Sujet Précédent Sujet Suivant

Ordi planté erreur win32

Fermé
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 - 7 nov. 2008 à 00:26
 toto - 9 mars 2011 à 12:51
Bonjour,

j'ai un gros problème, j'ai telechargé un logiciel basique de conversion audio, et dans le fichier d'archive il y avait l'application et un fichier système. Après avoir pris le soin d'analyser l'ensemble avec Avast, j'ai ouvert le tout et mon ordi est parti bien loin...
Je suis sur windows xp

le nom du fichier système: MSDIS100-DLL
en l'ouvrant, spybot a vérifié qu'il n'y avait rien d'anormal
ensuite mon ordi a planté, avast est entré en conflit, il a été arreté, puis c'est au tour de spybot de me demander d'autoriser une modif systeme que j'ai refusé, il a lui aussi été arreté tout seul
il me dit pour bon nombre d'applications que "......exe n'est pas une application valide"

avast ne marche plus
spybot ne marche plus
ccleaner ne marche plus
zone alarm ne marche plus
ad aware ne marche plus
je n'ai plus de son sur vlc
je n'ai plus de connexion internet (la connexion wifi est reconnue mais ne peut pas s'activer)


j'ai réussi à télecharger le pack d'un autre ordi et faire une analyse avec AVG sans ouvrir les fichiers, ils étaient infectés par le virus win32 themida

je ne retrouve pas le fichier msdsi100.dll dans mon système, je ne retrouve pas le themida, je ne comprends pas ce que je peux faire...

en faisat une recherche complète des fichiers modifiés à ce jour et à l(heure de l'infection, il me semble que le virus doit avoir touché le fichier "système32" ce qui est logique


au passage, je ne pouvais pas restaurer mon ordi, aucun point de restauration ne voulait se créer, j'y ai remedié il y a qqs jours, g réussi à créer des points pensant que c'était bon, mais quand j'ai voulu restaurer après ce probleme, je n'ai pas pu "restauration incomplète..." j'y ai alors remedié, maintenant je peux restaurer mais je n'ai plus les points d'avant, que un ou mon ordi était déjà infecté

j'ai supprimé des fichiers systèmes qui avaient été modifiés à l'heure suspecte, ça ne marche toujours pas

que faire???
merci de votre aide, et désolé si mes explications ne sont pas très claires, j'avoue que là je rame

23 réponses

  • 1
  • 2
Réponse 1 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 00:29
je v déjà installer avg et faire un scan du systeme 32
1
Réponse 2 / 23
kratos
7 nov. 2008 à 00:35
telecharge bitdenfender "tu peut l'avoir pour 30 jours" et fait un scan complet meme les archives et tu verra ce qu'il te trouve
0
Réponse 3 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 00:38
rectification: pas de restauration possible, et avg ne veut pas s'installer
0
Réponse 4 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 00:52
bitdefender ne veut pas s'installer non plus "le service n'a pas demarré vérifiez si vous avez assez d'autorité pour demarrer les services systemes"
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
kratos
7 nov. 2008 à 01:04
enleve spybot et refait un essai...
0
Réponse 6 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 01:14
g un fichier vsconfig dans system32 qui date de l'heure H et ne veut pas se supprimer
0
Réponse 7 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 01:24
no change g desinstallé avast, spybot
0
feelgood
7 nov. 2008 à 01:26
Salut, ni avast ni spybot ne pourront t'aider dans ton cas, ton pc est infecté par Bagle d'ou le message Win32....
0
Réponse 8 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 01:28
vi g cru comprendre kil me fallait findykill...j'espere juste ne pas avoir supprimé d'elements importants
0
feelgood
7 nov. 2008 à 01:33
Re, le pourquoi de ton problème : https://forum.malekal.com/viewtopic.php?f=33&t=4442 et pour findykill là : https://www.malekal.com/tutorial-findykill/
0
Réponse 9 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 01:33
voici le rapport de findykill:



