Virus ?
Klima
-
klima -
klima -
Bonjour,
Il me semble avoir contracté un virus mais je n'arrive pas à le localiser. Plusieurs processus restent toujours actifs et mon pc rame.
Pourriez-vous me donner un petit coup de main svp.
J'ai lu sur le forum les diverses recommandations que j'ai essayé de suivre à la lettre.
D'abord, j'ai lancé CCleaner et j'ai successivement éliminé les traces douteuses. Ensuite, j'ai lancé mon antivirus Avast, dont voici le rapport :*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 26 juin 2008 15:57:45
* VPS : 080626-0, 26/06/2008
*
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip\related.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated1.zip\related.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone2.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone2.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone3.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone3.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone4.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone4.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone5.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone5.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone6.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone6.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone7.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone7.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone8.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone8.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\JBM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\JBM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\JBM\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\JBM\NTUSER.DAT.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\DEFAULT.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\sam [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\security [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SOFTWARE.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SYSTEM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_618.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 0
Total des fichiers : 154565
Total des dossiers : 3383
Taille totale : 20,6 GB
*
* Tâche arrêtée : jeudi 26 juin 2008 16:48:46
* Programme en exécution était 51 minute(s), 1 seconde(s)
Ensuite, j'ai exécuté BitDefender en ligne. Voici le rapport :
BitDefender Online Scanner
Scan report generated at: Thu, Jun 26, 2008 - 18:06:08
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time 00:31:38
Files 116590
Folders 3382
Boot Sectors 2
Archives 716
Packed Files 6021
Results
Identified Viruses 0
Infected Files 0
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 0
Engines Info
Virus Definitions 1263638
Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins 16
Archive plugins 42
Unpack plugins 7
E-mail plugins 6
System plugins 5
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File No virus found.
Status
Enfin j'ai lancé HijackThis, dont voici également le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:21, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Bill2's Process Manager\ProcessManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\JBM\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ProcessManager] C:\Program Files\Bill2's Process Manager\ProcessManager.exe -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Il me semble avoir contracté un virus mais je n'arrive pas à le localiser. Plusieurs processus restent toujours actifs et mon pc rame.
Pourriez-vous me donner un petit coup de main svp.
J'ai lu sur le forum les diverses recommandations que j'ai essayé de suivre à la lettre.
D'abord, j'ai lancé CCleaner et j'ai successivement éliminé les traces douteuses. Ensuite, j'ai lancé mon antivirus Avast, dont voici le rapport :*
* Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 26 juin 2008 15:57:45
* VPS : 080626-0, 26/06/2008
*
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip\related.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated1.zip\related.htm [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\AlexaRelated1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\DLLpartagemanquante.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Informationdedsinstallationerrone1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone1.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone1.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone2.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone2.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone3.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone3.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone4.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone4.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone5.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone5.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone6.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone6.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone7.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone7.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone8.zip\sbRecovery.reg [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Localisationerrone8.zip\sbRecovery.ini [E] L'archive est protégée par mot de passe. (42056)
C:\Documents and Settings\JBM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\JBM\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\JBM\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\JBM\NTUSER.DAT.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\ntuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\tmp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\DEFAULT.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\sam [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\security [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SOFTWARE.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SYSTEM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_618.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
Fichiers infectés : 0
Total des fichiers : 154565
Total des dossiers : 3383
Taille totale : 20,6 GB
*
* Tâche arrêtée : jeudi 26 juin 2008 16:48:46
* Programme en exécution était 51 minute(s), 1 seconde(s)
Ensuite, j'ai exécuté BitDefender en ligne. Voici le rapport :
BitDefender Online Scanner
Scan report generated at: Thu, Jun 26, 2008 - 18:06:08
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time 00:31:38
Files 116590
Folders 3382
Boot Sectors 2
Archives 716
Packed Files 6021
Results
Identified Viruses 0
Infected Files 0
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 0
Engines Info
Virus Definitions 1263638
Engine build AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins 16
Archive plugins 42
Unpack plugins 7
E-mail plugins 6
System plugins 5
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File No virus found.
Status
Enfin j'ai lancé HijackThis, dont voici également le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:27:21, on 26/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Bill2's Process Manager\ProcessManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\spider.exe
C:\Documents and Settings\JBM\Bureau\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [ProcessManager] C:\Program Files\Bill2's Process Manager\ProcessManager.exe -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
A voir également:
- Virus ?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
10 réponses
slt,
pas grand chose
pour verifier:
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
pas grand chose
pour verifier:
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
rien
explique tes soucis
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
explique tes soucis
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Merci encore de ta réponse.
Voilà, je ne peux plus démarrer en mode sans echec, le pc s'éteind. L'autre jour, j'ai voulu formater disque dur, impossible. Je n'ai plus acces à "Historique", "Temporary internet files", que je ne trouve plus non plus sur mon disque dur.
J'ai voulu suivre tes instructions pour installer Combofix. J'ai suivi tutoriel qui demande d'installer la console de récupération sur le disque. Impossbile. J'ai mise à jour SP2 et qd je tape "c:\i386\winnt32.exe /cmdcons" dans exécuter, le message suivant s'affiche :
Exécuter
---------------------------
c:\i386 fait référence à un emplacement non disponible. Il peut s'agir d'un emplacement situé sur un disque dur de cet ordinateur ou sur un réseau. Vérifiez que le disque est inséré correctement, ou que vous êtes connecté(e) à Internet ou au réseau domestique, puis essayez à nouveau. Si vous ne trouvez toujours pas l'information, elle a peut-être été déplacée vers un emplacement différent.
---------------------------
OK
Là, je n'ai pas d'autres possibilités. Je n'ose pas continuer la procédure de combofix (killbagle) sans ton avis.
Merci encore de ton aide
Voilà, je ne peux plus démarrer en mode sans echec, le pc s'éteind. L'autre jour, j'ai voulu formater disque dur, impossible. Je n'ai plus acces à "Historique", "Temporary internet files", que je ne trouve plus non plus sur mon disque dur.
J'ai voulu suivre tes instructions pour installer Combofix. J'ai suivi tutoriel qui demande d'installer la console de récupération sur le disque. Impossbile. J'ai mise à jour SP2 et qd je tape "c:\i386\winnt32.exe /cmdcons" dans exécuter, le message suivant s'affiche :
Exécuter
---------------------------
c:\i386 fait référence à un emplacement non disponible. Il peut s'agir d'un emplacement situé sur un disque dur de cet ordinateur ou sur un réseau. Vérifiez que le disque est inséré correctement, ou que vous êtes connecté(e) à Internet ou au réseau domestique, puis essayez à nouveau. Si vous ne trouvez toujours pas l'information, elle a peut-être été déplacée vers un emplacement différent.
---------------------------
OK
Là, je n'ai pas d'autres possibilités. Je n'ose pas continuer la procédure de combofix (killbagle) sans ton avis.
Merci encore de ton aide
Voici le rapport de ComboFix :
ComboFix 08-06-20.4 - JBM 2008-06-30 17:14:13.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.270 [GMT 2:00]
Endroit: C:\Documents and Settings\JBM\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\auto.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
.
2008-06-27 13:45 . 2008-06-27 15:02 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-27 09:42 . 2008-06-27 09:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-27 09:42 . 2008-06-27 09:42 <REP> d-------- C:\Documents and Settings\JBM\Application Data\Malwarebytes
2008-06-27 09:42 . 2008-06-27 09:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-27 09:42 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-27 09:42 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-26 14:51 . 2008-06-26 14:51 <REP> d-------- C:\Program Files\CCleaner
2008-06-26 09:57 . 2008-06-26 09:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-26 09:57 . 2008-06-26 09:57 24,578,952 --a------ C:\Program Files\AdbeRdr812_fr_FR.exe
2008-06-24 16:39 . 2008-06-24 16:40 8,723,064 --a------ C:\Program Files\windows-kb890830-v1.42.exe
2008-06-24 14:09 . 2008-06-28 11:34 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-24 13:52 . 2008-06-23 11:15 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-06-23 14:28 . 2008-06-23 14:29 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-06-23 14:28 . 2008-06-23 14:28 690,568 --a------ C:\Program Files\rr-free-setup.exe
2008-06-23 14:20 . 2008-06-23 14:20 2,585,872 --a------ C:\Program Files\WindowsInstaller-KB893803-v2-x86.exe
2008-06-23 14:11 . 2008-06-23 14:11 772,984 --a------ C:\Program Files\NDP20-KB917283-X86.exe
2008-06-23 14:09 . 2008-06-23 14:09 916,344 --a------ C:\Program Files\NDP20-KB917283-IA64.exe
2008-06-23 14:09 . 2008-06-23 14:09 789,368 --a------ C:\Program Files\NDP20-KB917283-X64.exe
2008-06-23 11:59 . 2008-06-23 11:59 8,667,528 --a------ C:\Program Files\IE7-WindowsXP-KB939653-x86-ENU.exe
2008-06-23 11:59 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-23 11:56 . 2008-06-23 11:57 8,484,744 --a------ C:\Program Files\IE7-WindowsXP-KB933566-x86-ENU.exe
2008-06-23 11:53 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-23 11:53 . 2007-04-17 11:28 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-23 11:53 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-23 11:53 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-23 11:53 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-23 11:53 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-23 11:53 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-23 11:53 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-23 11:52 . 2008-06-23 11:53 8,563,096 --a------ C:\Program Files\IE7-WindowsXP-KB931768-x86-enu.exe
2008-06-23 11:44 . 2008-06-23 11:44 3,971,960 --a------ C:\Program Files\NDP20-KB922770-IA64.exe
2008-06-23 11:44 . 2008-06-23 11:44 3,828,600 --a------ C:\Program Files\NDP20-KB922770-X64.exe
2008-06-23 11:44 . 2008-06-23 11:45 2,280,312 --a------ C:\Program Files\NDP20-KB922770-X86.exe
2008-06-23 11:14 . 2008-06-24 13:52 <REP> d-------- C:\Documents and Settings\JBM\.housecall6.6
2008-06-23 11:13 . 2008-06-23 11:13 <REP> d-------- C:\WINDOWS\Sun
2008-06-23 10:59 . 2008-06-23 10:59 <REP> d-------- C:\Program Files\Bill2's Process Manager
2008-06-23 10:54 . 2008-06-23 10:54 23,510,720 --a------ C:\Program Files\dotnetfx.exe
2008-06-23 10:53 . 2008-06-23 10:59 1,128,794 --a------ C:\Program Files\PM-Setup.exe
2008-06-21 17:50 . 2003-02-25 14:30 45,056 --a------ C:\WINDOWS\system32\vusetup.dll
2008-06-21 17:50 . 2003-05-24 09:06 11,392 --a------ C:\WINDOWS\system32\drivers\vulfntr.sys
2008-06-21 17:50 . 2002-10-24 10:07 6,912 --a------ C:\WINDOWS\system32\drivers\vulfnth.sys
2008-06-21 17:44 . 2003-04-24 05:28 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
2008-06-21 17:44 . 2003-04-10 05:27 7,040 -ra------ C:\WINDOWS\system32\ntsim.sys
2008-06-21 13:43 . 2008-06-21 13:43 <REP> d-------- C:\Program Files\Realtek Sound Manager
2008-06-21 13:43 . 2008-06-21 13:43 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-21 13:43 . 2008-06-21 13:43 <REP> d-------- C:\Program Files\AvRack
2008-06-21 13:41 . 2002-12-27 04:41 26,880 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2008-06-21 13:40 . 2008-06-21 13:40 <REP> d-------- C:\Documents and Settings\JBM\WINDOWS
2008-06-21 13:33 . 2008-06-21 13:33 <REP> d-------- C:\WINDOWS\nview
2008-06-21 13:33 . 2008-06-21 13:33 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-21 11:58 . 2008-06-23 12:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-21 11:46 . 2008-06-21 11:46 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-21 11:42 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-21 11:41 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-21 11:05 . 2008-06-21 11:05 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-06-20 13:56 . 2008-06-21 11:05 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-06-20 13:56 . 2004-08-20 01:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-20 13:55 . 2008-06-20 13:55 <REP> d-------- C:\WINDOWS\provisioning
2008-06-20 13:55 . 2008-06-20 13:55 <REP> d-------- C:\WINDOWS\peernet
2008-06-20 13:53 . 2008-06-20 13:53 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-06-20 13:48 . 2008-06-20 13:48 <REP> d-------- C:\WINDOWS\EHome
2008-06-19 14:07 . 2008-06-23 15:34 <REP> d-------- C:\Program Files\EClea2_0
2008-06-19 14:07 . 2008-06-19 14:07 1,346,784 --a------ C:\Program Files\EClea2_0.zip
2008-06-19 11:26 . 2008-06-19 11:26 <REP> d-------- C:\Documents and Settings\JBM\Application Data\Uniblue
2008-06-19 10:37 . 2008-06-21 11:57 <REP> d-------- C:\Documents and Settings\JBM\Application Data\HP
2008-06-19 10:36 . 2004-08-04 07:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-19 10:29 . 2006-02-09 15:45 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-06-19 10:16 . 2008-06-19 10:16 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-19 10:05 . 2008-06-19 10:05 <REP> d-------- C:\VundoFix Backups
2008-06-19 09:58 . 2008-06-19 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-06-19 09:54 . 2008-06-19 09:56 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-19 09:52 . 2008-06-19 09:52 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-06-19 09:51 . 2008-06-19 09:51 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-06-19 09:50 . 2005-03-15 01:33 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-06-19 09:50 . 2005-03-15 01:35 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-06-19 09:50 . 2005-03-09 01:25 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-06-19 09:50 . 2005-11-22 21:58 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-06-19 09:50 . 2005-03-15 03:09 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-06-19 09:50 . 2005-03-09 01:25 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-06-19 09:47 . 2008-06-19 09:55 <REP> d-------- C:\Program Files\HP
2008-06-19 09:47 . 2004-08-04 08:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-19 09:47 . 2004-08-04 08:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-19 09:46 . 2008-06-19 10:48 130,041 --a------ C:\WINDOWS\hpoins09.dat
2008-06-19 09:20 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
2008-06-19 09:20 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2008-06-19 09:20 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-06-19 09:20 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-06-19 09:04 . 2005-10-21 00:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2008-06-18 18:58 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-06-18 18:58 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-06-18 18:58 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-06-18 18:58 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-06-18 18:58 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-06-18 18:58 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-06-18 18:58 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-06-18 17:49 . 2002-08-30 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-18 17:48 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-06-18 17:47 . 2002-08-30 14:00 73,728 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe
2008-06-18 17:47 . 2002-08-30 14:00 65,536 --a--c--- C:\WINDOWS\system32\dllcache\icwres.dll
2008-06-18 17:47 . 2002-08-30 14:00 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
2008-06-18 17:47 . 2008-06-18 17:47 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-06-18 17:47 . 2008-06-18 17:47 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-06-18 17:47 . 2008-06-18 17:47 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-06-18 17:47 . 2008-06-18 17:47 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-06-18 17:46 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-06-18 17:06 . 2008-06-18 17:06 <REP> d-------- C:\Program Files\Alwil Software
2008-06-18 14:38 . 2008-06-18 14:38 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-18 14:38 . 2008-06-18 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-18 14:32 . 2008-06-18 14:32 <REP> d--hs---- C:\Documents and Settings\JBM\UserData
2008-06-18 14:31 . 2008-06-18 14:31 <REP> d-------- C:\Program Files\Talkway
2008-06-18 14:31 . 2008-06-18 14:31 <REP> d-------- C:\Program Files\Java
2008-06-18 14:31 . 2008-06-18 14:31 <REP> d-------- C:\Program Files\Fichiers communs\Talkway
2008-06-18 14:31 . 2008-06-18 14:31 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-18 14:30 . 2008-06-18 14:30 <REP> d-------- C:\WINDOWS\Motive
2008-06-18 14:30 . 2008-06-18 14:30 <REP> d-------- C:\Program Files\Motive
2008-06-18 14:30 . 2008-06-18 14:30 <REP> d-------- C:\Program Files\Club-Internet
2008-06-18 14:27 . 2008-06-18 14:27 <REP> d-------- C:\Program Files\Fichiers communs\Motive
2008-06-18 14:27 . 2008-06-18 14:27 <REP> d-------- C:\Program Files\Common Files
2008-06-18 14:27 . 2008-06-18 18:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
2008-06-18 14:27 . 2003-10-22 18:54 81,920 --a------ C:\WINDOWS\system32\W32n50.dll
2008-06-18 14:27 . 2003-08-15 01:23 69,632 --a------ C:\WINDOWS\system32\MCCDevice.dll
2008-06-18 14:27 . 2003-10-22 18:54 17,162 --a------ C:\WINDOWS\system32\Pcandis5.sys
2008-06-18 14:27 . 2003-10-22 18:54 16,848 --a------ C:\WINDOWS\system32\Pcandis4.sys
2008-06-18 14:27 . 2003-07-18 00:16 6,048 --a------ C:\WINDOWS\system32\MCC16.dll
2008-06-18 14:27 . 2003-12-13 00:27 2,050 --a------ C:\WINDOWS\system32\ClientSyncLoaderDriver.htm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 08:02 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-17 09:51 558,142 ----a-w C:\WINDOWS\java\Packages\[u]0[/u]YDBJHZX.ZIP
2008-06-17 09:51 155,995 ----a-w C:\WINDOWS\java\Packages\JJ7ZLZBB.ZIP
2008-06-17 09:51 --------- d-----w C:\Program Files\Services en ligne
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-05-02 09:19 49152]
"ProcessManager"="C:\Program Files\Bill2's Process Manager\ProcessManager.exe" [2008-06-19 22:07 1265664]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-05-02 09:19 4640768]
"nwiz"="nwiz.exe" [2003-05-02 09:19 323584 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-06-10 13:12 55296 C:\WINDOWS\SOUNDMAN.EXE]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe
"Uniblue RegistryBooster 2"=C:\Documents and Settings\JBM\Bureau\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BJCFD"=C:\Program Files\BroadJump\Client Foundation\CFD.exe
"vmtalk"=C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 18:47]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28]
*Newly Created Service* - HTTPFILTER
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-23 08:49:16 C:\WINDOWS\Tasks\WebReg psc C3100 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 17:15:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-30 17:15:29
ComboFix-quarantined-files.txt 2008-06-30 15:15:27
Pre-Run: 151,788,920,832 octets libres
Post-Run: 151,800,819,712 octets libres
203 --- E O F --- 2008-06-23 10:04:32
ComboFix 08-06-20.4 - JBM 2008-06-30 17:14:13.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.270 [GMT 2:00]
Endroit: C:\Documents and Settings\JBM\Bureau\KillBagle.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\auto.exe
.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-28 to 2008-06-30 ))))))))))))))))))))))))))))))))))))
.
2008-06-27 13:45 . 2008-06-27 15:02 <REP> d-------- C:\WINDOWS\system32\Adobe
2008-06-27 09:42 . 2008-06-27 09:42 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-27 09:42 . 2008-06-27 09:42 <REP> d-------- C:\Documents and Settings\JBM\Application Data\Malwarebytes
2008-06-27 09:42 . 2008-06-27 09:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-06-27 09:42 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-27 09:42 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-26 14:51 . 2008-06-26 14:51 <REP> d-------- C:\Program Files\CCleaner
2008-06-26 09:57 . 2008-06-26 09:58 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-06-26 09:57 . 2008-06-26 09:57 24,578,952 --a------ C:\Program Files\AdbeRdr812_fr_FR.exe
2008-06-24 16:39 . 2008-06-24 16:40 8,723,064 --a------ C:\Program Files\windows-kb890830-v1.42.exe
2008-06-24 14:09 . 2008-06-28 11:34 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-06-24 13:52 . 2008-06-23 11:15 102,664 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2008-06-23 14:28 . 2008-06-23 14:29 <REP> d-------- C:\Program Files\RogueRemover FREE
2008-06-23 14:28 . 2008-06-23 14:28 690,568 --a------ C:\Program Files\rr-free-setup.exe
2008-06-23 14:20 . 2008-06-23 14:20 2,585,872 --a------ C:\Program Files\WindowsInstaller-KB893803-v2-x86.exe
2008-06-23 14:11 . 2008-06-23 14:11 772,984 --a------ C:\Program Files\NDP20-KB917283-X86.exe
2008-06-23 14:09 . 2008-06-23 14:09 916,344 --a------ C:\Program Files\NDP20-KB917283-IA64.exe
2008-06-23 14:09 . 2008-06-23 14:09 789,368 --a------ C:\Program Files\NDP20-KB917283-X64.exe
2008-06-23 11:59 . 2008-06-23 11:59 8,667,528 --a------ C:\Program Files\IE7-WindowsXP-KB939653-x86-ENU.exe
2008-06-23 11:59 . 2008-04-23 06:16 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-06-23 11:56 . 2008-06-23 11:57 8,484,744 --a------ C:\Program Files\IE7-WindowsXP-KB933566-x86-ENU.exe
2008-06-23 11:53 . 2008-04-23 06:16 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-06-23 11:53 . 2007-04-17 11:28 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-06-23 11:53 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-06-23 11:53 . 2008-04-23 06:16 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-06-23 11:53 . 2008-04-23 06:16 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-06-23 11:53 . 2008-04-23 06:16 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-06-23 11:53 . 2008-04-23 06:16 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-06-23 11:53 . 2008-04-22 09:39 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-06-23 11:52 . 2008-06-23 11:53 8,563,096 --a------ C:\Program Files\IE7-WindowsXP-KB931768-x86-enu.exe
2008-06-23 11:44 . 2008-06-23 11:44 3,971,960 --a------ C:\Program Files\NDP20-KB922770-IA64.exe
2008-06-23 11:44 . 2008-06-23 11:44 3,828,600 --a------ C:\Program Files\NDP20-KB922770-X64.exe
2008-06-23 11:44 . 2008-06-23 11:45 2,280,312 --a------ C:\Program Files\NDP20-KB922770-X86.exe
2008-06-23 11:14 . 2008-06-24 13:52 <REP> d-------- C:\Documents and Settings\JBM\.housecall6.6
2008-06-23 11:13 . 2008-06-23 11:13 <REP> d-------- C:\WINDOWS\Sun
2008-06-23 10:59 . 2008-06-23 10:59 <REP> d-------- C:\Program Files\Bill2's Process Manager
2008-06-23 10:54 . 2008-06-23 10:54 23,510,720 --a------ C:\Program Files\dotnetfx.exe
2008-06-23 10:53 . 2008-06-23 10:59 1,128,794 --a------ C:\Program Files\PM-Setup.exe
2008-06-21 17:50 . 2003-02-25 14:30 45,056 --a------ C:\WINDOWS\system32\vusetup.dll
2008-06-21 17:50 . 2003-05-24 09:06 11,392 --a------ C:\WINDOWS\system32\drivers\vulfntr.sys
2008-06-21 17:50 . 2002-10-24 10:07 6,912 --a------ C:\WINDOWS\system32\drivers\vulfnth.sys
2008-06-21 17:44 . 2003-04-24 05:28 41,984 -ra------ C:\WINDOWS\system32\drivers\fetnd5b.sys
2008-06-21 17:44 . 2003-04-10 05:27 7,040 -ra------ C:\WINDOWS\system32\ntsim.sys
2008-06-21 13:43 . 2008-06-21 13:43 <REP> d-------- C:\Program Files\Realtek Sound Manager
2008-06-21 13:43 . 2008-06-21 13:43 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2008-06-21 13:43 . 2008-06-21 13:43 <REP> d-------- C:\Program Files\AvRack
2008-06-21 13:41 . 2002-12-27 04:41 26,880 --a------ C:\WINDOWS\system32\drivers\VIAAGP1.SYS
2008-06-21 13:40 . 2008-06-21 13:40 <REP> d-------- C:\Documents and Settings\JBM\WINDOWS
2008-06-21 13:33 . 2008-06-21 13:33 <REP> d-------- C:\WINDOWS\nview
2008-06-21 13:33 . 2008-06-21 13:33 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2008-06-21 11:58 . 2008-06-23 12:04 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-06-21 11:46 . 2008-06-21 11:46 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-21 11:42 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-06-21 11:41 . 2007-07-09 15:11 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2008-06-21 11:05 . 2008-06-21 11:05 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-06-20 13:56 . 2008-06-21 11:05 316,640 --a------ C:\WINDOWS\WMSysPr9.prx
2008-06-20 13:56 . 2004-08-20 01:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-20 13:55 . 2008-06-20 13:55 <REP> d-------- C:\WINDOWS\provisioning
2008-06-20 13:55 . 2008-06-20 13:55 <REP> d-------- C:\WINDOWS\peernet
2008-06-20 13:53 . 2008-06-20 13:53 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-06-20 13:48 . 2008-06-20 13:48 <REP> d-------- C:\WINDOWS\EHome
2008-06-19 14:07 . 2008-06-23 15:34 <REP> d-------- C:\Program Files\EClea2_0
2008-06-19 14:07 . 2008-06-19 14:07 1,346,784 --a------ C:\Program Files\EClea2_0.zip
2008-06-19 11:26 . 2008-06-19 11:26 <REP> d-------- C:\Documents and Settings\JBM\Application Data\Uniblue
2008-06-19 10:37 . 2008-06-21 11:57 <REP> d-------- C:\Documents and Settings\JBM\Application Data\HP
2008-06-19 10:36 . 2004-08-04 07:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-06-19 10:29 . 2006-02-09 15:45 38,400 --a------ C:\WINDOWS\system32\hpz3l054.dll
2008-06-19 10:16 . 2008-06-19 10:16 <REP> d-------- C:\WINDOWS\ERUNT
2008-06-19 10:05 . 2008-06-19 10:05 <REP> d-------- C:\VundoFix Backups
2008-06-19 09:58 . 2008-06-19 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HP
2008-06-19 09:54 . 2008-06-19 09:56 <REP> d-------- C:\Program Files\Fichiers communs\HP
2008-06-19 09:52 . 2008-06-19 09:52 <REP> d-------- C:\Program Files\Hewlett-Packard
2008-06-19 09:51 . 2008-06-19 09:51 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2008-06-19 09:50 . 2005-03-15 01:33 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2008-06-19 09:50 . 2005-03-15 01:35 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2008-06-19 09:50 . 2005-03-09 01:25 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2008-06-19 09:50 . 2005-11-22 21:58 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2008-06-19 09:50 . 2005-03-15 03:09 65,536 --a------ C:\WINDOWS\system32\HPZinw12.exe
2008-06-19 09:50 . 2005-03-09 01:25 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2008-06-19 09:47 . 2008-06-19 09:55 <REP> d-------- C:\Program Files\HP
2008-06-19 09:47 . 2004-08-04 08:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-19 09:47 . 2004-08-04 08:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2008-06-19 09:46 . 2008-06-19 10:48 130,041 --a------ C:\WINDOWS\hpoins09.dat
2008-06-19 09:20 . 2002-04-15 21:11 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img
2008-06-19 09:20 . 2004-08-19 16:10 11,776 --------- C:\WINDOWS\system32\spnpinst.exe
2008-06-19 09:20 . 2004-08-02 14:20 7,208 --------- C:\WINDOWS\system32\secupd.sig
2008-06-19 09:20 . 2004-08-02 14:20 4,569 --------- C:\WINDOWS\system32\secupd.dat
2008-06-19 09:04 . 2005-10-21 00:25 1,097,728 --a------ C:\WINDOWS\system32\esent.dll
2008-06-18 18:58 . 2007-07-30 19:19 549,720 --a------ C:\WINDOWS\system32\wuapi.dll
2008-06-18 18:58 . 2007-07-30 19:19 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2008-06-18 18:58 . 2007-07-30 19:19 216,408 --a------ C:\WINDOWS\system32\wuaucpl.cpl
2008-06-18 18:58 . 2007-07-30 19:19 203,096 --a------ C:\WINDOWS\system32\wuweb.dll
2008-06-18 18:58 . 2004-08-03 14:00 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2008-06-18 18:58 . 2004-08-03 13:59 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2008-06-18 18:58 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-06-18 17:49 . 2002-08-30 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-06-18 17:48 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2008-06-18 17:47 . 2002-08-30 14:00 73,728 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe
2008-06-18 17:47 . 2002-08-30 14:00 65,536 --a--c--- C:\WINDOWS\system32\dllcache\icwres.dll
2008-06-18 17:47 . 2002-08-30 14:00 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
2008-06-18 17:47 . 2008-06-18 17:47 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-06-18 17:47 . 2008-06-18 17:47 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-06-18 17:47 . 2008-06-18 17:47 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-06-18 17:47 . 2008-06-18 17:47 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-06-18 17:46 . 2001-08-17 20:13 27,165 --a------ C:\WINDOWS\system32\drivers\fetnd5.sys
2008-06-18 17:06 . 2008-06-18 17:06 <REP> d-------- C:\Program Files\Alwil Software
2008-06-18 14:38 . 2008-06-18 14:38 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-06-18 14:38 . 2008-06-18 14:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-18 14:32 . 2008-06-18 14:32 <REP> d--hs---- C:\Documents and Settings\JBM\UserData
2008-06-18 14:31 . 2008-06-18 14:31 <REP> d-------- C:\Program Files\Talkway
2008-06-18 14:31 . 2008-06-18 14:31 <REP> d-------- C:\Program Files\Java
2008-06-18 14:31 . 2008-06-18 14:31 <REP> d-------- C:\Program Files\Fichiers communs\Talkway
2008-06-18 14:31 . 2008-06-18 14:31 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-06-18 14:30 . 2008-06-18 14:30 <REP> d-------- C:\WINDOWS\Motive
2008-06-18 14:30 . 2008-06-18 14:30 <REP> d-------- C:\Program Files\Motive
2008-06-18 14:30 . 2008-06-18 14:30 <REP> d-------- C:\Program Files\Club-Internet
2008-06-18 14:27 . 2008-06-18 14:27 <REP> d-------- C:\Program Files\Fichiers communs\Motive
2008-06-18 14:27 . 2008-06-18 14:27 <REP> d-------- C:\Program Files\Common Files
2008-06-18 14:27 . 2008-06-18 18:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Motive
2008-06-18 14:27 . 2003-10-22 18:54 81,920 --a------ C:\WINDOWS\system32\W32n50.dll
2008-06-18 14:27 . 2003-08-15 01:23 69,632 --a------ C:\WINDOWS\system32\MCCDevice.dll
2008-06-18 14:27 . 2003-10-22 18:54 17,162 --a------ C:\WINDOWS\system32\Pcandis5.sys
2008-06-18 14:27 . 2003-10-22 18:54 16,848 --a------ C:\WINDOWS\system32\Pcandis4.sys
2008-06-18 14:27 . 2003-07-18 00:16 6,048 --a------ C:\WINDOWS\system32\MCC16.dll
2008-06-18 14:27 . 2003-12-13 00:27 2,050 --a------ C:\WINDOWS\system32\ClientSyncLoaderDriver.htm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-26 08:02 --------- d-----w C:\Program Files\microsoft frontpage
2008-06-17 09:51 558,142 ----a-w C:\WINDOWS\java\Packages\[u]0[/u]YDBJHZX.ZIP
2008-06-17 09:51 155,995 ----a-w C:\WINDOWS\java\Packages\JJ7ZLZBB.ZIP
2008-06-17 09:51 --------- d-----w C:\Program Files\Services en ligne
2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
"NvMediaCenter"="C:\WINDOWS\system32\NVMCTRAY.DLL" [2003-05-02 09:19 49152]
"ProcessManager"="C:\Program Files\Bill2's Process Manager\ProcessManager.exe" [2008-06-19 22:07 1265664]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2003-05-02 09:19 4640768]
"nwiz"="nwiz.exe" [2003-05-02 09:19 323584 C:\WINDOWS\system32\nwiz.exe]
"SoundMan"="SOUNDMAN.EXE" [2003-06-10 13:12 55296 C:\WINDOWS\SOUNDMAN.EXE]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe
"Uniblue RegistryBooster 2"=C:\Documents and Settings\JBM\Bureau\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BJCFD"=C:\Program Files\BroadJump\Client Foundation\CFD.exe
"vmtalk"=C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 Pctspk;PCTEL Speaker Phone;C:\WINDOWS\system32\pctspk.exe [2001-08-23 18:47]
R3 Ptserlp;PCTEL Serial Device Driver for PCI;C:\WINDOWS\system32\DRIVERS\ptserlp.sys [2001-08-17 22:28]
*Newly Created Service* - HTTPFILTER
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-06-23 08:49:16 C:\WINDOWS\Tasks\WebReg psc C3100 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 17:15:01
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-06-30 17:15:29
ComboFix-quarantined-files.txt 2008-06-30 15:15:27
Pre-Run: 151,788,920,832 octets libres
Post-Run: 151,800,819,712 octets libres
203 --- E O F --- 2008-06-23 10:04:32
repare windows
https://www.pcastuces.com/pratique/windows/xp/default.htm
____________
encore des soucis???
https://www.pcastuces.com/pratique/windows/xp/default.htm
____________
encore des soucis???
Oufffffffff, rien ne va plus, j'en ai marre !!! En voulant réparer comme tu me dis de le faire, il me demande cd windows XP pro pour les dll !!! et j'ai édition familiale. Jamais inséré la version pro. Si j'insère mon cd, il refuse et passe à la suite de sa recherche puis le pc s'éteind. Il faut que j'attende plusieurs minutes avant de le remettre en marche sinon, pareil, il fait le démarrage en boucle et s'éteind. Dur, je ne sais plus quoi ni comment faire.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
O/ si tu peux aller en mode sans echec (demarrer l'ordi en appuyant plusieurs fois sur F8 ou F5 ou SUPPR ou ESC ou F2 en général) : au moment du choix ùets : choisir la derniere bonne confiruation connue, si cela marche pas demarre en mode sans echec puis restaure ton ordi a une heure anterieure au plantage:
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
sinon
pour réparer tu peux tenter
1/ de réparer à partir d'un cd de Windows XP
https://www.pcastuces.com/pratique/windows/xp/default.htm
http://www.informatruc.com/reparer-windows-xp/
2/ à partir d'un CD de linux avec lesquel tu pourra demarrer et tenter de desinfecter , et recuprer tes données
3/ utiliser le cd ULTIMATE BOOT CD pour réparer Windows et desinfecter
http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.html
http://ubcd.sourceforge.net//
4/ malheureusement si rien ne marche il faudra formater et réinstaller xp
puis remettre les antivirus et pare-feu et seulement ensuite (après avoir été protégé) aller sur Internet pour réinstaller Windows update (dans démarrer puis Windows update)
http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html
http://www.ybet.be/depanner/install_windows.php
http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php
sinon
pour réparer tu peux tenter
1/ de réparer à partir d'un cd de Windows XP
https://www.pcastuces.com/pratique/windows/xp/default.htm
http://www.informatruc.com/reparer-windows-xp/
2/ à partir d'un CD de linux avec lesquel tu pourra demarrer et tenter de desinfecter , et recuprer tes données
3/ utiliser le cd ULTIMATE BOOT CD pour réparer Windows et desinfecter
http://www.kachouri.com/tuto/tuto-288-ultimate-boot-cd-34.html
http://ubcd.sourceforge.net//
4/ malheureusement si rien ne marche il faudra formater et réinstaller xp
puis remettre les antivirus et pare-feu et seulement ensuite (après avoir été protégé) aller sur Internet pour réinstaller Windows update (dans démarrer puis Windows update)
http://www.depannetonpc.net/fiches-pratiques/lire_31_1_formater-et-reinstaller-windows.html
http://www.ybet.be/depanner/install_windows.php
Merci et vraiment désolée du retard pour répondre. J'ai du m'absenter pour décès et j'ai pas mal galéré pour avancer sur pc. Je n'ai rien pu faire de tout ce que tu m'avais conseillé car le pc refusait ou s'éteignait. Avec Ultimate Boot CD, j'ai quand même réussi à formater le disque dur. J'ai ensuite réinstallé windows XP, internet et antivirus. Ca fonctionne mais il continue à s'éteindre tout seul de temps en temps. Je ne comprends toujours pas pourquoi et du coup, je continue à avoir des doutes. Je n'ose pas envoyer mails et encore moins faire des achats. As tu une idée de ce qui peut le faire s'éteindre sans arrêt ?
Merci encore de ta patience et des conseils
Merci encore de ta patience et des conseils
slt
si ton ordi continue a planter malgré un formatage
soit tu as un virus car tu es allé sur le net sans avoir au préalable installé ton antivirus et un parefeu
sinon c'est que tu as un souci materiel
teste ta memoire vive avec memtest:
http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
_______
nettoie ton ordi des poussieres et regarde si il n'y a pas surchauffe:
https://www.clubic.com/telecharger-fiche11074-speedfan.html
si ton ordi continue a planter malgré un formatage
soit tu as un virus car tu es allé sur le net sans avoir au préalable installé ton antivirus et un parefeu
sinon c'est que tu as un souci materiel
teste ta memoire vive avec memtest:
http://www.world-informatique.com/pasapas/faq/voir.html?qid=48
_______
nettoie ton ordi des poussieres et regarde si il n'y a pas surchauffe:
https://www.clubic.com/telecharger-fiche11074-speedfan.html
Je vais de suite faire ce que tu viens de me préconiser. Auparavant, je voulais à nouveau t'envoyer un rapport HijackThis qui date d'aujourd'hui, au cas ou...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:12, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\AVG\AVG8\avgscanx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:14:12, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\AVG\AVG8\avgscanx.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O4 - Global Startup: Microsoft Office.lnk.disabled
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Bonjour Jlpjlp,
Désolée d'avoir tant tardé pour te répondre. Je suis restée longtemps sans pouvoir utiliser mon pc, plus qq vacances. Au bout du compte, j'ai fini par retrouver un système stable, tout semble enfin fonctionner mais je n'ai pas réussi à utiliser Memtest. Juste un truc, je trouve mon pc lent. En tout cas, je te remercie encore énormément de ton aide. Si tu as une info à me donner, n'hésites pas. Sinon, bonne continuation et encore merci.
Klima
Désolée d'avoir tant tardé pour te répondre. Je suis restée longtemps sans pouvoir utiliser mon pc, plus qq vacances. Au bout du compte, j'ai fini par retrouver un système stable, tout semble enfin fonctionner mais je n'ai pas réussi à utiliser Memtest. Juste un truc, je trouve mon pc lent. En tout cas, je te remercie encore énormément de ton aide. Si tu as une info à me donner, n'hésites pas. Sinon, bonne continuation et encore merci.
Klima
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 895
10:01:37 27/06/2008
mbam-log-6-27-2008 (10-01-37).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 86372
Temps écoulé: 18 minute(s), 20 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Il y a autre chose que je n'ai pas précisé hier (oubli). Lorsque je veux démarer en mode sans échec, le pc s'éteind.
Ensuite, il y a qq jours en voyant ce qui arrivait, j'ai voulu formater mon disque dur. Impossible, voici le message qui s'affiche :
"Format ne peut pas s'exécuter car le volume est utilisé par un autre processus. Format pourra s'exécuter après que ce volume ait été démonté... Voulez vous forcer le démontage de ce volume ?"
Si je réponds oui, il répond "vérouillage du lecteur impossible. Le volume est encore utilisé"
Peux tu m'éclairer stp ? Merci encore de ton aide
BitDefender Online Scanner - Real Time Virus Report
Generated at: Sat, Jun 28, 2008 - 11:34:13
--------------------------------------------------------------------------------
Scan Info
Scanned Files 121411
Infected Files 0
Virus Detected No virus found.
--------------------------------------------------------------------------------
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Verdict ??? Merci de tes conseils