Probleme de virus

pascfrom94800 Messages postés 194 Statut Membre -  
 pascfrom94800 -
Bonjour,

hier soir j'ai fait un scan online de mon pc fixe avec panda antivir

le premier scan (dont je n'ai pas enregistré le rapport sur clef usb) a montré que j'avais des cookies et 2 virus.

j'ai supprimé les cookies avec ccleaner et ensuite j'ai fais un autre scan avec panda.

Cette fois ci le scan n a pas pu se terminer , je n'ai pas compris pourquoi.

Bref jai fermé mon pc.

Ce matin, en l ouvrant j'ai constaté qu il etait assez lent, que de temps a autre la souris se fige , de plus chaque fois que j'essaye d ouvrir un logiciel (internet ou de faire systeme) l'écran me marque quelque chose comme <<le logiciel untel a du fermé en raison

je ne comprends toujours ce qui s'est passé

là je viens de faire "verifier le disque" , j'ai éteint mon pc et je l'ai rallumé

maintenant là il fait une analyse du disque c

est ce la bonne méthode à pratiquer d'abord ?

merci d'avance
Configuration: Windows XP
Internet Explorer 7.0

108 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
Résumé de la discussion

Le poste présente un ralentissement général, des freezes de souris et des erreurs à l'ouverture de programmes, survenant après un premier scan en ligne signalant cookies et menaces. Des mesures préconisées incluent la gestion de la restauration système en la désactivant puis en la réactivant pour créer un point sain, et l'élimination des logiciels potentiellement indésirables comme SweetIM. Les rapports Panda et Malwarebytes ont montré une liste de cookies de suivi et quelques éléments suspects, mais Malwarebytes ne détectait pas d'infections actives, et certains répondants proposaient une réinstallation de Windows XP. En parallèle, des tests supplémentaires comme un scan hors ligne et la vérification approfondie du disque ont été évoqués comme étapes potentielles à prévoir avant toute réinstallation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour

    à lire jusqu'en bas

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
    et choisis "renommer" : tapes eden et valide .

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
    0
  2. pascfrom94800 Messages postés 194 Statut Membre
     
    donc j arrete le l'analyse totale de mon disque c qui est en cour ?
    0
  3. pascfrom94800 Messages postés 194 Statut Membre
     
    rebonjiour shion aires

    j'avais finalement retrouvé un rapport que j'avais réussi à faire un scan avec panda secure avant que mon pc ne buge

    voilà le rapport :

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2008-08-12 03:32:03
    PROTECTIONS: 2
    MALWARE: 24
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Norton Internet Security 2005 Yes No
    avast! antivirus 4.8.1229 [VPS 080811-0] 4.8.1229 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@doubleclick[1].txt
    00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@atdmt[2].txt
    00139535 Application/Processor HackTools No 0 Yes No C:\SmitfraudFix.zip[SmitfraudFix/Process.exe]
    00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@sexlist[2].txt
    00145792 Cookie/SexList TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@sexlist[3].txt
    00146967 Cookie/PayCounter TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@paycounter[3].txt
    00146967 Cookie/PayCounter TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@paycounter[1].txt
    00149116 Cookie/Ccbill TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@ccbill[1].txt
    00149116 Cookie/Ccbill TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@ccbill[2].txt
    00162900 Cookie/MediaTickets TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@kinghost[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@xiti[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@xiti[1].txt
    00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@statcounter[2].txt
    00167764 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@counter7.sextracker[1].txt
    00167783 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@counter6.sextracker[1].txt
    00167783 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@counter6.sextracker[2].txt
    00168057 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@counter10.sextracker[1].txt
    00168057 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@counter10.sextracker[2].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@serving-sys[1].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@bs.serving-sys[2].txt
    00169286 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@sextracker[1].txt
    00169286 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@sextracker[2].txt
    00169287 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@media.adrevolver[3].txt
    00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@bluestreak[2].txt
    00180153 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@counter2.sextracker[2].txt
    00184846 Cookie/Adrevolver TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@adrevolver[2].txt
    00286736 Cookie/Cgi-bin TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@www6.addfreestats[1].txt
    01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{D37883E5-9976-4A84-AE8C-AD414F96669C}\RP14\A0011432.EXE
    02197130 Trj/Rebooter.J Virus/Trojan No 1 Yes No C:\SmitfraudFix.zip[SmitfraudFix/Reboot.exe]
    02261869 Cookie/Sextracker TrackingCookie No 0 Yes No C:\Documents and Settings\pascal\Cookies\pascal@counter12.sextracker[1].txt
    02885963 Rootkit/Booto.C Virus/Worm No 0 Yes No C:\System Volume Information\_restore{D37883E5-9976-4A84-AE8C-AD414F96669C}\RP14\A0011416.sys
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location )
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description )
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    le rapport ne montre que des cookies et 1 virus dans la restauration