----------------- FindyKill V4.095 ------------------

* User : Tonio - ANTOINE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/11/08 par Chiquitine29
* Recherche effectuÈe ‡ 1:29:28 le 07/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\WINDOWS\system32\msiexec.exe

--------------- [ Processus infectieux stoppÈs ] ----------------


"C:\WINDOWS\system32\drivers\winfilse.exe" (124)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


ªªªª Presence des fichiers dans C:


ªªªª Presence des fichiers dans C:\WINDOWS


ªªªª Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\129218.EXE-2C7913D6.pf
Present ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf

ªªªª Presence des fichiers dans C:\WINDOWS\system32


ªªªª Presence des fichiers dans C:\WINDOWS\system32\drivers

PrÈsent ! [07/11/2008 01:17] - C:\WINDOWS\system32\drivers\srosa.sys
PrÈsent ! [07/11/2008 01:17] - C:\WINDOWS\system32\drivers\srosa2.sys
PrÈsent ! [27/09/2005 07:01] - C:\WINDOWS\system32\drivers\winfilse.exe
PrÈsent ! [06/11/2008 21:03] - "C:\WINDOWS\system32\drivers\downld"
PrÈsent ! [06/11/2008 21:03] C:\WINDOWS\system32\drivers\downld\129218.exe
PrÈsent ! [06/11/2008 21:03] C:\WINDOWS\system32\drivers\downld\132015.exe

ªªªª Presence des fichiers dans C:\Documents and Settings\Tonio\Application Data


ªªªª Presence des fichiers dans C:\DOCUME~1\Tonio\LOCALS~1\Temp


ªªªª Presence des fichiers dans C:\Documents and Settings\Tonio\Local Settings\Temporary Internet Files\Content.IE5

PrÈsent ! - C:\Documents and Settings\Tonio\Local Settings\Temporary Internet Files\Content.IE5\89SKUD5X\b64_2[1].jpg
PrÈsent ! - C:\Documents and Settings\Tonio\Local Settings\Temporary Internet Files\Content.IE5\ZJQJPNSH\b64_1[1].jpg

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
Kernel and Hardware Abstraction Layer REG_SZ KHALMNPR.EXE
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
igfxtray REG_SZ C:\WINDOWS\system32\igfxtray.exe
igfxhkcmd REG_SZ C:\WINDOWS\system32\hkcmd.exe
igfxpers REG_SZ C:\WINDOWS\system32\igfxpers.exe
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

--------------- [ Registre / ClÈs infectieuses ] ----------------


PrÈsent ! - HKEY_USERS\S-1-5-21-1547161642-1682526488-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse
PrÈsent ! - HKEY_USERS\S-1-5-21-1547161642-1682526488-725345543-1004\Software\bisoft
PrÈsent ! - HKEY_USERS\S-1-5-21-1547161642-1682526488-725345543-1004\Software\FirtR
PrÈsent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
PrÈsent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
PrÈsent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
PrÈsent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
PrÈsent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
PrÈsent ! - HKEY_CURRENT_USER\Software\bisoft
PrÈsent ! - HKEY_CURRENT_USER\Software\FirtR
PrÈsent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
PrÈsent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

--------------- [ Etat / Services ] ----------------

ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

ClÈ manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / DÈsactivÈ=4 ]

/!\ Ndisuio - Type de dÈmarrage = 4

EapHost - Type de dÈmarrage = 3

/!\ Ip6Fw - Type de dÈmarrage = 4

/!\ SharedAccess - Type de dÈmarrage = 4

/!\ wuauserv - Type de dÈmarrage = 4

/!\ wscsvc - Type de dÈmarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM

E: - Lecteur amovible


+- Contenu de l'autorun : D:\autorun.inf

[AutoRun]
open=setup.exe
icon=setup.exe,0



































+- presence des fichiers :

