A voir également:
- "My dear friend" - Virus ?
- What is my movie français - Télécharger - Divers TV & Vidéo
- Facebook friend mapper - Télécharger - Vie quotidienne
- My pascal - Télécharger - Édition & Programmation
- My cam - Télécharger - Pilotes & Matériel
- My canalbox africa - Forum Box et Streaming vidéo
48 réponses
Ce qui est dingue, c'est qu'à chaque fois que je tente de relancer MSN, mes contacts sont re tous là... (alors que la fois d'avant, en qq secondes il n'y en avait plus).
Explique un peu ton idée, j'ai pas compris.
Explique un peu ton idée, j'ai pas compris.
Utilisateur anonyme
4 oct. 2008 à 15:06
4 oct. 2008 à 15:06
Bonjour à tous.
Je ne suis pas chez moi depuis deux jours. J'écris d'un autre poste.
Oui InfernO.vir, on a qu'à faire un Combo.
D'autant plus que dans le RSIT il y a des choses étranges : NETSVCS.EXE et des tmp....
Bon,
peux tu faire ceci Sam stp ?
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Bon courage.
A+
Je ne suis pas chez moi depuis deux jours. J'écris d'un autre poste.
Oui InfernO.vir, on a qu'à faire un Combo.
D'autant plus que dans le RSIT il y a des choses étranges : NETSVCS.EXE et des tmp....
Bon,
peux tu faire ceci Sam stp ?
Désactive les logiciels de protection (Antivirus, Antispywares) puis :
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Bon courage.
A+
Quand je tente de lancer combofix :
"Some installation files are corrupt
Please download a fresh copy and retry the installation"...
J'ai essayé de supprimer et de réinstaller (après un relançage de mon PC car il m'avait ouvert une sorte de petite fenêtre avec écrit "ComboFix" et une barre de chargement sans que je puisse la femer... Du coup pour supprimer, je ne pouvais pas à cause de cette simili fenêtre (qui n'apparaissait pas dans les Applications et Processus en cours).
"Some installation files are corrupt
Please download a fresh copy and retry the installation"...
J'ai essayé de supprimer et de réinstaller (après un relançage de mon PC car il m'avait ouvert une sorte de petite fenêtre avec écrit "ComboFix" et une barre de chargement sans que je puisse la femer... Du coup pour supprimer, je ne pouvais pas à cause de cette simili fenêtre (qui n'apparaissait pas dans les Applications et Processus en cours).
Bonjour,
Désolé pour le retard.
Voilà, je suis chez moi de nouveau.
Vous avez passé un bon week end ?
Bon,
à la place du Combofix peux tu faire ceci stp ?
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Choisis lors de l'option <List files/folders created ...> : 3 months
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Bon courage.
A+
Désolé pour le retard.
Voilà, je suis chez moi de nouveau.
Vous avez passé un bon week end ?
Bon,
à la place du Combofix peux tu faire ceci stp ?
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Choisis lors de l'option <List files/folders created ...> : 3 months
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.
Bon courage.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un week-end sympathique :)
Voici le rapport :
(je précise qu'il ne m'a pas demandé pour les 3 mois ni quoi que soit. Après avoir appuyé sur "continue", il m'a directement donné le rapport).
Logfile of random's system information tool 1.04 (written by random/random)
Run by Samie at 2008-10-07 22:54:00
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 2 GB (2%) free of 76 GB
Total RAM: 510 MB (18% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:26, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samie\Bureau\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\Samie.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://www.sonic.com/links.asp?PRID=29&OEMC=164&SRNM=CBF2H9T99NQ6JQG9Y&LANG=FRA&VERSID=24832&type=upgrade
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.efrei.fr/autoproxy
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://proxy.efrei.fr/autoproxy
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers
communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
Voici le rapport :
(je précise qu'il ne m'a pas demandé pour les 3 mois ni quoi que soit. Après avoir appuyé sur "continue", il m'a directement donné le rapport).