    fait hijackthis stp
    0
  6. pascfrom94800 Messages postés 194 Statut Membre
     
    d'accord, voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 08:54:23, on 13/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (file missing)
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: DVD@ccess.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116268126312
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  7. Utilisateur anonyme
     
    bon rien de le rapport

    fait ceci stp

    1) Télécharge et installe Malwarebyte's Anti-Malware:

    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
    Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.

    Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK

    Laisse les Mises à jour se télécharger
    *** Referme le programme ***

    2) Redémarre en "Mode sans échec"

    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
    Sélectionner "Mode sans échec" et appuie sur [Entrée]
    Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.
    Regarde ici si besoin : https://www.malekal.com/demarrer-windows-mode-sans-echec/

    Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut.

    3) Scan avec Malwarebyte's Anti-Malware

    Lance Malwarebyte's Anti-Malware
    Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
    A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
    Suppression des éléments détectés >>>>
    supprime ce qu'il a trouvé vide également les éléments de la quarantaine
    S'il t'es demandé de redémarrer >>> clique sur "Yes"

    --> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.

    quand tu demande une analyse, demande en mode sans échec.

    Pourquoi en mode sans échec:

    *Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal.
    *Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec .1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    0
    1. pascfrom94800 Messages postés 194 Statut Membre
       
      voilà le rapport de malware bytes :

      Malwarebytes' Anti-Malware 1.24
      Version de la base de données: 1047
      Windows 5.1.2600 Service Pack 2

      16:26:24 13/08/2008
      mbam-log-8-13-2008 (16-26-24).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 102112
      Temps écoulé: 3 hour(s), 3 minute(s), 32 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  8. Utilisateur anonyme
     
    rien non plus donc pas de souci

    désactive ta "Restauration du système" puis réactive la, ce qui créera un point de restauration sain

    * Désactivation :
    Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

    * Activation :
    Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
    > Appliquer attends que cela soit à nouveau sur "surveillance" puis Ok.
    0
    1. pascfrom94800 Messages postés 194 Statut Membre
       
      Ok c super, mon pc et ma souris fonctionne normalement, comme avant!!

      merci merci :)

      Derniere petite question, est cque tu aurais des conseils à me donner pour éviter d'avoir de nouveaux des probs de virus , spywares ?

      Et puis sinon, j'utilise avast comme antiviris mais je constate qu'il n'a même pas reparer mes touts derniers probs de virus.

      Je me demande si je devrais pas changer d'antivirus..?

      quels conseils tu me donnerait ?
      0
  9. pascfrom94800 Messages postés 194 Statut Membre
     
    arf , j'ai encor un souci shion ares. :S

    Jt'ai envoyé un message privé..
    0
  10. pascfrom94800 Messages postés 194 Statut Membre
     
    arf, shion aires n'a pas regardé mon pm...:s
    0
  11. Utilisateur anonyme
     
    attend je regarde si il y a pas un souci plus

    la marque de ta souris stp
    0
  12. E..T Messages postés 6565 Statut Contributeur 437
     
    Bonsoir en passant ,
    C'est quoi le soucis ;-)
    arf , j'ai encor un souci shion ares. :S
    ++
    0
  13. Utilisateur anonyme
     
    salut E..T

    probleme de souris qui bloque apparament
    0
  14. pascfrom94800 Messages postés 194 Statut Membre
     
    att car en faite , j'ai fait une autre en attendant vu qujavais pas dtes news.

    un autre internaute (jlpjlp) m' a donné des consignes :

    ;;;;;;;;;;;;;;;;;;;;;;;;;;;;
    jlpjlp, le mercredi 13 août 2008 à 19:42:32Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    -----------

    colles un rapport hijackthis

    ;;;;;;;;;;;;;;;;;;;;

    voici ce que ca a donné :

    ComboFix 08-08-12.01 - pascal 2008-08-13 20:35:28.2 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.149 [GMT 2:00]
    Endroit: C:\Documents and Settings\pascal\Bureau\KillBagle.exe
    Command switches used :: C:\Documents and Settings\pascal\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\_004448_.tmp.dll
    C:\WINDOWS\system32\_004449_.tmp.dll
    C:\WINDOWS\system32\_004450_.tmp.dll
    C:\WINDOWS\system32\_004456_.tmp.dll
    C:\WINDOWS\system32\_004457_.tmp.dll
    C:\WINDOWS\system32\_004458_.tmp.dll
    C:\WINDOWS\system32\_004459_.tmp.dll
    C:\WINDOWS\system32\_004460_.tmp.dll
    C:\WINDOWS\system32\_004461_.tmp.dll
    C:\WINDOWS\system32\_004462_.tmp.dll
    C:\WINDOWS\system32\_004463_.tmp.dll
    C:\WINDOWS\system32\_004464_.tmp.dll
    C:\WINDOWS\system32\_004466_.tmp.dll
    C:\WINDOWS\system32\_004467_.tmp.dll
    C:\WINDOWS\system32\_004470_.tmp.dll
    C:\WINDOWS\system32\_004473_.tmp.dll
    C:\WINDOWS\system32\_004475_.tmp.dll
    C:\WINDOWS\system32\_004476_.tmp.dll
    C:\WINDOWS\system32\_004477_.tmp.dll
    C:\WINDOWS\system32\_004478_.tmp.dll
    C:\WINDOWS\system32\_004479_.tmp.dll
    C:\WINDOWS\system32\_004481_.tmp.dll
    C:\WINDOWS\system32\_004482_.tmp.dll
    C:\WINDOWS\system32\_004483_.tmp.dll
    C:\WINDOWS\system32\_004484_.tmp.dll
    C:\WINDOWS\system32\_004487_.tmp.dll
    C:\WINDOWS\system32\_004488_.tmp.dll
    C:\WINDOWS\system32\_004489_.tmp.dll
    C:\WINDOWS\system32\_004490_.tmp.dll
    C:\WINDOWS\system32\_004491_.tmp.dll
    C:\WINDOWS\system32\_004492_.tmp.dll
    C:\WINDOWS\system32\_004493_.tmp.dll
    C:\WINDOWS\system32\_004494_.tmp.dll
    C:\WINDOWS\system32\_004496_.tmp.dll
    C:\WINDOWS\system32\_004497_.tmp.dll
    C:\WINDOWS\system32\_004498_.tmp.dll
    C:\WINDOWS\system32\_004499_.tmp.dll
    C:\WINDOWS\system32\_004500_.tmp.dll
    C:\WINDOWS\system32\_004502_.tmp.dll
    C:\WINDOWS\system32\_004503_.tmp.dll
    C:\WINDOWS\system32\_004505_.tmp.dll
    C:\WINDOWS\system32\_004506_.tmp.dll
    C:\WINDOWS\system32\_004507_.tmp.dll
    C:\WINDOWS\system32\_004510_.tmp.dll
    C:\WINDOWS\system32\_004511_.tmp.dll
    C:\WINDOWS\system32\_004516_.tmp.dll
    C:\WINDOWS\system32\_004518_.tmp.dll
    C:\WINDOWS\system32\_004521_.tmp.dll
    C:\WINDOWS\system32\_004523_.tmp.dll
    C:\WINDOWS\system32\_004524_.tmp.dll
    C:\WINDOWS\system32\_004525_.tmp.dll
    C:\WINDOWS\system32\_004526_.tmp.dll
    C:\WINDOWS\system32\_004529_.tmp.dll
    C:\WINDOWS\system32\_004530_.tmp.dll
    C:\WINDOWS\system32\_004531_.tmp.dll
    C:\WINDOWS\system32\_004532_.tmp.dll
    C:\WINDOWS\system32\_004533_.tmp.dll
    C:\WINDOWS\system32\_004538_.tmp.dll
    C:\WINDOWS\system32\_004540_.tmp.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-13 to 2008-08-13 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-13 18:47 . 2008-08-13 18:47 <REP> d-------- C:\WINDOWS\LastGood
    2008-08-13 17:29 . 2008-08-13 17:29 <REP> d-------- C:\Program Files\CCleaner
    2008-08-13 09:25 . 2008-08-13 09:25 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-13 09:25 . 2008-07-30 20:07 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-13 09:25 . 2008-07-30 20:07 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-12 02:37 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
    2008-08-11 10:42 . 2001-08-23 17:46 66,048 --a--c--- C:\WINDOWS\system32\dllcache\s3legacy.dll
    2008-08-10 23:23 . 2008-08-10 23:24 <REP> d-------- C:\Combo-Fix
    2008-08-10 23:02 . 2008-08-10 23:23 <REP> d-------- C:\Combo-Fix(2)
    2008-08-10 22:56 . 2008-08-10 23:23 <REP> d--hs---- C:\RECYCLER(2)
    2008-08-10 10:50 . 2008-08-10 23:24 <REP> d--h----- C:\Documents and Settings\pascal\Recent(2)
    2008-08-08 10:29 . 2008-08-13 18:52 <REP> d-------- C:\Program Files\SUPERAntiSpyware
    2008-08-08 10:29 . 2008-08-08 10:29 <REP> d-------- C:\Documents and Settings\pascal\Application Data\SUPERAntiSpyware.com
    2008-08-08 10:29 . 2008-08-08 10:29 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
    2008-08-08 10:28 . 2008-08-08 10:28 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-02 10:54 . 2004-08-05 14:00 4,190,352 --a------ C:\WINDOWS\system32\dllcache\luna.mst
    2008-08-02 10:53 . 2007-10-25 18:43 8,516,608 --a------ C:\WINDOWS\system32\dllcache\shell32.dll
    2008-08-02 00:17 . 2008-08-02 11:13 <REP> d-------- C:\WINDOWS\system32\fr
    2008-08-02 00:17 . 2008-08-02 11:13 <REP> d-------- C:\WINDOWS\system32\bits
    2008-08-02 00:17 . 2008-08-02 11:13 <REP> d-------- C:\WINDOWS\l2schemas
    2008-08-02 00:04 . 2004-08-05 14:00 71,040 --------- C:\WINDOWS\system32\drivers\_004433_.tmp.dll
    2008-08-02 00:03 . 2008-08-02 10:50 <REP> d-------- C:\WINDOWS\EHome
    2008-08-01 20:40 . 2008-08-03 10:25 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
    2008-07-21 16:20 . 2008-08-12 02:37 <REP> d-------- C:\Program Files\Panda Security
    2008-07-21 09:52 . 2008-08-10 22:04 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-20 23:43 . 2008-07-20 23:43 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
    2008-07-20 18:43 . 2008-08-12 18:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-07-20 13:38 . 2008-07-20 13:38 <REP> d-------- C:\Documents and Settings\pascal\Application Data\Malwarebytes
    2008-07-20 13:38 . 2008-07-20 13:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-20 01:02 . 2008-07-21 22:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-07-20 01:02 . 2008-07-21 22:45 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-07-20 00:14 . 2008-07-20 00:47 <REP> d-------- C:\Program Files\RegCleaner
    2008-07-19 21:22 . 2008-07-19 21:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
    2008-07-18 20:39 . 2008-07-18 20:39 587,264 --a------ C:\WINDOWS\WLXPGSS.SCR
    2008-07-18 15:31 . 2008-07-18 15:31 <REP> d-------- C:\Program Files\AVG
    2008-07-18 15:31 . 2008-07-18 23:08 <REP> d-------- C:\Documents and Settings\pascal\Application Data\AVGTOOLBAR

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-11 17:42 --------- d-----w C:\Program Files\eMule
    2008-08-10 19:48 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-08-09 17:38 --------- d-----w C:\Program Files\Soulseek
    2008-08-08 18:09 --------- d-----w C:\Program Files\Fichiers communs\LogiShrd
    2008-07-21 19:18 --------- d-----w C:\Program Files\Macrogaming
    2008-07-18 13:29 --------- d-----w C:\Program Files\AxBx
    2008-07-15 17:54 --------- d-----w C:\Program Files\DivX
    2008-07-08 10:50 --------- d-----w C:\Documents and Settings\pascal\Application Data\Skype
    2008-07-08 10:45 --------- d-----w C:\Documents and Settings\pascal\Application Data\skypePM
    2008-06-30 08:49 --------- d-----w C:\Program Files\Windows Live
    2008-06-29 12:17 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-06-29 12:15 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-06-29 12:14 --------- d-----w C:\Program Files\MSN Messenger
    2008-06-29 12:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\dllcache\mswsock.dll
    2008-06-20 17:37 147,968 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\dllcache\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\dllcache\afd.sys
    2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\dllcache\tcpip6.sys
    2008-06-18 17:52 161,096 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
    2008-06-14 17:59 272,768 ----a-w C:\WINDOWS\system32\dllcache\bthport.sys
    2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-11 00:07 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe
    2008-06-11 00:07 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll
    2008-06-11 00:07 129,784 ------w C:\WINDOWS\system32\pxafs.dll
    2008-06-11 00:07 120,056 ------w C:\WINDOWS\system32\pxcpyi64.exe
    2008-06-11 00:07 118,520 ------w C:\WINDOWS\system32\pxinsi64.exe
    2008-06-11 00:04 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
    2008-06-11 00:04 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
    2008-05-22 22:18 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll
    2008-02-24 11:24 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
    2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 11:34 5724184]
    "IW_Drop_Icon"="C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-07-30 15:10 1123840]
    "InstantTray"="C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe" [2004-09-02 10:37 770048]
    "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe" [2005-11-29 19:19 57344]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
    "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-10-30 10:52 67128]
    "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]
    "SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Media Connect 2"="C:\Program Files\Windows Media Connect 2\WMCCFG.exe" [2006-10-18 22:58 8704]
    "SweetIM"="C:\Program Files\Macrogaming\SweetIM\SweetIM.exe" [2006-06-06 10:07 40960]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06 406016]
    "OM_Monitor"="C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe" [2005-11-29 19:19 40960]
    "LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-12-06 15:43 282624]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    DVD@ccess.lnk - C:\Program Files\Apple Computer\DVD@ccess\DVDAccess.exe [2005-07-20 00:47:50 884736]
    hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 02:17:18 147456]
    hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 02:06:58 28672]
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-10-30 10:52:04 67128]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "C:\Program Files\SUPERAntiSpyware\SASSEH.DLL" [2006-12-20 13:55 77824]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
    2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "VIDC.MJPG"= pvmjpg21.dll
    "msacm.enc"= ITIG726.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Soulseek\\slsk.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\eMule\\eMule.exe"=
    "C:\\Documents and Settings\\pascal\\Mes documents\\Mes fichiers reçus\\utorrent.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
    "C:\\WINDOWS\\system32\\dpvsetup.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26555:TCP"= 26555:TCP:Soulseek
    "1723:TCP"= 1723:TCP:@xpsp2res.dll,-22015
    "1701:UDP"= 1701:UDP:@xpsp2res.dll,-22016
    "500:UDP"= 500:UDP:@xpsp2res.dll,-22017

    R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 17:24]
    R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys [2003-08-01 14:47]
    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys [2004-09-01 14:50]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R2 DVDAccss;DVDAccss;C:\WINDOWS\system32\drivers\DVDAccss.sys [2002-03-19 20:37]
    R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys [2004-08-03 11:10]
    S3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2005-11-11 15:26]
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

    2006-01-26 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1130786269.job
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-06 01:52]
    .
    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Documents and Settings\pascal\Application Data\Mozilla\Firefox\Profiles\epcs3czl.default\
    FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-13 20:40:34
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-13 20:44:57
    ComboFix-quarantined-files.txt 2008-08-13 18:43:52
    ComboFix2.txt 2008-08-10 20:43:34
    ComboFix3.txt 2008-07-21 09:13:56

    Pre-Run: 26,075,987,968 octets libres
    Post-Run: 26,113,212,416 octets libres

    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [Boot Loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [Operating Systems]
    C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

    246 --- E O F --- 2008-08-08 18:03:56

    puis pour hiijackthis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:28:41, on 13/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
    C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [Windows Media Connect 2] "C:\Program Files\Windows Media Connect 2\WMCCFG.exe" /StartQuiet
    O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /dropdisc
    O4 - HKCU\..\Run: [InstantTray] C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
    O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
    O4 - Global Startup: DVD@ccess.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1116268126312
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - https://www.photostation.fr/?404;http://www.photostation.fr:80/aurigma/ImageUploader4.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  15. E..T Messages postés 6565 Statut Contributeur 437
     
    Bon et bien on attend une réponse ;-)
    @++
    0
  16. E..T Messages postés 6565 Statut Contributeur 437
     
    Oui et bien si jlpjlp suit je lui laisse la place ;-)

    Sinon pascfrom94800, essaye de désinstaller sweetim pour voir si tes problèmes persistent.
    Désinstalle le correctement par ajouts/suppression de programmes ou ccleaner.
    Redémarre un coup ton PC et dis nous quoi.
    @++
    0
  17. pascfrom94800 Messages postés 194 Statut Membre
     
    j'ai essayé de désinstaller "sweet im" avec ccleaner, ca m'ouvre une fenetre avec point exclamation en jaune disant :

    <<..error 1905 module c:\program files\etc........... contact your support personnel...>> :S
    0
  18. E..T Messages postés 6565 Statut Contributeur 437
     
    Désinstalle le en mode sans échec .

    >> Explications au cas ou :
    * Démarre en mode sans échec
    Comment faire >> https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    Redémarres l’ordinateur
    Dès le chargement du BIOS, commences à appuyer sur la touche F8 de ton clavier,i jusqu'au ou le menu des options avancées de Windows apparait.
    Sélectionne "Mode sans échec" dans le menu puis appuyez sur Entrée.
    Et essaye de supprimer sweetim.

    @++
    0
  19. pascfrom94800 Messages postés 194 Statut Membre
     
    apperement il à été supprimé, bref..

    je vois qu'il y aussi "macromaging sweetim 1.2a", dans mes programmes, je le désinstalle aussi ou pas ?
    0
  20. E..T Messages postés 6565 Statut Contributeur 437
     
    apperement il à été supprimé, bref..
    Apparemment c'est pas sur ;-)
    macromaging sweetim 1.2a
    Tout ce qui concerne sweetim tu vires fait un recherche dans ton disque dur.
    @++
    0
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6