PrÈsent ! [05/08/2004 13:00][-r-------] - D:\autorun.inf


--------------- [ Registre / Moutpoint2 ] ----------------

Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{143b6054-cdbc-11dc-9e4f-0014a55f9df4}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{143b6054-cdbc-11dc-9e4f-0014a55f9df4}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{143b6054-cdbc-11dc-9e4f-0014a55f9df4}\Shell\open\Command


------------------- ! Fin du rapport ! --------------------
0
Réponse 10 / 23
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
7 nov. 2008 à 01:33
Bonsoir,
J'ai l'impression à celui qui a besoin d'aide de chercher son fix à utiliser ...
Tu es bien infecté par Bagle, en effet : Findykill.

Télécharge FindyKill (Merci à Chiquitine29 !!)

Fais un clic droit sur le lien, enregister sous .....sur le bureau
=> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Dézippe le sur le bureau

Entre dans le dossier FindyKill
Double clique sur FindyKill.exe
Choisis l'option 1 (recherche)
Un rapport va s'ouvrir, poste le dans ta prochaine réponse stp

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque (C:\FindyKill.txt)
0
Réponse 11 / 23
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
7 nov. 2008 à 01:37
Nettoyage :

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l’option 2 (Suppression)


/!\ il y aura 2 redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué"

/!\ Ne te sers pas du pc durant la suppression, ton bureau ne sera pas accessible c’est normal !

-------> ensuite poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tapes explorer.exe et valides
0
Réponse 12 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 01:48
----------------- FindyKill V4.095 ------------------

* User : Tonio - ANTOINE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 06/11/08 par Chiquitine29
* Suppression effectuÈe ‡ 1:43:19 le 07/11/2008
* Windows XP - Internet Explorer 6.0.2900.5512


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


ªªªª Suppression des fichiers dans C:


ªªªª Suppression des fichiers dans C:\WINDOWS


ªªªª Suppression des fichiers dans C:\WINDOWS\Prefetch

SupprimÈ ! - C:\WINDOWS\prefetch\129218.EXE-2C7913D6.pf
SupprimÈ ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf

ªªªª Suppression des fichiers dans C:\WINDOWS\system32


ªªªª Suppression des fichiers dans C:\WINDOWS\system32\drivers

SupprimÈ ! - C:\WINDOWS\system32\drivers\srosa.sys
SupprimÈ ! - C:\WINDOWS\system32\drivers\srosa2.sys
SupprimÈ ! - C:\WINDOWS\system32\drivers\winfilse.exe
SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\129218.exe
SupprimÈ ! - C:\WINDOWS\system32\drivers\downld\132015.exe
SupprimÈ ! - "C:\WINDOWS\system32\drivers\downld"

ªªªª Suppression des fichiers dans C:\Documents and Settings\Tonio\Application Data


ªªªª Suppression des fichiers dans C:\DOCUME~1\Tonio\LOCALS~1\Temp


ªªªª Suppression des fichiers dans C:\Documents and Settings\Tonio\Local Settings\Temporary Internet Files\Content.IE5

SupprimÈ ! - C:\Documents and Settings\Tonio\Local Settings\Temporary Internet Files\Content.IE5\89SKUD5X\b64_2[1].jpg
SupprimÈ ! - C:\Documents and Settings\Tonio\Local Settings\Temporary Internet Files\Content.IE5\ZJQJPNSH\b64_1[1].jpg

--------------- [ Registre / ClÈs infectieuses ] ----------------

SupprimÈ ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
SupprimÈ ! - HKEY_CURRENT_USER\Software\bisoft
SupprimÈ ! - HKEY_CURRENT_USER\Software\FirtR
SupprimÈ ! - HKEY_USERS\S-1-5-21-1547161642-1682526488-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ Etat / RedÈmarage des services ] ----------------

+- Mode sans echec restaurÈ !