Logfile of random's system information tool 1.04 (written by random/random)
Run by Samie at 2008-10-07 22:54:00
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 2 GB (2%) free of 76 GB
Total RAM: 510 MB (18% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:26, on 07/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Lexmark 2400 Series\lxcrmon.exe
C:\Program Files\Lexmark 2400 Series\ezprint.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\WINDOWS\system32\lxcrcoms.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Samie\Bureau\RSIT(2).exe
C:\Program Files\Trend Micro\HijackThis\Samie.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q305&bd=presario&pf=laptop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
http://www.sonic.com/links.asp?PRID=29&OEMC=164&SRNM=CBF2H9T99NQ6JQG9Y&LANG=FRA&VERSID=24832&type=upgrade
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.efrei.fr/autoproxy
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://proxy.efrei.fr/autoproxy
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [lxcrmon.exe] "C:\Program Files\Lexmark 2400 Series\lxcrmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2400 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCRCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCRtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers
communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: lxcr_device - - C:\WINDOWS\system32\lxcrcoms.exe
Utilisateur anonyme
9 oct. 2008 à 16:14
9 oct. 2008 à 16:14
Bonjour,
As tu pensé à changer ton mot de passe et la réponse à ta question mnémotechnique (question secrète) ?
Ce serait bien ;)
Le rapport MSNFix se trouve ici : C:\WINDOWS\msnfix.txt.
Poste le stp.
Merci.
PS : peux tu me dire ce qu'est ce dossier ?
C:\32788R22FWJFW
A+
As tu pensé à changer ton mot de passe et la réponse à ta question mnémotechnique (question secrète) ?
Ce serait bien ;)
Le rapport MSNFix se trouve ici : C:\WINDOWS\msnfix.txt.
Poste le stp.
Merci.
PS : peux tu me dire ce qu'est ce dossier ?
C:\32788R22FWJFW
A+
Le rapport msnfix est simple : (mais j'avais du le relancer après je crois alors bon...)
MSNFix 1.746
C:\Documents and Settings\Samie\Bureau\MSNFix
Fix exécuté le 02/10/2008 - 10:27:36,34 By Samie
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
Pour mon compte hotmail ?
Si c'est ça, oui j'ai changé !
MSNFix 1.746
C:\Documents and Settings\Samie\Bureau\MSNFix
Fix exécuté le 02/10/2008 - 10:27:36,34 By Samie
mode normal
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
Pour mon compte hotmail ?
Si c'est ça, oui j'ai changé !
Oops j'ai oublié pour dossier C:\32788R22FWJFW .
Je ne l'avais pas vu. Je ne sais pas du tout ce que c'est !!
Si ça peut aider, voilà les noms des fichiers qui se trouvent dedans :
023 (fichier DAT)
023v (fichier DAT)
appinit.bad
Assoc (script de commande Windows NT)
A bientôt !
Je ne l'avais pas vu. Je ne sais pas du tout ce que c'est !!
Si ça peut aider, voilà les noms des fichiers qui se trouvent dedans :
023 (fichier DAT)
023v (fichier DAT)
appinit.bad
Assoc (script de commande Windows NT)
A bientôt !
Utilisateur anonyme
10 oct. 2008 à 02:04
10 oct. 2008 à 02:04
Bonsoir,
Et où en sont tes soucis ?
Car je ne vois rien dans tes rapports.
As tu changé ton mot de passe...etc... ?
Bonne soirée.
Et où en sont tes soucis ?
Car je ne vois rien dans tes rapports.
As tu changé ton mot de passe...etc... ?
Bonne soirée.
J'ai toujours le même problème sur MSN...
Oui j'ai changé mon mot de passe + question secrète.
Et pour le dossier, tu sais ce que c'est ?
Oui j'ai changé mon mot de passe + question secrète.
Et pour le dossier, tu sais ce que c'est ?
Utilisateur anonyme
10 oct. 2008 à 18:41
10 oct. 2008 à 18:41
Re,
Et pour le dossier, tu sais ce que c'est ?,
J'y travaille. Tu es un cas très intéressant ;)
En fait j'ai trouvé ceci : https://www.symantec.com?uid=84d404fa-c9e0-44f1-8745-56ed5e9995b1
Qui parle ces fichiers mais ils peuvent être liés à des fix.
* Attention! Characteristics of the following security risk was identified in the system:
Security Risk Description
Application.NirCmd Application.NirCmd is a collection of third party tools packed in one executable that can be used to remove threats in an infected machine. However it can also be used by users with malicious intent to do a different activity.
File System Modifications
* The following files were created in the system:
# Filename(s) File Size File MD5 Alias
1 c:\327882R2FWJFW\023.dat 44 278 bytes 0xE43F0CE85204A3F4B52A89A7F7FF97AD (not available)
2 c:\327882R2FWJFW\023v.dat 2 256 bytes 0xD8EF7EBD8E2B6881F6687E4633C9D99A (not available)
Bon,
pour en savoir plus :
> Télécharge sur ton bureau OAD (Outil d'Aide au Diagnostic) de !aur3n7 :
- Clique sur OAD.exe, fais un copier/coller du nom du fichier suivant, puis tape sur la touche <Entrée>.
- Dans la fenêtre suivante choisis l'option 6 puis valide. Le scan va débuter puis le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier/coller de ce rapport dans ton prochain poste.
Note : Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement ou de l'utilisation. Il faut alors ignorer l'alerte ou désactiver l'antivirus le temps de la recherche.
- Effectue les mêmes recherches avec :
<gras>c:\327882R2FWJFW\023v.dat
c:\327882R2FWJFW\appinit.bad/gras>
- Puis poste les résultats stp.
Ensuite je veux bien un autre type de rapport :
> Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Bon courage.
A+
Et pour le dossier, tu sais ce que c'est ?,
J'y travaille. Tu es un cas très intéressant ;)
En fait j'ai trouvé ceci : https://www.symantec.com?uid=84d404fa-c9e0-44f1-8745-56ed5e9995b1
Qui parle ces fichiers mais ils peuvent être liés à des fix.
* Attention! Characteristics of the following security risk was identified in the system:
Security Risk Description
Application.NirCmd Application.NirCmd is a collection of third party tools packed in one executable that can be used to remove threats in an infected machine. However it can also be used by users with malicious intent to do a different activity.
File System Modifications
* The following files were created in the system:
# Filename(s) File Size File MD5 Alias
1 c:\327882R2FWJFW\023.dat 44 278 bytes 0xE43F0CE85204A3F4B52A89A7F7FF97AD (not available)
2 c:\327882R2FWJFW\023v.dat 2 256 bytes 0xD8EF7EBD8E2B6881F6687E4633C9D99A (not available)
Bon,
pour en savoir plus :
> Télécharge sur ton bureau OAD (Outil d'Aide au Diagnostic) de !aur3n7 :
- Clique sur OAD.exe, fais un copier/coller du nom du fichier suivant, puis tape sur la touche <Entrée>.
c:\327882R2FWJFW\023.dat
- Dans la fenêtre suivante choisis l'option 6 puis valide. Le scan va débuter puis le rapport de recherche s'affichera automatiquement dès qu'il aura terminé.
- Fais un copier/coller de ce rapport dans ton prochain poste.
Note : Certains Antivirus (comme Panda) peuvent émettre une alerte lors du téléchargement ou de l'utilisation. Il faut alors ignorer l'alerte ou désactiver l'antivirus le temps de la recherche.
- Effectue les mêmes recherches avec :
<gras>c:\327882R2FWJFW\023v.dat
c:\327882R2FWJFW\appinit.bad/gras>
- Puis poste les résultats stp.
Ensuite je veux bien un autre type de rapport :
> Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Bon courage.
A+
Et puis je suis aussi cette discussion depuis quelques temps.
Jette un oeil :
http://www.commentcamarche.net/forum/affich 8797120 virus my dear friend?#5
+
Jette un oeil :
http://www.commentcamarche.net/forum/affich 8797120 virus my dear friend?#5
+
Utilisateur anonyme
10 oct. 2008 à 22:51
10 oct. 2008 à 22:51
Bonsoir a vous 2,
Comme tu l'a dis un sujet tres interressant et tout aussi curieux !
Pour le dossier--> Virustotal ?
Comme tu l'a dis un sujet tres interressant et tout aussi curieux !
Pour le dossier--> Virustotal ?
bonjour,
je suis le mec de la deuxieme discussion:
http://www.commentcamarche.net/forum/affich 8797120 virus my dear friend#2008 10 10%2022:43:33
J'ai bien recu le message.
Et jai bien lu cette discussion mais le probleme c que j'ai un mac donc msnfix c pas pour moi.
Il existe peut etre un truc similaire pour mac?
En tout cas c'est bien sympa d'aider des gens comme nous?
Merci les gars
je suis le mec de la deuxieme discussion:
http://www.commentcamarche.net/forum/affich 8797120 virus my dear friend#2008 10 10%2022:43:33
J'ai bien recu le message.
Et jai bien lu cette discussion mais le probleme c que j'ai un mac donc msnfix c pas pour moi.
Il existe peut etre un truc similaire pour mac?
En tout cas c'est bien sympa d'aider des gens comme nous?
Merci les gars
Avast me le détecte OAD comme étant un virus. Sûr qu'il n'y a aucun problème ? Je peux dire à Avast qu'il a tord ? :D
Pfiou, oui mais j'aimerais bien être un cas banal qui se règle en 2 minutes :D.
En tout cas merci beaucoup de m'aider !!
Pfiou, oui mais j'aimerais bien être un cas banal qui se règle en 2 minutes :D.
En tout cas merci beaucoup de m'aider !!
Utilisateur anonyme
11 oct. 2008 à 08:39
11 oct. 2008 à 08:39
Bonjour,
C'est normal qu'il te le detecte ignore c'est un faux positif!
C'est normal qu'il te le detecte ignore c'est un faux positif!
Utilisateur anonyme
11 oct. 2008 à 10:26
11 oct. 2008 à 10:26
Bonjour à tous,
Oui : c'est un faux positif. Tu peux désactiver Avast le temps des scans.
Bon courage ;)
Oui : c'est un faux positif. Tu peux désactiver Avast le temps des scans.
Bon courage ;)
Zut, du coup dans un 1er temps j'avais mis en quarantaine.
Bon donc j'ai désactivé Avast, j'ai essayé de re télécharger OAD. Mais Firefox me dit que le fichier est introuvable. Et si je veux lancer celui que j'avais téléchargé hier, il me dit que ce n'est pas une application win32 valide (mais bon, ça c'est parce que je l'ai mis en quarantaine je pense ?).
Oui désolée, je suis un boulet :D
Bon donc j'ai désactivé Avast, j'ai essayé de re télécharger OAD. Mais Firefox me dit que le fichier est introuvable. Et si je veux lancer celui que j'avais téléchargé hier, il me dit que ce n'est pas une application win32 valide (mais bon, ça c'est parce que je l'ai mis en quarantaine je pense ?).
Oui désolée, je suis un boulet :D
Utilisateur anonyme
11 oct. 2008 à 12:48
11 oct. 2008 à 12:48
Y'a pas de je suis un boulet !
certains sy connaissent mieux que d'autre et alors ? ca n'en fait pas pour autant un boulet ;-)
Il n'y a aucun bagle de toute facon DllD ?
certains sy connaissent mieux que d'autre et alors ? ca n'en fait pas pour autant un boulet ;-)
Il n'y a aucun bagle de toute facon DllD ?
Utilisateur anonyme
11 oct. 2008 à 15:13
11 oct. 2008 à 15:13
Salut,
ok : vide ta quarantaine Avast puis réessaye de le télécharger.
Si Firefox ne veut pas alors essaye avec IE.
Sinon, tiens : http://www.cijoint.fr/cjlink.php?file=cj200810/cijzogzzbE.zip
Le voici. Il suffit de dézipper l'archive.
Par contre pour le noms de fichiers à entrer, je m'étais trompé. Les revoici :
023.dat
023v.dat
appinit.bad
Ensuite, poste le rapport DialHelp comme indiqué ici stp :
http://www.commentcamarche.net/forum/affich 8678965 my dear friend virus?page=2#33
Merci.
A+
;)
ok : vide ta quarantaine Avast puis réessaye de le télécharger.
Si Firefox ne veut pas alors essaye avec IE.
Sinon, tiens : http://www.cijoint.fr/cjlink.php?file=cj200810/cijzogzzbE.zip
Le voici. Il suffit de dézipper l'archive.
Par contre pour le noms de fichiers à entrer, je m'étais trompé. Les revoici :
023.dat
023v.dat
appinit.bad
Ensuite, poste le rapport DialHelp comme indiqué ici stp :
http://www.commentcamarche.net/forum/affich 8678965 my dear friend virus?page=2#33
Merci.
A+
;)
