PC planté. Virus introuvable. Rapports joints
lolocacahouète
Messages postés
21
Statut
Membre
-
lolocacahouète Messages postés 21 Statut Membre -
lolocacahouète Messages postés 21 Statut Membre -
Bonjour,
De retour de vacances, j'ai eu la désagréable surprise de retrouver mon PC (pourtant resté éteint) complètement planté. Au programme: impossibilité de démarrer la bécane en étant connecté à internet (je me retrouve dans le BIOS) ou de surfer, fenêtres et programmes qui s'ouvrent frénétiquement sans que j'ai rien demandé et la mention "email" en gros et en vert qui clignote au bas de l'écran. Mes deux antivirus (Avira antivir et zone alarm) ne trouvent rien. J'ai donc téléchargé Hijack et Diaghelp dont je poste les rapports plus bas. Merci d'avance de votre aide car pour moi, tout ça, c'est du chinois!!!
Cordialement,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:52, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sudouest.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
De retour de vacances, j'ai eu la désagréable surprise de retrouver mon PC (pourtant resté éteint) complètement planté. Au programme: impossibilité de démarrer la bécane en étant connecté à internet (je me retrouve dans le BIOS) ou de surfer, fenêtres et programmes qui s'ouvrent frénétiquement sans que j'ai rien demandé et la mention "email" en gros et en vert qui clignote au bas de l'écran. Mes deux antivirus (Avira antivir et zone alarm) ne trouvent rien. J'ai donc téléchargé Hijack et Diaghelp dont je poste les rapports plus bas. Merci d'avance de votre aide car pour moi, tout ça, c'est du chinois!!!
Cordialement,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:52, on 31/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
C:\WINDOWS\System32\hphmon05.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\winhlp32.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sudouest.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_6_0\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- PC planté. Virus introuvable. Rapports joints
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Double ecran pc - Guide
- Forcer demarrage pc - Guide
28 réponses
slt l'ami, essai de faire une restauration à une date antérieur,
Demarrer ==> tous les programmes ==> accessoire ==> outils system ==> restauration du system
Demarrer ==> tous les programmes ==> accessoire ==> outils system ==> restauration du system
Bonjour,
Merci de votre réponse. Pourtant, il me semblerait plus "propre" d'enlever directement le ou les virus. Sont-ils visibles dans les rapports que j'ai posté?
Cordialement
Merci de votre réponse. Pourtant, il me semblerait plus "propre" d'enlever directement le ou les virus. Sont-ils visibles dans les rapports que j'ai posté?
Cordialement
si tu n'as rien fai sur le pc depuis que tu est revenu, restaure a la derniere date ou tu n'avais pas de problème .
Et là on fera ensemble un grand nettoyage
Et là on fera ensemble un grand nettoyage
Bon, je trainais un peu les pieds parce que j'avais peur que la bestiole ne redémarre pas du tout...Elle a redémarré, mais avec un message d'erreur: "votre ordinateur ne peut pas ëtre restauré car il n'y a a pas eu de modification sur le système depuis le 17 juin". (17 juin = date choisie pour la restauration). Pourtant cette date correspond à un point de vérification système (la plus ancienne possible, c'est pour ca que je l'avais choisis). J'ai alors essayé de faire une restauration au 21 juin, j'ai alors le message d'erreur suivant qui s'affiche :"L'exception logitielle inconnue a provoqué une erreur dans l'application 0x7c812a5b". Malgré tout l'ordi s'étient et se rallume avec le même message d'erreur que précédemment: "restauration incomplète car pas de modif sur l'ordi"... :-(((((
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
il se peut qu'il t'affice ceux message. c normal des moment ...
As tu installer un logiciel ou autre récemment ???
As tu installer un logiciel ou autre récemment ???
Moi non, je ne fais que du traitement de texte et du surf. Par contre, j'ai des enfants qui vont parfois sur des sites de jeux en lignes (genre course de voitures) ou sur youtube. Comme je ne suis pas toujours derrière leur dos, peut-être qu'ils ont installés, même sans le savoir, une saloperie...
oui surment , peut tu retourner dans la restauration system du 17 et 21 juin , et me dire le nom de la restauration
Je ne suis pas sûre de bien comprendre la question. Si je vais dans restauration système et que je choisis "sélectionnez un point de restauration", j'ai un calendrier qui s'ouvre et aux dates du 17 et 21 j'ai simplement l'indication en gras "point de vérification système". Mais je ne crois pas que ce soit ce dont vous voulez parler?
Par contre, ce que je voulais vous dire, c'est que depuis ma dernière tentative de restauration, je n'ai plus eu de bug (les mots en verts qui clignotaient sur l'écran ont disparus et il n'y a plus de fenêtres qui s'ouvrent toute seules en rafale). Malgré tout, je n'ai pas osé reconnecter le PC à internet, donc je ne veux pas crier victoire trop tôt, mais peut-être que malgré les messages d'erreur, la restauration a quand m^me bien fonctionné?