+- Services : [ Auto=2 / Demande=3 / DÈsactivÈ=4 ]

Ndisuio - Type de dÈmarrage = 3

EapHost - Type de dÈmarrage = 2

Ip6Fw - Type de dÈmarrage = 2

SharedAccess - Type de dÈmarrage = 2

wuauserv - Type de dÈmarrage = 2

wscsvc - Type de dÈmarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM


+- Suppression des fichiers :

Echec de la supression !! - D:\autorun.inf

--------------- [ Registre / Moutpoint2 ] ----------------

SupprimÈ ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{143b6054-cdbc-11dc-9e4f-0014a55f9df4}\Shell\AutoRun\command
SupprimÈ ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{143b6054-cdbc-11dc-9e4f-0014a55f9df4}\Shell\explore\Command
SupprimÈ ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{143b6054-cdbc-11dc-9e4f-0014a55f9df4}\Shell\open\Command

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\AMJT.mp3
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\BWTV.mp3
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\EGMZ.mp3
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\IBIA.mp3
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\KBCI.mp3
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\KUVZ.mp3
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\LCLP.mp3
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\NZTB.mp3
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\RXPX.mp3
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\TEHY.mp3
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\VEYV.mp3
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\VXIM.mp3
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\WFTI.mp3
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\XGJQ.mp3
C:\Documents and Settings\Tonio\Mes documents\Ma musique\iTunes\iTunes Music\Ma 6-T va cracker\Album inconnu\YUMW.mp3


---------------- ! Fin du rapport ! ------------------
0
Réponse 13 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 02:00
ça a l'air de fonctionner, ccleaner marche, mon son sur vlc aussi, mon pare feu windows aussi...
par contre g tjs le meme message win32 qd j'essaye d'ouvrir zone alarm....

je v reessayer d'installer avg, spybot et tt le tralala et voir cke ca donne, merci pour tt en tt cas g bien cru ke jallais reformater mon ordi
et sinon comme anti virus, plutot avast, avg ou antivir?
0
Réponse 14 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 02:30
le message est toujours le même pour zone alarm, je ne peux pas le désinstaller ni le mettre en route, il me faut un pare feu, et je l'aimais bien cuilà qd mem...
que puis je faire?
0
Réponse 15 / 23
crapoulou Messages postés 28161 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 998
7 nov. 2008 à 09:33
Il faut les désinstaller et les réinstaller (ceux qui marchent pas).
Pour l'antivirus : plutôt antivir.
On va s'occuper de Zone Alarm plus tard.
C'est normal.

- Télécharge HijackThis Version 2.02 :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Petit tuto si besoin : http://pageperso.aol.fr/balltrap34/demohijack.htm
0
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 15:47
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:36:35, on 07/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.apple.com/itunes/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8AA906AE-49B7-42A1-ADD1-A80E409C2486}: NameServer = 192.168.1.1
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: hpdj00 - Unknown owner - C:\DOCUME~1\Tonio\LOCALS~1\Temp\hpdj00.exe (file missing)
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
0
Réponse 16 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 15:38
dsl g posté pls fois
0
Réponse 17 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 15:41
.ok par contre ma connexion internet est reconnue mais apparemment rame, msn marche, emule aussi, mais ni mozilla ni explorer...
0
Réponse 18 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 15:42
t
0
Réponse 19 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 15:44
lol heureusement kon peut modifier ses messages j'avais posté 5 fois le rapport, il ne s'affichait pas tt de suite
0
Réponse 20 / 23
gunner84 Messages postés 48 Date d'inscription vendredi 7 novembre 2008 Statut Membre Dernière intervention 28 janvier 2009 1
7 nov. 2008 à 16:19
je ne sais pas interpréter le résultat, qq'un y voit il qq chose de suspect ou anormal?
j'aimerais juste pouvoir me connecter àla toile et relancer zone alarm histoire d'avoir un pare feu


merci d'avance
0

Discussions similaires

Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Erreur de lecture sur iptv smarters
Bogs -
bazfile -

1 réponse
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses