pc demarre et rien ne s'ouvre : virus?

Question

Bonjour,

J'ai téléchargé un fond d'écran et puis l'ai supprimé. Le même jour ai téléchargé u torrent. A un moment je opouvais bouger la souris mais ne pouvait éteindre l'ordi. Le lendemain quand je l'ai allumé, xp démarre bien, jla souris fonctionne mais je ne peux ouvrir aucun dossier ni application ni anti virus ni internet. Bref pouvez vous m'aider ?

Utilisateur anonyme · Answer

Bonjour,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance le programme, puis sélectionne < do a system scan and save a logfile > 
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

christine · Answer

Bjr, et merci p ta réponse.
Je vais essayer de télécharger ce soir avec le pc n°2 car au bureau c'est pas possible (blocage...) Je te tiens au courant si j'arrive à connecter à internet le pc n°2.
Christine (au fait c'est koi ton prénom

Utilisateur anonyme · Answer

Tu peux m'appeler Ludo.

Alors,
on va essayer de récupérer ta connexion :

> Pour récupérer ta connexion web, essaye ceci :
- Démarrer =>exécuter => tape cmd et valide par entrée
- Dans la fenêtre noire copie-colle :
netsh winsock reset catalog
et valide par Entrée .
- Redémarre l'ordi et teste la connexion . 


A+

christine · Answer

Bonjour Ludo,

J'ai démarré en mode sans échec puis ai réussis à analyser l'ordi avec norton et cc cleaner.... Ce qui a été trouvé c'est A0051461.exe (adware.instafinder), dgi.EXE (download adware), eztsetup.exe (adware.webrebates) qui sons en quarataine.
J'ai annulé le lancement au démarrage de norton et miracle : ca fonctionne internet compris.
Toutefois, j'ai quand même lancé HijackThis et je te transmets en copie la réponse.
Ouf, jusqu'à la prochaine fois...
Bon dimanche.
Christine

christine · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:59:09, on 07/09/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SmcGui.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/googlesidesearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32
na.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32
na.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20040428/qtinstall.info.apple.com/saba/fr/win/QuickTimeInstaller.exe
O17 - HKLM\System\CS2\Services\Tcpip\..\{0ACA7220-D599-4E04-BCA2-68275C4A933C}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Client de gestion Symantec  (SmcService) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe

Utilisateur anonyme · Answer

Salut Christine, alors ton PC n'est pas du tout à jour donc beaucoup de failles de sécurité sont disponibles pour les virus.... Mais d'abord il y a un peu de nettoyage. Alors, > Lance Hijackthis : - Puis sélectionne < Do a system scan only > - Coche les cases des lignes suivantes : R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file) O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - https://www.afternic.com/domains/downloadv3.com O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/ Ensuite, - Ferme toutes les autres fenêtres et applications (même internet) - Clic sur < fixe checked > Maintenant, > Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver... > Télécharge MalwareByte's Anti-Malware : - Installe le programme puis lance le stp. NB : S'il te manque COMCTL32.OCX alors télécharge le ici - Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme. NB : Si tu as besoin : Tuto > Télécharge et installe Ccleaner : - Fais les mises à jour puis ferme le programme. Si besoin est tu trouveras des Tutoriaux : ici, ici et là. > Commence par faire un copier/coller de ce poste (cette manip.): (conseillé) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"), puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte. Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec. > Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici > Lance MalwareByte's Anti-Malware, - Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente... - A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors) - après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum. > Lance Ccleaner, - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé). - Dans l'onglet "Nettoyeur" clique sur "Analyse". - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage". - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer. N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau' Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). > Relance ton PC en mode normal > Relance Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie moi, par collier/coller, ton log Hijackthis, Bon courage et bon dimanche. A+

christine · Answer

Hello...
Oh la la.... tu croyais que j'avais rien à faire ce dimanche (lol!!!!) eh bien je savais qu'il n'était pas à jour mais à ce point....
Vive norton... même en live update c'est pas encore çà... Ok je vais imprimer tout çà au boulot demain et je te tiens au courant.
En tout cas, merci pour ton efficacité. A très bientôt.

CHRISTINE · Answer

Hello,   un peu de retard, soit...
La connexion fonctionne très mal à la maison même avec ce que tu m'as dit de faire pour la récupérer. J'ai effectué tous les contrôles que tu m'as demandé. Le pb c'est que norton bloque au démarrage le lancement d'internet et même en décochant les cases via cc cleaner j'ai eu internet qu'une fois.... Dès que je peux y accéder, je t'envoie le résultat. sf qi tu trouves qq chose pr m'aider... 
A très bientôt.

christine · Answer

Bonjour,

J'ai essayé Démarrer =>exécuter => tape cmd et valide par entrée 
netsh winsock reset catalog mais celà ne fonctionne pas.
J'en profite, j'ai la connexion aujourd'hui !

Voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:47, on 09/09/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SmcGui.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.begin2search.com/googlesidesearch.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32
na.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\System32
na.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O17 - HKLM\System\CS2\Services\Tcpip\..\{0ACA7220-D599-4E04-BCA2-68275C4A933C}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Client de gestion Symantec  (SmcService) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe

Utilisateur anonyme · Answer

Bonjour,
tu avais des rootkits. 
C'est peut être les coupable pour ta connexion...

Je vais te demander une manip puis après on passera aux mises à jour...

> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).


Bon courage.


A+

christine · Answer

C'est fait.... j'ai lu le bas de ta page.... Tutéféniker©®™ : c'est pas mon cas, rassure moi ???? ComboFix 08-09-12.06 - LOL 2008-09-13 15:04:42.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.147 [GMT 2:00] Lancé depuis: C:\Documents and Settings\LOL\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés du 2008-08-13 au 2008-09-13 )))))))))))))))))))))))))))))))))))) . 2008-09-07 17:46 . 2008-09-07 17:46 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-07 17:46 . 2008-09-07 17:46 d-------- C:\Documents and Settings\LOL\Application Data\Malwarebytes 2008-09-07 17:46 . 2008-09-07 17:46 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-07 17:46 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-07 17:46 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-07 11:58 . 2008-09-07 11:58 d-------- C:\Program Files\Trend Micro 2008-08-31 11:34 . 2008-08-31 11:34 d-------- C:\Program Files\Freeze.com 2008-08-31 11:34 . 2008-08-31 11:39 243 --a------ C:\log.html 2008-08-30 11:22 . 2008-08-30 11:42 d-------- C:\Documents and Settings\LOL\Application Data\uTorrent . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-03 20:45 --------- d-----w C:\Program Files\Yahoo! 2008-09-06 13:44 806 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.INF 2008-09-06 13:44 60,808 ----a-w C:\WINDOWS\system32\S32EVNT1.DLL 2008-09-06 13:44 136,496 ----a-w C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-09-06 13:44 10,652 -c--a-w C:\WINDOWS\system32\drivers\SYMEVENT.CAT 2008-09-06 13:44 --------- d-----w C:\Program Files\Symantec 2006-12-08 10:10 130,048 -csha-w C:\Program Files\Thumbs.db 2005-03-20 10:35 22,040 -c--a-w C:\Documents and Settings\LOL\Application Data\GDIPFONTCACHEV1.DAT 2003-07-29 16:42 21 -c--a-w C:\Program Files\AVPersonalAVWIN.INI 2001-11-23 04:08 712,704 -c--a-r C:\WINDOWS\inf\OTHER\AUDIO3D.DLL . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2005-12-10 86016] "MBM 5"="C:\Program Files\Motherboard Monitor 5\MBM5.EXE" [2002-08-27 571392] "NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2005-12-10 7311360] "nwiz"="nwiz.exe" [2005-12-10 C:\WINDOWS\system32 wiz.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 13312] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.X264"= x264vfw.dll "vidc.VP31"= vp31vfw.dll "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm "vidc.3IV2"= 3ivxVfWCodec.dll "vidc.VP40"= vp4vfw.dll "vidc.VP50"= vp5vfw.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 R2 NwSapAgent;Agent SAP;C:\WINDOWS\System32\svchost.exe [2001-08-28 12800] S3 COH_Mon;COH_Mon;C:\WINDOWS\System32\Drivers\COH_Mon.sys [2007-05-29 22112] S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\System32\DRIVERS\fbxusb32.sys [2004-10-20 21344] S3 SaiNtHid;SaiNtHid;C:\WINDOWS\System32\DRIVERS\SaiNtHid.sys [2002-08-22 45184] S3 SaiNtSub;SaiNtSub;C:\WINDOWS\System32\DRIVERS\SaiNtSub.sys [2002-08-22 19456] S3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\System32\drivers\sis7012.sys [2002-01-07 165888] *Newly Created Service* - PROCEXP90 . - - - - ORPHELINS SUPPRIMES - - - - HKLM-RunServices-Config Loader - (no file) HKLM-RunServices-Registry Loader - (no file) HKLM-RunServices-MS Config Loader - (no file) HKLM-RunServices-Microsoft Office - (no file) HKLM-RunServices-Microsoft Office Start - (no file) HKLM-RunServices-Windows Backup Configuration - (no file) HKLM-RunServices-Microsoft Windows Updater - (no file) HKLM-RunServices-Config Loader2 - (no file) HKLM-RunServices-Office Startup - (no file) HKLM-RunServices-Quicktime Pro 3.0 - (no file) HKLM-RunServices-Svhost Loader - (no file) HKLM-RunServices-MS Security Hotfix - (no file) HKLM-RunServices-Windows Communicator - (no file) HKLM-RunServices-Config Loader for Microsoft Windows - (no file) HKLM-RunServices-System Loaderav - (no file) HKLM-RunServices-ConfiggLoader - (no file) HKLM-RunServices-Sound Loader - (no file) HKLM-RunServices-Windows Config Manager - (no file) HKLM-RunServices-Windows Loader - (no file) HKLM-RunServices-Service Controller - (no file) HKLM-RunServices-Ms Task - (no file) HKLM-RunServices-Mixer - (no file) HKLM-RunServices-System Loaderap - (no file) HKLM-RunServices-Norton Live Updater - (no file) HKLM-RunServices-Windows Update Service - (no file) HKLM-RunServices-Update - (no file) HKLM-RunServices-Configuration Loading - (no file) HKLM-RunServices-MS Config Stream - (no file) HKLM-RunServices-Win Init - (no file) HKLM-RunServices-Windows Startup - (no file) HKLM-RunServices-WindowsFS - (no file) . ------- Examen supplémentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.free.fr/ R0 -: HKLM-Main,Search Bar = res://%43%3a%5c%57%49%4e%44%4f%57%53%5c%53%79%73%74%65%6d%33%32%5c%6e%6e%61%2e%64%6c%6c/%73%70%2e%68%74%6d%6c O8 -: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm O18 -: Name-Space Handler: ftp\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - C:\PROGRA~1\DOWNLO~1\mdpph.dll O18 -: Name-Space Handler: http\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - C:\PROGRA~1\DOWNLO~1\mdpph.dll O18 -: Name-Space Handler: https\HIEClickCatcher - {E131C96E-4DDB-11D4-84B8-008048B33DEA} - C:\PROGRA~1\DOWNLO~1\mdpph.dll O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-13 15:07:23 Windows 5.1.2600 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\vsdatant] "ImagePath"="a" . --------------------- DLLs chargées dans les processus actifs --------------------- PROCESSUS: C:\WINDOWS\explorer.exe -> C:\WINDOWS\System32 view.dll . Heure de fin: 2008-09-13 15:10:53 ComboFix-quarantined-files.txt 2008-09-13 13:10:46 Avant-CF: 25,956,933,632 octets libres Après-CF: 25,942,818,816 octets libres 135 Bye

Utilisateur anonyme · Answer

OK, alors : Freeze.com :: http://www.freeze.com/ et un rogue qui installe des psy.... Freeze.com, LLC. distributes various kinds of screensavers whose installation includes spyware and adware applications source : http://www.spywareterminator.com/fr/item/dev/166/Freezecom-LLC.html ou http://www.antispyware.com/glossary_details.php?ID=1607 ou encore : http://assiste.com.free.fr/p/craptheque/freeze_com_antispyware.html donc on va le virer. Supprime le dossier : C:\Program Files\Freeze.com Si tu veux des screensavers : https://www.google.fr/search?ndsp=21&um=1&hl=fr&q=screensavers&start=0&sa=N&tbm=isch&gws_rd=ssl ou autres mais pas celui-ci.... :-) Ensuite, commence à télécharger le SP3 : http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3 Pendant le téléchargement du SP3 (mais ne l'installe pas tout de suite), fais ceci stp : > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré stp. (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers"). Bon courage. On a bientôt terminé. Tu ne m'as pas répondu quant à l'état de ton PC. ? A+

christine · Answer

Je ne t'ai pas répondu car je n'ai pas vu ta question ? ??
Et toi, tu ne m'as pas répondu non plus 
" j'ai lu le bas de ta page.... Tutéféniker©®™ : c'est pas mon cas, rassure moi ???? "
Repose la question je te répondrai demain car ce soir repos...

A tchao

Utilisateur anonyme · Answer

Tutéféniker©®™ c'est ma signature quant à ceux qui utilisent des cracks et genkeys et viennent se faire désinfecter. Ce n'est donc pas ton cas, si ?

Je suis là pour te rendre service. Ton PC n'est pas du tout à jour et donc bourré de failles de sécurité. Tu as été infecté comme cela.

Salutations.

christine · Answer

Hello, t'inquiète pas Ludo... faut pas le prendre comme çà je me renseigne c'est tout. Si j'étais un de ceux dont tu parles je ne me ferai pas chier à te répondre et mon pc serait à jour. 
Tu sais, on n'est jamais trop prudent car mets toi à ma place, je ne sais pas non plus sur qui je tombe... Tu peux me planter comme tu veux... OK.
Après cet intermède, je vais donc procéder à tes manips.
Allez sans rancune car "salutations" c'est pas génial... Moi je préfère à très bientot et bonne soirée.
Christine

christine · Answer

Angel974... c'est dans les dom-tom çà !!
Bien le bonjour avant d'aller au taf... L'ordi a tourné pd des heures alors moi suis partie au dodo et ce matin, voici le résultat :
-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, September 17, 2008 7:28:20 AM
 Système d'exploitation : Microsoft Windows XP Professional,  (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 16/09/2008
 Enregistrements dans la base antivirus Kaspersky : 1241395
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\
	J:\

Statistiques de l'analyse:
	Total d'objets analysés: 35951
	Nombre de virus trouvés: 2
	Nombre d'objets infectés: 6 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 04:40:13

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-09-16_Log.ALUSchedulerSvc.LiveUpdate	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SavSubEng\submissions.idx	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\186AE6A4.TMP	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\9C5113EA.TMP	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOL\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOL\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOL\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOL\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOL
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOL
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT	L'objet est verrouillé	ignoré
C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe/stream/data0019	Infecté : not-a-virus:AdWare.Win32.Gator.3202	ignoré
C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe/stream	Infecté : not-a-virus:AdWare.Win32.Gator.3202	ignoré
C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe	NSIS: infecté - 2	ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\AVMan.log	L'objet est verrouillé	ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\GUProxy.log	L'objet est verrouillé	ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\LUMan.log	L'objet est verrouillé	ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\processlog.log	L'objet est verrouillé	ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirusawlog.log	L'objet est verrouillé	ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\seclog.log	L'objet est verrouillé	ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus\syslog.log	L'objet est verrouillé	ignoré
C:\Program Files\Symantec Client Security\Symantec AntiVirus	ralog.log	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{2FF176E9-45AD-43A0-861A-97CE08063061}\RP3\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\oakley.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd2077.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_72c.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
J:\System Volume Information\_restore{2FF176E9-45AD-43A0-861A-97CE08063061}\RP3\change.log	L'objet est verrouillé	ignoré
J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-Box.com].rar/Nero-8.2.8.0_fra_trial.exe/Toolbar.exe	Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm	ignoré
J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-Box.com].rar/Nero-8.2.8.0_fra_trial.exe	Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm	ignoré
J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-Box.com].rar	RAR: infecté - 2	ignoré

Analyse terminée.
************************************************************************************

A très bientôt... vais bosser, bonne journée

Utilisateur anonyme · Answer

Bonjour vous deux, :-) Merci Christine de ta réponse au poste 16. Tu as bien raison. Tu as bien raison, sauf sur un point, je ne sais pas non plus sur qui je tombe... Tu peux me planter comme tu veux... OK. J'ai posté plus de 10.000 messages sur CCM et je n'ai jamais croisé une seule personne dont la volonté soit de nuire à une autre. J'ai lu des énormités, du genre "il faut formater" si tu as des pubs sur le web.... mais ça jamais. Pour deux raisons : - Les topiques sont lus par d'autres intervenants comme Angel que je salue. Ils peuvent donc librement participer à la discussion et apporter leur point de vue. Ce qui évite parfois des catastrophes. - La modération veille et celui qui donne des conseils dans de but volontaire de nuire sont vite bannis. Le site ne leur est accessible quand lecture seule - impossible de poster. (Blacklistage). Maintenant, comme je te l'ai expliqué pour ma signature, il s'agit d'un clin d'oeil aux PC vérolé par l'utilisation de cracks. Une pointe de dérision humoristique. Enfin, c'est moins drôle pour le PC... (j'ai peut être un humour de merde aussi^^). :-) Quoi qu'il en soit, je suis obligé de maintenant dire que c'est ton cas (rires). :D Rapport Kasper : J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-Box.com].rar/Nero-8.2.8.0_fra_trial.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch.bm ignoré MyWebSearch est un adware qui ralenti la bécane. Bon, c'est pas drôle. Alors, > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau... - Double-clique sur OTMoveIt.exe pour le lancer. - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!! - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé . C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-Box.com].rar - Clique sur < MoveIt! > pour lancer la suppression. - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp. As-tu téléchargé le SP3 ? http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3 Peux tu l'installer ? Pour finir poste un nouveau rapport HiJackT stp. Après on termine. Et la bécane ? Elle va mieux ? Bonne soirée et à bientôt. :-) Ludo.

christine · Answer

Bien le bonsoir.... çà commence à être une longue conversation....
Alors la bécane, elle roule à fond malgré les radars!!!!
A vrai dire, je suis tellement à fond dans vos manips que j'ai pas vraiment le temps de faire autre chose.....
J'ai vraiment l'impression d'être à l'ouest mais.... je ne le suis pas (à moins de déménager...)... pendant ce temps l'extraction poursuit son chemin..... Demain brouillard..... gla gla..... Bon je vs raconte ma vie......
Ca yest

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:57, on 17/09/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SmcGui.exe
C:\WINDOWS\System32undll32.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32
na.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{0ACA7220-D599-4E04-BCA2-68275C4A933C}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Client de gestion Symantec  (SmcService) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe

Utilisateur anonyme · Answer

Coucou,
je suis paysagiste. Je crée des plans de jardins, lotissements, parcs et autres espaces verts....
Et toi que fais tu ?

En fait j'airais aimé que tu m'envoies un rapport HiJAckT après avoir fait les mises à jour..
Je considère que tu l'as fait. Mais peux tu me renvoyer un nouveau HiJAckT stp ?
Je veux bien aussi le rapport de OTmoveIT.

Après je t'envoie la fin. Mais là je veux être sûr avant que tu as installé le SP3.
(On a presque terminé)

PS : sais-tu que pour contacter un membre en privé il faut être inscrit ?
On peut alors envoyer des messages personnels...

;-)

Bonne soirée.

christine · Answer

Hello, ça doit être sympa de créer des paysages...Ton inspiration serait la bienvenue pour mon jardin.... J'ai pas compris, de quelle maj parles tu ? File/Folder C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe not found. < J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-Box.com].rar > File/Folder J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-Box.com].rar not found. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09202008_165109 C:\Program Files\MUSK Codec Pack v5\5.1\5.1.exe moved successfully. < J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-Box.com].rar > File/Folder J:\Transferts terminés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen[eMule-Box.com].rar not found. OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09172008_204814 ************************************** Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:55:18, on 20/09/2008 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Motherboard Monitor 5\MBM5.EXE C:\WINDOWS\System32 undll32.exe C:\Program Files\Symantec Client Security\Symantec AntiVirus\SmcGui.exe C:\WINDOWS\System32 vsvc32.exe C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Symantec Client Security\Symantec AntiVirus\SescLU.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32 na.dll/sp.html (obfuscated) R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32 wprovau.dll O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O17 - HKLM\System\CS2\Services\Tcpip\..\{0ACA7220-D599-4E04-BCA2-68275C4A933C}: NameServer = 80.10.246.130 80.10.246.3 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32 vsvc32.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: Client de gestion Symantec (SmcService) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SNAC.EXE O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe

christine · Answer

hELLO je viens de voir que mon post n'avait pas fonctionné.....
Moi je suis assistante logistique dans une boite de fournitures industrielles. Rien de bien passionnant....
Tiens un paysagiste, j'en aurai bien besoin POUR MON JARDIN!!! Mais je pense que tu n'habite pas à côté ?

Alors, j'ai pas compris... J'ai pas souvenir d'avoir fait des maj ?

Voici le nouveau

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:18, on 20/09/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\System32undll32.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SmcGui.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SescLU.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32
na.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{0ACA7220-D599-4E04-BCA2-68275C4A933C}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Client de gestion Symantec  (SmcService) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe

christine · Answer

osecours....
Je ne réussis plus à poster. Celà fait 2 posts que je laisse sans succès !!!!

Christine

@nGel_974 · Answer

Youhou !!! Salut Christine, je pense que c'est juste un bug d'affichage, vide les cookies, fichiers temporaires et tout et tout de ton navigateur. Essaie sous FireFox sinon sous IE7. Normalement, là étant donné que j'ai répondu à ton topic tu devrais pouvoir voir tes messages !

Sinon j'ai pas bien compris, ton problème n'est toujours pas résolu c'est ça ?

Utilisateur anonyme · Answer

Salut vous deux.

Désolé pour le retard. En ce moment juste autre part: à la peinture.
C'est moins passionnant.

:-)

Bon, alors Christine ? Qu'est ce tu fais ?
Tes messages sont bien passés ; c'est moi qui ne suis pas passé.
Désolé²
:s

Alors,
on va utiliser un programme que tu va pouvoir réutiliser de temps en temps :

> Télécharge et installe sur ton PC AVG anti-spyware (logiciel à conserver) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware , fais les mises à jour puis ferme le programme.

> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici

> Lance AVG,
- Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis <Dans Comment réagir?> clique sur <Actions recommandées> et choisi <Supprimer>.
- Vérifie que toutes les cases sont cochées dans <Comment faire l'analyse ?> et dans <Programmes potentiellement dangereux> et vérifie que le bouton-radio <Générer un rapport après chaque analyse> soit aussi coché.
- Vas dans l'onglet 'Analyse', puis clique <Analyse complète du système>.
Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer.
Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement.
- Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau.
- Fais un copier/coller du rapport généré dans ton prochain poste.

Bon.

Et, tu n'as toujours pas fais tes mises à jour ? :-)

Voici le lien de download du SP2 : http://www.commentcamarche.net/telecharger/telecharger 34055094 windows xp sp2
Tu le télécharges et tu l'installes stp.

Et puis on voit pour la suite.
Sinon il fait beau chez toi ?

A bientôt et bonne soirée Christine.

christine · Answer

Hello, moi aussi avec un peu de retard mais avec ce beau soleil!!!!! et les brocantes.....
Alors j'ai bien voulou installer la maj mais "service pack installé sur v/système est antérieur à la vers° permettant d'appliquer ce correctif logiciel (youpi).
Pour le moment pas le temps de passer en mode sans echec. Ce sera pour bientôt, je profite qu'internet fonctionne.
Quel joli pays, dommage qu'il y ait tant de monde en été !!! ---))))
Je te tiens au courant. Bye bye

Utilisateur anonyme · Answer

Hello.
:)
Ha oui, le soleil, les brocantes, le sirocco et le pastis.
...
Mais ton PC pendant ce temps est en danger !

:)

Bon,
alors pour les màj  peux tu faire ceci stp Christine ?

> Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/
- Lance le programme. Une page web de ce type s'ouvre. 
- Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables).
NB : Pour faire la mise à jour il suffit de télécharger le nouveau programme et de l'installer (cette action écrasera la version précédente).
- Une fois les mises à jour effectuées, relance ton PC.
Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour



Poste alors un nouveau rapport HiJackT pour vérifier si tout est à jour stp.


Bon courage.
On a bientôt terminer.
Ce serait dommage de ne pas y arriver.

Bonne journée et à bientôt bien sûr.

:-)

christine · Answer

coucou.... oh la la, je viens de regarder la date de mon dernier passage.....
Bon je suis archibookée, mais ce n'est pas une raison. Néanmoins, j'ai fait tt ce que tu m'a demandé et voici le résultat  :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:27, on 06/10/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Motherboard Monitor 5\MBM5.EXE
C:\WINDOWS\System32undll32.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\SmcGui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\System32
na.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MBM 5] "C:\Program Files\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [filehippo.com] "C:\Program Files\filehippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download using Download &Express - file://C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{0ACA7220-D599-4E04-BCA2-68275C4A933C}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Client de gestion Symantec  (SmcService) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe

Utilisateur anonyme · Answer

Bonsoir Christine :)
Bon, très bien.
Ok, pour l'adresse. Pas de souci. Je suis toujours d'accord : tu peux me la donner. :)

Pour AVG, c'est un antispyware, pas un antivirus. Ils sont complémentaires. Mais tu n'as pas besoin de le garder actif (résident) en permanence : tu peux désactiver la protection en temps réel pour garder des ressources libres. De temps en temps il suffit de faire un scanne de l'ordinateur pour supprimer les éventuelles crasses...
Norton est activé d'après ce que je vois. Donc pas de souci.


Mais par contre ton PC en est toujours au SP1, ta Java n'est toujours pas à jour. Et oui ! Je ne te félicite pas ! :)
Bon aller, il faut faire ces mises à jour :
Télécharge et installe :

SP2 : http://www.commentcamarche.net/telecharger/telecharger 34055094 windows xp sp2
et 
Java : https://www.java.com/fr/download/uninstalltool.jsp
puis 
Acrobat : https://get2.adobe.com/reader/otherversions/


Pour finir poste (après avoir fais les mises à jour et relancé ton PC) un nouveau rapport HiJackT stp.
PS : pour l'adresse le mieux c'est de t'inscrire pour pouvoir envoyer des MP.


Bonne soirée et à bientôt. ;)

christine · Answer

Coucou, je t'ai mailé sur ton mai perso.... Peux pas installer java tu verra pourquoi...

Pc demarre et rien ne s'ouvre : virus?

29 réponses

Votre réponse

Newsletters