestoNotes] D:\Program Files\PrestoNotes\PrestoNotes.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [POP Peeper] "D:\Program Files\POP Peeper\POPPeeper.exe" -min
O8 - Extra context menu item: Download all with Free Download Manager - file://D:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://D:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://D:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Page à noter (Google Bloc-notes) - res://D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll/gn_menu1.html
O8 - Extra context menu item: À noter (Google Bloc-notes) - res://D:\Program Files\Google\Google Notebook\gnotes1.0.2.19--1667204936.dll/gn_menu2.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - D:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - D:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - D:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McShield - Unknown owner - D:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - D:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
Réponse 27 / 81
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir @nnie

Maintenant que tu as Malwarebytes' Anti-Malware, tu peux désinstaller A-squaredfree, regarde ce test de Malekal_Morte:
https://forum.malekal.com/viewtopic.php?f=45&t=8765

Malwarebytes' Anti-Malware est bien meilleur qu' A-squaredfree.

Pour ton Disque d avec Windows, on tient le bon bout, on va éliminer les outils utilisés puis faire un scan en ligne.
(fais scanner les deux DD, même celui avec W98, mais on attendra d'avoir fini avec Xp pour vérifier plus sérieusement avec un HijackThis installé sur W98)

Pour ton probleme de périphériques d'affichage, il s'agit de périphériques de sortie, fournissant une représentation visuelle à l'utilisateur --> moniteur,écran.

Donc tente de mettre a jour le pilote de ton Moniteur, via clic droit sur Poste de travail : Propriétés / Matériel / Gestionnaire de périphériques / descends jusqu'à Moniteur et clique sur la petite croix devant , puis clique droit sur la marque de ton écran et Mettre a jour le pilote, puis accepte d'aller chercher le pilote chez "Windaube" puis tu me diras ce que cela donne ...

Enfin, derniers efforts avant conclusion pour ce qui est du probleme infection d'XP :

1) ToolsCleaner de A.Rothstein

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques et ceci grâce a ToolsCleaner de A.Rothstein

Télécharge le http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.

--> Poste moi Le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

2) Scan en ligne chez Bitdefender

* Fais un scan antivirus en ligne https://www.bitdefender.fr/ avec IE et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

Aide toi de ce Tuto (merci Morgane) http://pageperso.aol.fr/loraline60/bitdefender_scan.htm

Poste en réponse le rapport de scan qui se trouve ici C:\windows\bdoscan8\scanres.txt ou scanres.html</gras>

@ suivre car il restera des conseils de sécurité à appliquer.
0
Réponse 28 / 81
@nnie Messages postés 2134 Date d'inscription   Statut Membre Dernière intervention   611
 
On repart !

J'ai viré A-Squared, j'ai aussi remplacé AVAST par ANTIVIR, car j'ai vu que tu le conseilles.

Je n'ai pas pu faire de MAJ du pilote : ça me dit qu'il n'y en a pas de plus récent.

J'ai téléchargé et lancé ToolsCleaner, en trichant toutefois pour conserver HijackThis puisqu'on va l'utiliser de nouveau plus tard, n'est-ce pas ?

Voici le log :

-->- Recherche:

D:\Combofix: trouvé !
D:\Vundofix backups: trouvé !
D:\Qoobox: trouvé !
D:\Documents and Settings\-\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\-\Mes documents\LOGICIELS SECURITE\ANTI VIRTUMONDE\VirtumundoBeGone.exe: trouvé !
D:\Documents and Settings\-\Mes documents\LOGICIELS SECURITE\ANTI VIRTUMONDE\ComboFix.exe: trouvé !
D:\Documents and Settings\-\Recent\HijackThis.lnk: trouvé !
D:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression:

D:\Documents and Settings\-\Bureau\ComboFix.exe: supprimé !
D:\Documents and Settings\-\Mes documents\LOGICIELS SECURITE\ANTI VIRTUMONDE\VirtumundoBeGone.exe: supprimé !
D:\Documents and Settings\-\Mes documents\LOGICIELS SECURITE\ANTI VIRTUMONDE\ComboFix.exe: supprimé !
D:\Documents and Settings\-\Recent\HijackThis.lnk: supprimé !
D:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: supprimé !
D:\Combofix: supprimé !
D:\Vundofix backups: supprimé !
D:\Qoobox: supprimé !
=======================================================

Je m'attaque au scan online et je reviens vers toi.
:-)
0
BOB3
 
Bonjour a vous tous

@nnie, je te conseille de desactiver htpatc.exe dans ton msconfig, et fait un essai pour
determiner le probleme d'affichage.
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe

d'ailleur il y'a un conseil a ce propos qui dit
"Utilisé par certaines cartes mère SiS, ce processus permet d’améliorer les performances
de votre carte graphique si vous avez un processeur Hyper-Threading.
Si vous n’avez pas de processeur Hyper-Threading
Désactivez le lancement de htpatch.exe à l'aide de l'outil msconfig"

Bonne journee.
BOB3
0
Réponse 29 / 81
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re kikou @nnie

Je n'ai pas pu faire de MAJ du pilote : ça me dit qu'il n'y en a pas de plus récent.