En tout cas, merci de votre aide précieuse.
Par contre, ce que je voulais vous dire, c'est que depuis ma dernière tentative de restauration, je n'ai plus eu de bug (les mots en verts qui clignotaient sur l'écran ont disparus et il n'y a plus de fenêtres qui s'ouvrent toute seules en rafale). Malgré tout, je n'ai pas osé reconnecter le PC à internet, donc je ne veux pas crier victoire trop tôt, mais peut-être que malgré les messages d'erreur, la restauration a quand m^me bien fonctionné?
En tout cas, merci de votre aide précieuse.
oui oui et bien voila ... c'est ce dont je vous ai dit, il ont bien dispqru alor ..?
ce n'est pas fini on va faire un nettoyage de ton pc
ce n'est pas fini on va faire un nettoyage de ton pc
okok
telecharge et installe ccleaner
http://ftpclubic40.clubic.com/...
(A l'installation , decoche l'installation de Yahoo !!! )
Telecharger et installe SDFIX
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe/
telecharger et installer HIJACKTHIS
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Après avoir tous téléchargé ,
Redémarrer ton pc,, au nouveau démarrage, appuyer sur F8 et choisir le mode sans echec ( essayé plusieur FOIS )
T lances dans l'ordre : SDFIX qui se trouve dans " C:\ sdfix " tu exécute " RunThis.bat " et tu valide par Y.
Tu suis les instruction et tu m'envoi le rapport de SDFIX
PS : pour CCLEANER ET HIJACKTHIS ON VERRA CA APRES
telecharge et installe ccleaner
http://ftpclubic40.clubic.com/...
(A l'installation , decoche l'installation de Yahoo !!! )
Telecharger et installe SDFIX
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe/
telecharger et installer HIJACKTHIS
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
Après avoir tous téléchargé ,
Redémarrer ton pc,, au nouveau démarrage, appuyer sur F8 et choisir le mode sans echec ( essayé plusieur FOIS )
T lances dans l'ordre : SDFIX qui se trouve dans " C:\ sdfix " tu exécute " RunThis.bat " et tu valide par Y.
Tu suis les instruction et tu m'envoi le rapport de SDFIX
PS : pour CCLEANER ET HIJACKTHIS ON VERRA CA APRES
Voilà, voilà, j'ai mis un peu de temps parce que la machine rame bcp:
[b]SDFix: Version 1.210 [/b]
Run by Propri‚taire on 31/07/2008 at 15:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\7942_UP.EXE - Deleted
C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 15:16:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000037
"TracesSuccessful"=dword:0000002d
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Disabled:edonkey2000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\FreePCvcR\\vlc\\vlc.exe"="C:\\Program Files\\FreePCvcR\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\emule\\emule.exe"="C:\\Program Files\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Java\\j2re1.4.2\\bin\\javaw.exe"="C:\\Program Files\\Java\\j2re1.4.2\\bin\\javaw.exe:*:Enabled:javaw"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 30 Apr 2004 196 A.SHR --- "C:\BOOT.BAK"
Thu 19 Apr 2007 5,355,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 4 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 21 May 2008 73,728 ...H. --- "C:\Documents and Settings\Propri‚taire\Bureau\EFSO\~WRL0001.tmp"
Mon 19 Jun 2006 29,184 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Maison\~WRL0089.tmp"
Mon 19 Jun 2006 24,576 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Maison\~WRL1581.tmp"
Sun 11 Apr 2004 19,968 A..H. --- "C:\Documents and Settings\Default User\Application Data\Microsoft\Word\~WRL3407.tmp"
Mon 19 Jun 2006 21,504 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0570.tmp"
Sun 11 Apr 2004 19,968 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL3407.tmp"
Mon 19 Jun 2006 23,040 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL4071.tmp"
Mon 4 Apr 2005 203,264 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0002.tmp"
Tue 5 Apr 2005 185,856 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0003.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0173.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0515.tmp"
Tue 5 Apr 2005 155,136 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1078.tmp"
Tue 5 Apr 2005 155,136 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1335.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1497.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1529.tmp"
Tue 5 Apr 2005 157,696 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL2296.tmp"
Sun 11 Apr 2004 19,968 A..H. --- "C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Word\~WRL3407.tmp"
[b]Finished![/b]
[b]SDFix: Version 1.210 [/b]
Run by Propri‚taire on 31/07/2008 at 15:00
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\WINDOWS\SYSTEM32\7942_UP.EXE - Deleted
C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-31 15:16:47
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000037
"TracesSuccessful"=dword:0000002d
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Disabled:edonkey2000"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\FreePCvcR\\vlc\\vlc.exe"="C:\\Program Files\\FreePCvcR\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\emule\\emule.exe"="C:\\Program Files\\emule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\Java\\j2re1.4.2\\bin\\javaw.exe"="C:\\Program Files\\Java\\j2re1.4.2\\bin\\javaw.exe:*:Enabled:javaw"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Fri 30 Apr 2004 196 A.SHR --- "C:\BOOT.BAK"
Thu 19 Apr 2007 5,355,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 4 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 21 May 2008 73,728 ...H. --- "C:\Documents and Settings\Propri‚taire\Bureau\EFSO\~WRL0001.tmp"
Mon 19 Jun 2006 29,184 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Maison\~WRL0089.tmp"
Mon 19 Jun 2006 24,576 ...H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Maison\~WRL1581.tmp"
Sun 11 Apr 2004 19,968 A..H. --- "C:\Documents and Settings\Default User\Application Data\Microsoft\Word\~WRL3407.tmp"
Mon 19 Jun 2006 21,504 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL0570.tmp"
Sun 11 Apr 2004 19,968 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL3407.tmp"
Mon 19 Jun 2006 23,040 ...H. --- "C:\Documents and Settings\Propri‚taire\Application Data\Microsoft\Word\~WRL4071.tmp"
Mon 4 Apr 2005 203,264 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0002.tmp"
Tue 5 Apr 2005 185,856 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0003.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0173.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL0515.tmp"
Tue 5 Apr 2005 155,136 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1078.tmp"
Tue 5 Apr 2005 155,136 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1335.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1497.tmp"
Tue 5 Apr 2005 154,624 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL1529.tmp"
Tue 5 Apr 2005 157,696 A..H. --- "C:\Documents and Settings\Propri‚taire\Mes documents\Sciences po\RI\~WRL2296.tmp"
Sun 11 Apr 2004 19,968 A..H. --- "C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Word\~WRL3407.tmp"
[b]Finished![/b]
^^ tu avais des TROJANT ^^
C:\WINDOWS\SYSTEM32\7942_UP.EXE - Deleted
C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
ils ont bien été supprimé . ^^
Maintenant tu lance CCleaner .
Tu fais une analyse ensuite tu nettoie tout.
PS : NE FAIS PAS L'ANALYSE SUR LE REGISTRE POUR L'instant
C:\WINDOWS\SYSTEM32\7942_UP.EXE - Deleted
C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
ils ont bien été supprimé . ^^
Maintenant tu lance CCleaner .
Tu fais une analyse ensuite tu nettoie tout.
PS : NE FAIS PAS L'ANALYSE SUR LE REGISTRE POUR L'instant
C'est fait. Voilà le compte rendu du nettoyage:
NETTOYAGE COMPLET - (2,142 secs)
------------------------------------------------------------------------------------------
0,53MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 34) 0,30MB
Marqué pour l'effacement: C:\Documents and Settings\Propriétaire\Cookies\index.dat
Marqué pour l'effacement: C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat
C:\WINDOWS\system32\wbem\Logs\wbemess.log 25,21KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 705 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 469 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupapi.log 1,04KB
C:\WINDOWS\ntbtlog.txt 0,13MB
Cache Internet de Firefox/Mozilla (4 fichiers) 20,27KB
NETTOYAGE COMPLET - (2,142 secs)
------------------------------------------------------------------------------------------
0,53MB supprimés.
------------------------------------------------------------------------------------------
Détails des fichiers effacés
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 34) 0,30MB
Marqué pour l'effacement: C:\Documents and Settings\Propriétaire\Cookies\index.dat
Marqué pour l'effacement: C:\WINDOWS\Temporary Internet Files\Content.IE5\index.dat
C:\WINDOWS\system32\wbem\Logs\wbemess.log 25,21KB
C:\WINDOWS\system32\wbem\Logs\wbemprox.log 705 bytes
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 469 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\setupapi.log 1,04KB
C:\WINDOWS\ntbtlog.txt 0,13MB
Cache Internet de Firefox/Mozilla (4 fichiers) 20,27KB
oki fait de même avec la base de registre aussi.
On va te demander de sauvegarder la base de registre , Fais en une
et corrige tous les erreurs.
Lance l'analyse et le nettoyage , 3 fois au moin , juska ce qu'il ne t'informe plus d'erreur.
Ps : Sauvegarde la base de registre seulement la première fois .
On va te demander de sauvegarder la base de registre , Fais en une
et corrige tous les erreurs.
Lance l'analyse et le nettoyage , 3 fois au moin , juska ce qu'il ne t'informe plus d'erreur.
Ps : Sauvegarde la base de registre seulement la première fois .
J'ai répété l'opération une bonne dizaine de fois. Mais en fait, à chaque fois il me trouve les mêmes erreurs (même nombre, même nom), donc j'ai pas l'impression qu'il les corrige. J'ai essayé en faisant rédémarrer l'ordi entre chaque nettoyage, toujours les même satanés 52 erreurs... Ceci c'est principalement des DLL partagées manquantes, donc je ne sais pas si c'est vraiment grave?
Toujours 52 erreurs. Par contre, j'ai reconnecté l'ordi à internet et ca passe impec. merci!! (10 000 fois, au moins ;-D)))))