--> As tu changer d'écran ? Depuis quand as tu ce soucis ? as tu fais quelque chose de particulier avant que cela ne débute ?
On peux essayer d'aller voir chez https://www.touslesdrivers.com/ en cliquant sur Mes Drivers, il te sera proposer d'installer un plugin qui te permettra de retourner chez tous les drivers.com et de faire "analyser" ton PC pour que l'on te propose les différents drivers possibles, cherche si tu y trouves un driver différent de celui que tu as et télécharge le ou les, reponds a mes questions, ne l'installe pas de suite.

J'ai téléchargé et lancé ToolsCleaner, en trichant toutefois pour conserver HijackThis puisqu'on va l'utiliser de nouveau plus tard, n'est-ce pas ?

--> Non, cela devrait être OK, mais tu peux le conserver au cas ou, mais en fin de nettoyage, je te donnerai plusieurs conseils , si tu les suis avec un peu de chance, tu n'auras plus de problemes infectieux a l'avenir ;)

Je m'attaque au scan online et je reviens vers toi. :-)

--> Ok ;) , mais le scan en ligne risque d'être long, je ne sais pas si je serais encore debout ...
Sinon, a ce soir.

@ pluche.
0
Réponse 30 / 81
@nnie Messages postés 2134 Date d'inscription   Statut Membre Dernière intervention   611
 
D'accord, Le Sioux, on se retrouve demain, surtout qu'après presque 2 heures, j'ai eu droit au message comme quoi les signatures n'avaient pas pu se mettre à jour. Donc, je suis le tuto et je recommence !

Bon dodo !
0
Réponse 31 / 81
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Re

surtout qu'après presque 2 heures, j'ai eu droit au message comme quoi les signatures n'avaient pas pu se mettre à jour.

Pas cool ...

Peut être peux tu aussi essayer via Démarrer / Exécuter tapes msconfig et dans l'onglet Démarrage:

Décoche [HTpatch] D:\WINDOWS\htpatch.exe comme le conseille BOB3, (c'est réversible en re-cochant)

http://www.commentcamarche.net/forum/affich 6374419 infection par virtumonde?page=2#46

Puis appliquer ; OK et redémarre le PC et dis nous ;)

@ +
0
Réponse 32 / 81
@nnie Messages postés 2134 Date d'inscription   Statut Membre Dernière intervention   611
 
Salut Vous deux,

Non, je n'ai pas changé d'écran et je n'ai rien fait de spécial. Ce n'est pas systématique, mais la fréquence du problème semble augmenter.

Sinon, j'ai fait ce que vous m'avez dit avec htpatch.exe. D'ailleurs, au redémarrage, il y a maintenant une fenêtre qui s'ouvre et qui me signale que j'ai modifié la config : que dois-je faire avec ça ?

(A l'instant même en écrivant ce message, l'affichage vient de recommencer des siennes !)

D'autre part, pour BitDefender, j'ai suivi la recommandation du tuto et j'ai donc supprimé BDOSCAN8. J'ai redémarré le PC et j'ai recommencé la procédure BitDefender, et maintenant, il m'ouvre des fenêtres vides ! Autrement dit, il y a juste l'entourage de la boîte de dialogue et les boutons de validation, mais aucun texte n'est visible ! J'ai réessayé plusieurs fois, mais rien à faire. Du coup, je ne sais plus quoi faire. Je ne sais même pas si c'est un problème d'IE ou autre chose. A noter que la 1ère fois que j'ai lancé BD, il n'y a eu aucun problème d'affichage des boîtes de dialogue. C'est une histoire de fou !

Du coup, je n'ai pas osé essayé Mes Drivers.com.
Je fais quoi, maintenant ? Snif :-(
0
Réponse 33 / 81
@nnie Messages postés 2134 Date d'inscription   Statut Membre Dernière intervention   611
 
Bon, vu l'heure qu'il est et nos décalages respectifs, je crois qu'on va remettre ça à demain !
Fais de beaux rêve, LeSioux !
0
Réponse 34 / 81
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Bonsoir @nnie

Pour

Sinon, j'ai fait ce que vous m'avez dit avec htpatch.exe. D'ailleurs, au redémarrage, il y a maintenant une fenêtre qui s'ouvre et qui me signale que j'ai modifié la config : que dois-je faire avec ça ?

--> Coche la petite case vide en bas a gauche de ce message puis OK.

On va tenter un autre scan en ligne : Scan en ligne Kaspersky

https://www.kaspersky.fr/downloads

Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
Clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse dans ta réponse.

Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm#768
0
Réponse 35 / 81
@nnie Messages postés 2134 Date d'inscription   Statut Membre Dernière intervention   611
 
Salut Le Sioux !

OK, je lance Kaspersky. Il y en aura pour plusieurs heures, parce que ma connexion est très lente, donc ne crois pas que je bulle ! ;-)

A +
0
Réponse 36 / 81
@nnie Messages postés 2134 Date d'inscription   Statut Membre Dernière intervention   611
 
AAArrgh ! SOS ! je viens de m'apercevoir que mon programme de compta ne tourne plus normalement ! Les fichiers sont toujours là, mais je n'ai plus accès à certains dossiers et les dates ne sont plus reconnues. C'est un logiciel local, qui utilise Borland Database. As-tu une idée de ce qui a pu se passer, et surtout de ce que je peux faire pour arranger ça ?

A noter que je ne peux pas réinstaller le programme, histoire d'arranger les choses. Et il faut que je puisse de nouveau accéder normalement aux données, sinon je vais être vraiment dans la m.... !
0
Réponse 37 / 81
@nnie Messages postés 2134 Date d'inscription   Statut Membre Dernière intervention   611
 
Je me suis aussi aperçue que sous Excel, le format des chiffres avait changé : il y avait désormais une virgule au lieu d'un espace comme séparateur de milliers. C'est moins grave que la compta, mais c'est aussi une histoire de format : date pour le 1er, chiffre pour le second.

Pour Excel, j'ai résolu le problème via les Options Régionales, et après réflexion, je me suis dit que pour la compta le problème devait être similaire : je suis donc repassée par les Options Régionales pour le format date et cette partie du problème est ré-so-lue ! Ca fait toujours plaisir ! Toutefois, je n'ai toujours pas accès à mes brouillards comptables, et là, c'est moins plaisant ...
0
Réponse 38 / 81
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Hello @nnie

J'étais pas la ...

Je ne sais hélas pas trop a quoi cela peut être du pour ton logiciel de compta.

J'espère que cela va le faire ;)
0
Réponse 39 / 81
@nnie Messages postés 2134 Date d'inscription   Statut Membre Dernière intervention   611
 
Hello l'Indien,

Moi j'étais bien là, mais mon FAI était en rade. Décidément ...
Pour la compta, je n'ai pas non plus trouvé la solution, d'autant que j'ai le même problème avec la sauvegarde. Gag !
Passons, je vais essayer de sauver les meubles.

Ci-dessous le rapport du très très long scan Kapersky.

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Monday, May 19, 2008 8:38:20 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 19/05/2008
Kaspersky Anti-Virus database records: 783769
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
A:\
C:\
D:\
E:\
F:\

Scan Statistics:
Total number of scanned objects: 88108
Number of viruses found: 2
Number of infected objects: 1
Number of suspicious objects: 15
Duration of the scan process: 05:32:59

Infected Object Name / Virus Name / Last Action
C:\WINDOWS\Application Data\Identities\{572ADBA0-9057-11D7-9D23-8A0725AB9055}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From signin.com.vip@oreka.com][Date Thu, 3 Oct 2002 22:57:54 +0200 (added by postmaster@wanadoo.fr)]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\WINDOWS\Application Data\Identities\{572ADBA0-9057-11D7-9D23-8A0725AB9055}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From signin.com.vip@oreka.com][Date Thu, 3 Oct 2002 22:57:54 +0200 (added by postmaster@wanadoo.fr)]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\WINDOWS\Application Data\Identities\{572ADBA0-9057-11D7-9D23-8A0725AB9055}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From fact@ccf.fr][Date Fri, 1 Nov 2002 04:31:15 GMT]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\WINDOWS\Application Data\Identities\{572ADBA0-9057-11D7-9D23-8A0725AB9055}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From fact@ccf.fr][Date Fri, 1 Nov 2002 04:31:15 GMT]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\WINDOWS\Application Data\Identities\{572ADBA0-9057-11D7-9D23-8A0725AB9055}\Microsoft\Outlook Express\Éléments supprimés.dbx MailMSOutlook5: suspicious - 4 skipped
C:\SAUVEGARDE WIN98\LAPTOP\Messagerie\Éléments supprimés.dbx/[From signin.com.vip@oreka.com][Date Thu, 3 Oct 2002 22:57:54 +0200 (added by postmaster@wanadoo.fr)]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\SAUVEGARDE WIN98\LAPTOP\Messagerie\Éléments supprimés.dbx/[From signin.com.vip@oreka.com][Date Thu, 3 Oct 2002 22:57:54 +0200 (added by postmaster@wanadoo.fr)]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\SAUVEGARDE WIN98\LAPTOP\Messagerie\Éléments supprimés.dbx/[From fact@ccf.fr][Date Fri, 1 Nov 2002 04:31:15 GMT]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\SAUVEGARDE WIN98\LAPTOP\Messagerie\Éléments supprimés.dbx/[From fact@ccf.fr][Date Fri, 1 Nov 2002 04:31:15 GMT]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\SAUVEGARDE WIN98\LAPTOP\Messagerie\Éléments supprimés.dbx MailMSOutlook5: suspicious - 4 skipped
C:\SAUVEGARDE LAPTOP\Divers\ORANGINA.EXE Infected: not-virus:BadJoke.Win16.Aloap skipped
C:\SAUVEGARDE LAPTOP\Messagerie\Éléments supprimés.dbx/[From signin.com.vip@oreka.com][Date Thu, 3 Oct 2002 22:57:54 +0200 (added by postmaster@wanadoo.fr)]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\SAUVEGARDE LAPTOP\Messagerie\Éléments supprimés.dbx/[From signin.com.vip@oreka.com][Date Thu, 3 Oct 2002 22:57:54 +0200 (added by postmaster@wanadoo.fr)]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\SAUVEGARDE LAPTOP\Messagerie\Éléments supprimés.dbx/[From fact@ccf.fr][Date Fri, 1 Nov 2002 04:31:15 GMT]/UNNAMED/html Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\SAUVEGARDE LAPTOP\Messagerie\Éléments supprimés.dbx/[From fact@ccf.fr][Date Fri, 1 Nov 2002 04:31:15 GMT]/UNNAMED Suspicious: Exploit.HTML.Iframe.FileDownload skipped
C:\SAUVEGARDE LAPTOP\Messagerie\Éléments supprimés.dbx MailMSOutlook5: suspicious - 4 skipped
D:\Documents and Settings\-\Cookies\index.dat Object is locked skipped
D:\Documents and Settings\-\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
D:\Documents and Settings\-\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
D:\Documents and Settings\-\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
D:\Documents and Settings\-\Local Settings\Temp\Free Download Manager\ticF.tmp Object is locked skipped
D:\Documents and Settings\-\Local Settings\Temp\~DF2295.tmp Object is locked skipped
D:\Documents and Settings\-\Local Settings\Temp\~DF23F8.tmp Object is locked skipped
D:\Documents and Settings\-\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
D:\Documents and Settings\-\ntuser.dat Object is locked skipped
D:\Documents and Settings\-\ntuser.dat.LOG Object is locked skipped
D:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
D:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
D:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
D:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
D:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
D:\Program Files\Free Download Manager\fdm.log Object is locked skipped
D:\System Volume Information\_restore{525A0E59-356F-465B-B1F3-19B85FEB9B39}\RP477\change.log Object is locked skipped
D:\WINDOWS\Debug\oakley.log Object is locked skipped
D:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
D:\WINDOWS\SchedLgU.Txt Object is locked skipped
D:\WINDOWS\Sti_Trace.log Object is locked skipped
D:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
D:\WINDOWS\system32\config\default Object is locked skipped
D:\WINDOWS\system32\config\default.LOG Object is locked skipped
D:\WINDOWS\system32\config\SAM Object is locked skipped
D:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
D:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
D:\WINDOWS\system32\config\SECURITY Object is locked skipped
D:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
D:\WINDOWS\system32\config\software Object is locked skipped
D:\WINDOWS\system32\config\software.LOG Object is locked skipped
D:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
D:\WINDOWS\system32\config\system Object is locked skipped
D:\WINDOWS\system32\config\system.LOG Object is locked skipped
D:\WINDOWS\system32\config\systemprofile\Cookies\index.dat Object is locked skipped
D:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
D:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
D:\WINDOWS\system32\h323log.txt Object is locked skipped
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
D:\WINDOWS\wiadebug.log Object is locked skipped
D:\WINDOWS\wiaservc.log Object is locked skipped

Scan process completed.
=====================================================================

Alors Docteur, suis-je guérie ??? ;-)
0
Réponse 40 / 81
Le sioux Messages postés 4894 Date d'inscription   Statut Contributeur sécurité Dernière intervention   496
 
Coucou @nnie

Je pars au taff, mais je vois

C:\SAUVEGARDE LAPTOP\Divers\ORANGINA.EXE <-- a supprimer

Je regarde en details des que je peux

@+
0

Discussions similaires

Virus détecté
Koony -
MisteryBean -

6 réponses
mustapha
mustapha -
Ainillia -

1 réponse
Virtumonde.dll/.sci virus ?
core_quad -
scaravenger -

4 réponses
infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Mon ordinateur a été infecté par un virus ou
henry4002 -
jorginho67 -

6 réponses