> Tous les forums > Forum Sécurité
 Virus (Bagle) bloquant XpSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
arturo45
  Posté le 01/01/2008 @ 23:48 
Aller en bas de la page 
Petit astucien

Bonjour,

Mon ordinateur (Medion sous Xp Home Edition, 256 k de mémoire) n'a pu etre mis en service hier, meme en démarrage sans echec. Il m'a fallu remettre mon "recovery" disque qui m'avait été fourni à l'achat de l'ordinateur, il y a quatre ans (Medion). Pour éviter de tout perdre mes fichiers, j'ai demandé une réparation de Xindows et en démarrant sur le disque, l'ordinateur est reparti. (plus ou moins) : j'ai pu remettre outlook en service mais impossible d'utiliser Internet explorer. Je m'en suis sorti en installant une ancienne version de firefox qui a été acceptée.

Je peux charger des programmes mais impossible de les installer.

Je me suis aperçu qu'il y avait un virus car j'ai découvert deux programmes qui se mettaient en route au démarrage :"german.exe" et "drvsgskit" . j'ai effacé les deux clés de registre correspondantes. La recherche sur internet m'a montré que j'avais été infecté par un virus de type Bagle.

Mais impossible de réparer. Mon antivirus (Antivir) n' a rien détecté et ne fonctionne plus et impssible de le mettre en service, meme avec un nouveau programme téléchargé sur le site d'antivir. Il y a toujours un blocage à la mise en service. Par exemple impossible de mettre le sp2 de windows, de faire fonctionner sybot, avast, etc..

Je ne peux mettre aucun programme en route. J'ai commencé un scan en ligne avec "Trend" mais c'est très lent et au bout de 6 heures, il n'a toujours rien indiqué.

Ma question est simplement la suivante : y a t-il moyen de réparer sans faire une réinsrallation complète de windows. Merci d'avance.

Publicité
clbugnot
 Posté le 02/01/2008 à 00:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour arturo45

Problème pour le forum Sécurité. Clique l'icone dans le bandeau au-dessus de ton premier post et, dans la fenêtre qui s'affiche, demande au modérateur de déplacer ton sujet vers ce forum.

arturo45
 Posté le 02/01/2008 à 00:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci, j'ai fait transférer vers le forum sécurité.

Bonne année

Arturo

IRON
 Posté le 02/01/2008 à 00:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Salut Arturo45

Tout d'abord, soit le bienvenu parmis nous chez PCAstuces, tout en espérant, que tu t'y plairas tout autant que nous.

Maintenant, faire un réinstallation d'XP par dessus l'autre, n'est déjà pas un solution très propre (surtout sur un système dont tu n'est pas sûr, qu'il soit désinfecté), mais, elle peut servir momentanément afin de te permettre de sauvegarder ce que à quoi tu tiens le plus, et de Formater par la suite.

Pour le scan en ligne, essaye avec kaperski ici-> http://webscanner.kaspersky.fr/, peut-être que ce sera mieux, mais, il faut que tu sâche, que si cela met un peu de temps (c'est vrai que six heures, ça commence à faire long), c'est peut-être dû au fait, que l'anti-virus en ligne a peut-être cru voir quelque chose, et qu'il analyse plus en profondeur, donc plus lentement, ou alors, peut-être as-tu des problèmes de connexion.

Donc, ou tu peux déjà sauvegarder tout ce que tu veux, tu le fait, et tu Formate ton DD (ou, si tu as plusieurs partitions, tu ne Formate que la partition où se trouve ton XP), ou alors, tu laisse aller le scan en ligne jusqu'au bout, même si c'est long (j'espère au moins, que t'es en ADSL illimité, si non, Sauvegarde et Formate tout de suite après), Sauvegarde et Formate tout de suite après, car pour moi, un PC infecté (je ne parle pas de Spyware bien-sûr, mais bien de Virus) et désinfecté (même proprement), ne sera jamais plus un PC nickel, sans un bon Formatage pour tout remettre à neuf.

Voilà, amuse-toi bien et @+.

arturo45
 Posté le 02/01/2008 à 01:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Iron,

Actuellement, j'ai l'accès à mes fichiers et j'ai commencé à récupérer les dossiers importants. je vais continuer à le faire. J'espère que j'emméneri pas des virus avec les récupérations !

Je vais tenter ensuite le scan avec Kasperski. Mais je suis obligé d'utiliser Firefox et je ne suis pas sur que Kasperski puisse fonctionner avec Firefox. Impossible d'utiliser IE. Il bloque et impossible de le remettre en service.

Mais je pense comme toi que finalement, il me faudra tout remettre à zéro...

Encore merci.

Je ferai cela demain ou plutot tout à l'heure

IRON
 Posté le 02/01/2008 à 01:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re Arturo45

Fait d'abord le scan en ligne (ne t'en fait pas, je suis aussi sous Mozilla Firefox, et Kaperski marche très bien avec lui) avant de sauvegarder (c'est préférable et plus sûr).

Aller, amuse-toi bien et @+.

pcastuces
 Posté le 02/01/2008 à 08:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Sujet déplacé par la modération

Vous pouvez continuer la discussion à la suite.
chrifleur
 Posté le 02/01/2008 à 09:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour à tous et meilleurs voeux

pour une infection de type bagle tu peux essayer ceci qui en général fonctionne parfaitement

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil à télécharger,

clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer.

tu me postes le rapport obtenu ainsi qu'un rapport hijack this

bagle à la détestable habitude de court circuiter tous les antivirus et d'empêcher le démarrage en mode sans échec, ne surtout pas le tenter==> risque de plantage complet du PC!

ce fix que je te propose, restaurera en pricipe tout ce que bagle a désactivé...

donne de tes nouvelles...



Modifié par chrifleur le 02/01/2008 09:15
arturo45
 Posté le 02/01/2008 à 11:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Iron

Bonjour Chrifleur

Je fais tout ce qui est demandé et je vous tiens informé

Merci et bonne année

arturo45
 Posté le 02/01/2008 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonjour Chrifleur

Ci après le rapport de Elibaglia :

Wed Jan 02 11:13:04 2008
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.79
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Jan 02 11:14:26 2008
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\149468.EXE --> Eliminado Bagle

Nº Total de Directorios: 6752
Nº Total de Ficheros: 71805
Nº de Ficheros Analizados: 10063
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Wed Jan 02 11:25:53 2008
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 759
Nº Total de Ficheros: 9438
Nº de Ficheros Analizados: 1219
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jan 02 11:26:41 2008
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 5
Nº Total de Ficheros: 14
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

1 fichier a été nettoyé. Ils m'ont demandé d'autrepart de leur adresser une copie du fichier C:\muestras\SROSA.SYS.MuestraEliBagle v.10.79

ce que j'ai fait.

Je ne vois pas de différence sur le fonctionnement de l'ordinateur. Mon antivirus, IE et autres restent bloqués.

Je fais un hijack This et je l'envoie.

Encore merci.

chrifleur
 Posté le 02/01/2008 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

il en reste c'est normal

fais ceci maintenant

Télécharge combofix.exe (par sUBs) sur ton Bureau

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

désactive ton antivirus, antispyware, et Spybot (résident) durant l'utilisation de ComboFix . Merci. Tu réactives ensuite.

Double clique combofix.exe.

Tape sur la touche Y (Yes) pour démarrer le scan.

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

arturo45
 Posté le 02/01/2008 à 19:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Chrifleur,

Ci après le rapport de Combofix :



((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-02 to 2008-01-02 ))))))))))))))))))))))))))))))))))))
.

2008-01-02 17:18 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-02 11:53 . 2008-01-02 11:53 <REP> d-------- C:\Program Files\Avira
2008-01-02 11:53 . 2008-01-02 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-02 11:13 . 2008-01-02 12:44 <REP> d-------- C:\Muestras
2008-01-02 00:17 . 2008-01-02 00:17 <REP> d-------- C:\Program Files\Lavalys
2008-01-01 23:18 . 2008-01-02 00:43 <REP> d-------- C:\Program Files\RegistrySmart
2008-01-01 23:18 . 2008-01-01 23:18 <REP> d-------- C:\Documents and Settings\PIERRE BERTE\Application Data\RegistrySmart
2008-01-01 19:59 . 2001-08-28 13:00 6,656 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2008-01-01 19:56 . 2001-08-28 13:00 11,776 --a------ C:\WINDOWS\system32\chkdsk.exe
2008-01-01 19:17 . 2008-01-01 20:04 <REP> d-------- C:\Program Files\Alwil Software
2008-01-01 14:30 . 2008-01-01 14:30 100,489 --a------ C:\WINDOWS\UninstallFirefox.exe
2008-01-01 14:30 . 2008-01-01 14:40 3,277 --a------ C:\WINDOWS\mozver.dat
2007-12-31 20:43 . 2007-12-31 20:47 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-12-31 18:18 . 2007-12-31 18:18 <REP> d-------- C:\Program Files\TuneUp Utilities 2004
2007-12-31 18:18 . 2007-12-31 18:18 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-31 17:30 . 2007-12-31 17:30 <REP> d-------- C:\WINDOWS\msapps
2007-12-31 17:26 . 2001-08-28 13:00 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2007-12-31 17:26 . 2001-08-28 13:00 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2007-12-31 17:24 . 2001-08-28 13:00 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2007-12-31 17:23 . 2001-08-28 13:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2007-12-31 17:22 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2007-12-31 17:21 . 2001-08-23 17:47 80,384 --a------ C:\WINDOWS\system32\CNBJMON2.DLL
2007-12-31 17:21 . 2001-08-23 15:46 58,276 --a------ C:\WINDOWS\system32\CNBJHLP2.HLP
2007-12-31 17:21 . 2001-08-23 15:46 47,735 --a------ C:\WINDOWS\system32\CNBJHLP.HLP
2007-12-31 17:21 . 2001-08-23 15:46 1,312 --a------ C:\WINDOWS\system32\CNBJHLP2.CNT
2007-12-31 17:21 . 2001-08-23 15:46 924 --a------ C:\WINDOWS\system32\CNBJHLP.CNT
2007-12-31 17:20 . 2007-12-31 17:20 <REP> d-------- C:\Documents and Settings\Default User\Application Data\DivX
2007-12-31 17:15 . 2007-12-31 17:15 <REP> d-------- C:\Program Files\Services en ligne
2007-12-31 17:14 . 2001-08-28 13:00 1,007,616 --a--c--- C:\WINDOWS\system32\dllcache\conf.exe
2007-12-31 17:12 . 2001-08-28 13:00 1,267,200 --a--c--- C:\WINDOWS\system32\dllcache\cimwin32.dll
2007-12-31 17:10 . 2001-08-17 21:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-12-31 17:07 . 2001-08-17 22:01 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-12-31 17:06 . 2001-08-23 17:18 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-12-31 17:06 . 2001-08-23 17:47 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-12-31 16:43 . 2001-08-18 06:38 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-12-31 16:41 . 2007-12-31 16:41 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-12-30 22:55 . 2006-05-06 02:04 556,065 --------- C:\WINDOWS\system32\drivers\hldrrr.exe
2007-12-30 22:53 . 2008-01-02 11:22 <REP> d-------- C:\WINDOWS\system32\drivers\down
2007-12-28 00:26 . 2007-12-28 00:26 <REP> d-------- C:\Program Files\GPLGS
2007-12-28 00:23 . 2007-12-28 00:23 <REP> d-------- C:\Program Files\Acro Software
2007-12-28 00:23 . 2007-07-12 22:33 87,552 --a------ C:\WINDOWS\system32\cpwmon2k.dll
2007-12-27 23:30 . 2007-11-20 11:15 5,269 --a------ C:\WINDOWS\system32\dopdf5.ctm
2007-12-24 18:26 . 2007-12-24 18:26 <REP> d-------- C:\WINDOWS\system32\AdCache
2007-12-24 16:39 . 2007-12-24 16:39 <REP> d-------- C:\Program Files\Veoh Networks
2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-12-09 17:38 . 2007-12-30 22:49 <REP> d-------- C:\Program Files\eMule

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-01 19:17 --------- d-----w C:\Program Files\MSN Messenger
2007-12-31 18:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-31 11:47 --------- d-----w C:\Program Files\FlashGet
2007-12-24 17:56 --------- d-----w C:\Program Files\DivX
2007-12-24 15:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-04 08:17 --------- d-----w C:\Program Files\Picasa2
2007-11-27 19:02 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2007-11-16 19:24 --------- d-----w C:\Program Files\iTunes
2007-11-16 19:24 --------- d-----w C:\Program Files\iPod
2007-11-16 19:22 --------- d-----w C:\Program Files\QuickTime
2007-11-14 07:53 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-09 12:47 20 ----a-w C:\Documents and Settings\PIERRE BERTE\PlayList for PIERRE BERTE.bin
2007-11-07 14:35 --------- d-----w C:\Program Files\Webshots
2007-11-04 12:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2006-05-01 18:01 5 --sha-w C:\WINDOWS\system32\dcbeeceffa_s.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-05-06 02:04 556065]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sys32dll"="C:\Program Files\Active Key Logger\Active Key Logger.exe" [2006-08-14 16:56 2600960]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-01-02 16:30 249896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"= 0 (0x0)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R2 ppsio2;PPDevice;C:\WINDOWS\System32\drivers\ppsio2.sys [1998-07-30 13:44]
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\System32\DRIVERS\CamDrL21.sys [2002-12-10 11:53]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\System32\DRIVERS\alcan5ln.sys [2003-12-08 10:53]
S3 ATWPKT;ATWPKT;C:\WINDOWS\system32\Drivers\ATWPKT.SYS [2002-05-10 12:50]
S3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2002-07-01 15:10]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb78eafe-8770-11db-aa83-0090d05f31af}]
\Shell\AutoRun\command - F:\ReadMe.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-15 22:17:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
"2008-01-01 23:34:55 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 17:29:51
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2600.0000]
-> C:\Program Files\Active Key Logger\smode.dll
.
Completion time: 2008-01-02 17:36:58 - machine was rebooted
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 16:36:50
.
2007-12-12 10:14:29 --- E O F ---

L'examen de ce log me montre quelques lignes qui me paraissent suspectes :

La ligne EnableLua

la ligne NoSMballonTip

2 lignes Safeboot

Les lignes Registry Smart correspondent à une tentative de nettoyage en ligne que j'ai faite, mais le logiciel s'est incrusté.

La ligne Gmer

La ligne Active key logger est normale. J'ai ce logiciel depuis quelque temps en surveillance d'utilisation.

J'ai maintenant de nouveau accès à mon antivirus ANTIVIR, mais IE reste inaccessible. Je n'ai toujours pas de son sur l'ordinateur. Je n'arrive pas non plus à réinstaller le SP2.

Je vais essayer de faire un hijackthis, mais je ne l'ai jamais fait. Je vais utiliser les conseils de Ccateur.

Encore merci de vous intéresser à mon problème.

chrifleur
 Posté le 02/01/2008 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok merci pour ces renseignements, je regarde ce rapport et te dis la suite...

pour restaurer IE essaie ceci

télécharge Zeb Restore

http://telechargement.zebulon.fr/zeb-restore.html

arturo45
 Posté le 02/01/2008 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonjour

J'ai essayé Zeb Restore. Mais cela ne fonctionne pas. A l'ouverture du fichier"exe",j'ai un écran bleu avec des cases mais tout est vide sans rien d'écrit ! ! !

J'ai fait un hijackthis et le résultat est le suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:09:20, on 02/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP1 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Active Key Logger\Active Key Logger.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.medion.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [sys32dll] C:\Program Files\Active Key Logger\Active Key Logger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Gestionnaire Microsoft Office.Lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162579047359
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163872584656
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://G:\Content\include\msSecUcd.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.shockwave.com/content/heavyweapon/popcaploader_v6.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 10770 bytes

En regardant rapidement ce log, quelques lignes me paraissent bizarres.

Celles avec flashget \ fgiebar.dll

\jccatch.dll

\jc_link.htm

\jc-all.htm

Je ne vois pas à quels téléchargements ils peuvent correspondre.

D'autre part :

03Toolbar;&Radio... msdxm.acx ???

www.col3d.com_download\cult.cab

Mais je ne suis pas le seul utilsateur de ce PC et mon fils va notamment sur des sites de musique et de streaming.

Merci beaucoup de passer quelque temps pour m'aider.

chrifleur
 Posté le 02/01/2008 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

au sujet de Registry smart, un peu de lecture

http://assiste.com.free.fr/p/craptheque/registrysmart.html

gmer fait partie du scan combofix

on continue

Sélectionne le texte suivant

Folder::
C:\Program Files\RegistrySmart
C:\Documents and Settings\PIERRE BERTE\Application Data\RegistrySmart
C:\WINDOWS\system32\drivers\down

File::
C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job
C:\WINDOWS\system32\drivers\hldrrr.exe

  • Copie le texte sélectionné (CTRL+C).
  • Ouvre le bloc-note (programme>Accessoire>bloc-note).
  • Colle le texte copié dans ce bloc-note (CTRL+V).
  • Sauvegarde ce fichier sous le nom de CFScript.txt
  • Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

je vois un fichier qui me parait bizarre, j'aimerais que tu le fasses examiner sur virus total

Ouvrir l'Explorateur Windows: > Démarrer > Programmes > Accessoires > Explorateur Windows ou Démarrer > Programmes > Explorateur Windows.

Cliquer sur Outils > Options des dossiers > Affichage.

Sélectionner :

cocher : Afficher les fichiers et dossiers cachés.

décocher : Masquer les extensions des fichiers dont le type est connu.

décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)

Cliquer sur Appliquer et Ok

Cliquer sur ce lien

http://www.virustotal.com/

Et teste ceci: C:\WINDOWS\system32\dcbeeceffa_s.dll

Cliquer sur Parcourir et indiquer le chemin du ou des fichier(s) que j’ai désigné(s).

Cliquer sur Send File

Au message Sending File, ne pas fermer cette fenêtre.

Si vous avez un message Current Statue: queued : Patience!

Au bout de quelques minutes, vous aurez dans l'encadré: Current status: finishedeued waiting scanning

Faire un copier/coller du résultat et postez-le dans votre prochain message.

Tu recaches tes fichiers dossiers

décocher : Afficher les fichiers et dossiers cachés.

recocher : Masquer les extensions des fichiers dont le type est connu.

cocher : Masquer les fichiers protégés du système d'exploitation (recommandé)

Cliquer sur Appliquer et Ok

poste les rapports obtenus et un nouveau rapport hijack this et dis moi comment se comporte le Pc

à demain pour la suite

arturo45
 Posté le 02/01/2008 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci beaucoup chrifleur.

Je fais tout cela et envoie les éléments tout à l'heure ou demain

A demain

arturo45
 Posté le 02/01/2008 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Chrifleur

J’ai téléchargé hier après midi Registrysmart suite à une pub vue sur 01Net dans le but d’essayer d’arranger mes problèmes ! ! !…

Ci après rapport Combofix

ComboFix 07-12-31.4 - PIERRE BERTE 2008-01-02 23:24:30.2 - NTFSx86
Running from: C:\Documents and Settings\PIERRE BERTE\Bureau\ComboFix.exe
Command switches used
C:\Documents and Settings\PIERRE BERTE\Bureau\CFScript.txt

FILE
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\PIERRE BERTE\Application Data\RegistrySmart
C:\Documents and Settings\PIERRE BERTE\Application Data\RegistrySmart\Log\2008 Jan 01 - 11_18_17 PM_046.log
C:\Documents and Settings\PIERRE BERTE\Application Data\RegistrySmart\Log\2008 Jan 01 - 11_18_21 PM_546.log
C:\Documents and Settings\PIERRE BERTE\Application Data\RegistrySmart\Log\2008 Jan 02 - 12_34_49 AM_249.log
C:\Documents and Settings\PIERRE BERTE\Application Data\RegistrySmart\Log\2008 Jan 02 - 12_34_54 AM_874.log
C:\Documents and Settings\PIERRE BERTE\Application Data\RegistrySmart\Registry Backups\2008-01-01_23-20-26.reg
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\100812.exe
C:\WINDOWS\system32\drivers\down\103062.exe
C:\WINDOWS\system32\drivers\down\103109.exe
C:\WINDOWS\system32\drivers\down\108843.exe
C:\WINDOWS\system32\drivers\down\111218.exe
C:\WINDOWS\system32\drivers\down\111578.exe
C:\WINDOWS\system32\drivers\down\112937.exe
C:\WINDOWS\system32\drivers\down\113312.exe
C:\WINDOWS\system32\drivers\down\113984.exe
C:\WINDOWS\system32\drivers\down\114625.exe
C:\WINDOWS\system32\drivers\down\114750.exe
C:\WINDOWS\system32\drivers\down\115562.exe
C:\WINDOWS\system32\drivers\down\115609.exe
C:\WINDOWS\system32\drivers\down\116484.exe
C:\WINDOWS\system32\drivers\down\117125.exe
C:\WINDOWS\system32\drivers\down\128109.exe
C:\WINDOWS\system32\drivers\down\128593.exe
C:\WINDOWS\system32\drivers\down\130328.exe
C:\WINDOWS\system32\drivers\down\130546.exe
C:\WINDOWS\system32\drivers\down\130796.exe
C:\WINDOWS\system32\drivers\down\131484.exe
C:\WINDOWS\system32\drivers\down\134781.exe
C:\WINDOWS\system32\drivers\down\136078.exe
C:\WINDOWS\system32\drivers\down\136828.exe
C:\WINDOWS\system32\drivers\down\137343.exe
C:\WINDOWS\system32\drivers\down\141140.exe
C:\WINDOWS\system32\drivers\down\14328703.exe
C:\WINDOWS\system32\drivers\down\14339812.exe
C:\WINDOWS\system32\drivers\down\14347156.exe
C:\WINDOWS\system32\drivers\down\14408765.exe
C:\WINDOWS\system32\drivers\down\14409296.exe
C:\WINDOWS\system32\drivers\down\14422171.exe
C:\WINDOWS\system32\drivers\down\14428484.exe
C:\WINDOWS\system32\drivers\down\14429468.exe
C:\WINDOWS\system32\drivers\down\14430656.exe
C:\WINDOWS\system32\drivers\down\14433421.exe
C:\WINDOWS\system32\drivers\down\144437.exe
C:\WINDOWS\system32\drivers\down\145734.exe
C:\WINDOWS\system32\drivers\down\146093.exe
C:\WINDOWS\system32\drivers\down\146375.exe
C:\WINDOWS\system32\drivers\down\149187.exe
C:\WINDOWS\system32\drivers\down\149453.exe
C:\WINDOWS\system32\drivers\down\152109.exe
C:\WINDOWS\system32\drivers\down\152359.exe
C:\WINDOWS\system32\drivers\down\152734.exe
C:\WINDOWS\system32\drivers\down\154015.exe
C:\WINDOWS\system32\drivers\down\156953.exe
C:\WINDOWS\system32\drivers\down\158921.exe
C:\WINDOWS\system32\drivers\down\159343.exe
C:\WINDOWS\system32\drivers\down\160906.exe
C:\WINDOWS\system32\drivers\down\168781.exe
C:\WINDOWS\system32\drivers\down\169843.exe
C:\WINDOWS\system32\drivers\down\172140.exe
C:\WINDOWS\system32\drivers\down\174906.exe
C:\WINDOWS\system32\drivers\down\175984.exe
C:\WINDOWS\system32\drivers\down\176265.exe
C:\WINDOWS\system32\drivers\down\180781.exe
C:\WINDOWS\system32\drivers\down\185281.exe
C:\WINDOWS\system32\drivers\down\190500.exe
C:\WINDOWS\system32\drivers\down\191812.exe
C:\WINDOWS\system32\drivers\down\192765.exe
C:\WINDOWS\system32\drivers\down\192796.exe
C:\WINDOWS\system32\drivers\down\195984.exe
C:\WINDOWS\system32\drivers\down\196515.exe
C:\WINDOWS\system32\drivers\down\196890.exe
C:\WINDOWS\system32\drivers\down\197953.exe
C:\WINDOWS\system32\drivers\down\198703.exe
C:\WINDOWS\system32\drivers\down\199968.exe
C:\WINDOWS\system32\drivers\down\204531.exe
C:\WINDOWS\system32\drivers\down\205500.exe
C:\WINDOWS\system32\drivers\down\208875.exe
C:\WINDOWS\system32\drivers\down\209437.exe
C:\WINDOWS\system32\drivers\down\209625.exe
C:\WINDOWS\system32\drivers\down\212015.exe
C:\WINDOWS\system32\drivers\down\212500.exe
C:\WINDOWS\system32\drivers\down\212781.exe
C:\WINDOWS\system32\drivers\down\213578.exe
C:\WINDOWS\system32\drivers\down\213703.exe
C:\WINDOWS\system32\drivers\down\214718.exe
C:\WINDOWS\system32\drivers\down\215562.exe
C:\WINDOWS\system32\drivers\down\216140.exe
C:\WINDOWS\system32\drivers\down\217531.exe
C:\WINDOWS\system32\drivers\down\219484.exe
C:\WINDOWS\system32\drivers\down\222234.exe
C:\WINDOWS\system32\drivers\down\222406.exe
C:\WINDOWS\system32\drivers\down\222921.exe
C:\WINDOWS\system32\drivers\down\223031.exe
C:\WINDOWS\system32\drivers\down\226203.exe
C:\WINDOWS\system32\drivers\down\226421.exe
C:\WINDOWS\system32\drivers\down\236609.exe
C:\WINDOWS\system32\drivers\down\241468.exe
C:\WINDOWS\system32\drivers\down\242468.exe
C:\WINDOWS\system32\drivers\down\244875.exe
C:\WINDOWS\system32\drivers\down\249125.exe
C:\WINDOWS\system32\drivers\down\253718.exe
C:\WINDOWS\system32\drivers\down\253781.exe
C:\WINDOWS\system32\drivers\down\255015.exe
C:\WINDOWS\system32\drivers\down\262781.exe
C:\WINDOWS\system32\drivers\down\262921.exe
C:\WINDOWS\system32\drivers\down\263062.exe
C:\WINDOWS\system32\drivers\down\263218.exe
C:\WINDOWS\system32\drivers\down\263921.exe
C:\WINDOWS\system32\drivers\down\264078.exe
C:\WINDOWS\system32\drivers\down\265843.exe
C:\WINDOWS\system32\drivers\down\286187.exe
C:\WINDOWS\system32\drivers\down\286921.exe
C:\WINDOWS\system32\drivers\down\287343.exe
C:\WINDOWS\system32\drivers\down\287390.exe
C:\WINDOWS\system32\drivers\down\287671.exe
C:\WINDOWS\system32\drivers\down\287921.exe
C:\WINDOWS\system32\drivers\down\298343.exe
C:\WINDOWS\system32\drivers\down\299531.exe
C:\WINDOWS\system32\drivers\down\300062.exe
C:\WINDOWS\system32\drivers\down\310109.exe
C:\WINDOWS\system32\drivers\down\311281.exe
C:\WINDOWS\system32\drivers\down\311375.exe
C:\WINDOWS\system32\drivers\down\311500.exe
C:\WINDOWS\system32\drivers\down\317359.exe
C:\WINDOWS\system32\drivers\down\321000.exe
C:\WINDOWS\system32\drivers\down\321437.exe
C:\WINDOWS\system32\drivers\down\329796.exe
C:\WINDOWS\system32\drivers\down\331734.exe
C:\WINDOWS\system32\drivers\down\379468.exe
C:\WINDOWS\system32\drivers\down\393000.exe
C:\WINDOWS\system32\drivers\down\66843.exe
C:\WINDOWS\system32\drivers\down\67734.exe
C:\WINDOWS\system32\drivers\down\72703.exe
C:\WINDOWS\system32\drivers\down\73250.exe
C:\WINDOWS\system32\drivers\down\74625.exe
C:\WINDOWS\system32\drivers\down\78468.exe
C:\WINDOWS\system32\drivers\down\81125.exe
C:\WINDOWS\system32\drivers\down\87718.exe
C:\WINDOWS\system32\drivers\down\90187.exe
C:\WINDOWS\system32\drivers\down\96187.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-02 to 2008-01-02 ))))))))))))))))))))))))))))))))))))
.

2008-01-02 22:08 . 2008-01-02 22:08 <REP> d-------- C:\Program Files\Trend Micro
2008-01-02 22:07 . 2008-01-02 22:07 812,344 --a------ C:\hijackthis.exe
2008-01-02 17:18 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-02 11:53 . 2008-01-02 11:53 <REP> d-------- C:\Program Files\Avira
2008-01-02 11:53 . 2008-01-02 11:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-02 11:13 . 2008-01-02 12:44 <REP> d-------- C:\Muestras
2008-01-02 00:17 . 2008-01-02 00:17 <REP> d-------- C:\Program Files\Lavalys
2008-01-01 19:59 . 2001-08-28 13:00 6,656 --a--c--- C:\WINDOWS\system32\dllcache\migregdb.exe
2008-01-01 19:56 . 2001-08-28 13:00 11,776 --a------ C:\WINDOWS\system32\chkdsk.exe
2008-01-01 19:17 . 2008-01-01 20:04 <REP> d-------- C:\Program Files\Alwil Software
2008-01-01 14:30 . 2008-01-01 14:30 100,489 --a------ C:\WINDOWS\UninstallFirefox.exe
2008-01-01 14:30 . 2008-01-01 14:40 3,277 --a------ C:\WINDOWS\mozver.dat
2007-12-31 20:43 . 2007-12-31 20:47 <REP> d--h----- C:\WINDOWS\msdownld.tmp
2007-12-31 18:18 . 2007-12-31 18:18 <REP> d-------- C:\Program Files\TuneUp Utilities 2004
2007-12-31 18:18 . 2007-12-31 18:18 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-31 17:30 . 2007-12-31 17:30 <REP> d-------- C:\WINDOWS\msapps
2007-12-31 17:26 . 2001-08-28 13:00 41,600 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.dll
2007-12-31 17:26 . 2001-08-28 13:00 31,360 --a--c--- C:\WINDOWS\system32\dllcache\weitekp9.sys
2007-12-31 17:24 . 2001-08-28 13:00 92,416 --a--c--- C:\WINDOWS\system32\dllcache\mga.sys
2007-12-31 17:23 . 2001-08-28 13:00 10,096,640 --a--c--- C:\WINDOWS\system32\dllcache\hwxcht.dll
2007-12-31 17:22 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
2007-12-31 17:21 . 2001-08-23 17:47 80,384 --a------ C:\WINDOWS\system32\CNBJMON2.DLL
2007-12-31 17:21 . 2001-08-23 15:46 58,276 --a------ C:\WINDOWS\system32\CNBJHLP2.HLP
2007-12-31 17:21 . 2001-08-23 15:46 47,735 --a------ C:\WINDOWS\system32\CNBJHLP.HLP
2007-12-31 17:21 . 2001-08-23 15:46 1,312 --a------ C:\WINDOWS\system32\CNBJHLP2.CNT
2007-12-31 17:21 . 2001-08-23 15:46 924 --a------ C:\WINDOWS\system32\CNBJHLP.CNT
2007-12-31 17:20 . 2007-12-31 17:20 <REP> d-------- C:\Documents and Settings\Default User\Application Data\DivX
2007-12-31 17:15 . 2007-12-31 17:15 <REP> d-------- C:\Program Files\Services en ligne
2007-12-31 17:14 . 2001-08-28 13:00 1,007,616 --a--c--- C:\WINDOWS\system32\dllcache\conf.exe
2007-12-31 17:12 . 2001-08-28 13:00 1,267,200 --a--c--- C:\WINDOWS\system32\dllcache\cimwin32.dll
2007-12-31 17:10 . 2001-08-17 21:59 50,048 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2007-12-31 17:07 . 2001-08-17 22:01 56,448 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2007-12-31 17:06 . 2001-08-23 17:18 56,960 --a------ C:\WINDOWS\system32\drivers\redbook.sys
2007-12-31 17:06 . 2001-08-23 17:47 50,688 --a------ C:\WINDOWS\system32\vfwwdm32.dll
2007-12-31 16:43 . 2001-08-18 06:38 37,896 --a------ C:\WINDOWS\system32\drivers\termdd.sys
2007-12-31 16:41 . 2007-12-31 16:41 <REP> d-------- C:\Program Files\Fichiers communs\ODBC
2007-12-28 00:26 . 2007-12-28 00:26 <REP> d-------- C:\Program Files\GPLGS
2007-12-28 00:23 . 2007-12-28 00:23 <REP> d-------- C:\Program Files\Acro Software
2007-12-28 00:23 . 2007-07-12 22:33 87,552 --a------ C:\WINDOWS\system32\cpwmon2k.dll
2007-12-27 23:30 . 2007-11-20 11:15 5,269 --a------ C:\WINDOWS\system32\dopdf5.ctm
2007-12-24 16:39 . 2007-12-24 16:39 <REP> d-------- C:\Program Files\Veoh Networks
2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-12-09 17:38 . 2007-12-30 22:49 <REP> d-------- C:\Program Files\eMule

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-02 19:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-01-01 19:17 --------- d-----w C:\Program Files\MSN Messenger
2007-12-31 11:47 --------- d-----w C:\Program Files\FlashGet
2007-12-24 17:56 --------- d-----w C:\Program Files\DivX
2007-12-24 15:41 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-04 08:17 --------- d-----w C:\Program Files\Picasa2
2007-11-27 19:02 --------- d-----w C:\Program Files\AIDA32 - Enterprise System Information
2007-11-16 19:24 --------- d-----w C:\Program Files\iTunes
2007-11-16 19:24 --------- d-----w C:\Program Files\iPod
2007-11-16 19:22 --------- d-----w C:\Program Files\QuickTime
2007-11-14 07:53 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2007-11-09 12:47 20 ----a-w C:\Documents and Settings\PIERRE BERTE\PlayList for PIERRE BERTE.bin
2007-11-07 14:35 --------- d-----w C:\Program Files\Webshots
2007-11-04 12:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
2003-09-15 23:19 99,544 ----a-w C:\WINDOWS\inf\virprn.exe
2003-09-15 23:19 90,624 ----a-w C:\WINDOWS\inf\prtproc.dll
2003-09-15 23:19 18,950 ----a-w C:\WINDOWS\inf\virpntd.dll
2003-09-15 23:19 10,240 ----a-w C:\WINDOWS\inf\virport.dll
2006-05-01 18:01 5 --sha-w C:\WINDOWS\system32\dcbeeceffa_s.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-02_17.36.33.45 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-02 16:20:52 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
+ 2008-01-02 19:56:27 262,144 ----a-w C:\WINDOWS\system32\config\systemprofile\ntuser.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2006-05-06 02:04 556065]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 13:00 13312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"sys32dll"="C:\Program Files\Active Key Logger\Active Key Logger.exe" [2006-08-14 16:56 2600960]

C:\Documents and Settings\PIERRE BERTE\Menu D‚marrer\Programmes\D‚marrage\
Gestionnaire Microsoft Office.Lnk [2007-11-27 19:53:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"= 0 (0x0)
"NoResolveSearch"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoToolbarCustomize"= 0 (0x0)
"NoSMBalloonTip"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 14:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 13:04]
R2 ppsio2;PPDevice;C:\WINDOWS\System32\drivers\ppsio2.sys [1998-07-30 13:44]
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0);C:\WINDOWS\System32\DRIVERS\CamDrL21.sys [2002-12-10 11:53]
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\System32\DRIVERS\alcan5ln.sys [2003-12-08 10:53]
S3 ATWPKT;ATWPKT;C:\WINDOWS\system32\Drivers\ATWPKT.SYS [2002-05-10 12:50]
S3 Intels51;Creatix V.9X DSP Data Fax Modem;C:\WINDOWS\System32\DRIVERS\ctxs51.sys [2002-07-01 15:10]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{eb78eafe-8770-11db-aa83-0090d05f31af}]
\Shell\AutoRun\command - F:\ReadMe.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-15 22:17:07 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2007-12-28 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-02 23:31:08
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-02 23:33:17
C:\qoobox\ComboFix-quarantined-files.txt 2008-01-02 22:32:49
C:\qoobox\ComboFix2.txt 2008-01-02 18:53:44
.
2007-12-12 10:14:29 --- E O F ---

Pas d'amélioration avec IE. J'ai pu mettre sybot en service et fais un scan qui m'a trouvé quelques spyware que j'ai éliminés.

Je poursuis avec Virus Total

arturo45
 Posté le 03/01/2008 à 00:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Résultat du scan de fichier par virus total ; Négatif

Remarque : je n'ai pas pu ouvrir l'explorateur Windows, aussi j'ai effectué les opérations d'affichage et de masquage sur le Poste de travail\Options\affichage...

Fichier dcbeeceffa_s.dll reçu le 2008.01.03 00:01:33 (CET)
Situation actuelle: terminé
en cours de chargement ... mis en file d'attente en attente en cours d'analyse NON TROUVE ARRETE
Résultat: 0/32 (0%)




Antivirus Version Dernière mise à jour Résultat
AhnLab-V32008.1.3.102008.01.02-
AntiVir7.6.0.462008.01.02-
Authentium4.93.82008.01.02-
Avast4.7.1098.02008.01.02-
AVG7.5.0.5162008.01.02-
BitDefender7.22008.01.02-
CAT-QuickHeal9.002008.01.02-
ClamAV0.91.22008.01.02-
DrWeb4.44.0.091702008.01.02-
eSafe7.0.15.02008.01.02-
eTrust-Vet31.3.54242008.01.02-
Ewido4.02008.01.02-
FileAdvisor12008.01.03-
Fortinet3.14.0.02008.01.02-
F-Prot4.4.2.542008.01.02-
F-Secure6.70.13030.02008.01.02-
IkarusT3.1.1.152008.01.02-
Kaspersky7.0.0.1252008.01.02-
McAfee51972008.01.02-
Microsoft1.31092008.01.02-
NOD32v227612008.01.02-
Norman5.80.022008.01.02-
Panda9.0.0.42008.01.02-
Prevx1V22008.01.03-
Rising20.25.22.002008.01.02-
Sophos4.24.02008.01.02-
Sunbelt2.2.907.02008.01.02-
Symantec102008.01.02-
TheHacker6.2.9.1762008.01.01-
VBA323.12.2.52008.01.02-
VirusBuster4.3.26:92008.01.02-
Webwasher-Gateway6.0.12008.01.02-
Information additionnelle
File size: 5 bytes
MD5: 4ae580fbc52992d560566bd0981318f8
SHA1: e99878dbe72102d55b45adce945b0dffd551b382
PEiD: -
arturo45
 Posté le 03/01/2008 à 00:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Enfin, voici un nouveau rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:19:50, on 03/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 SP1 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Active Key Logger\Active Key Logger.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
C:\WINDOWS\System32\WgaTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.medion.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [sys32dll] C:\Program Files\Active Key Logger\Active Key Logger.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Gestionnaire Microsoft Office.Lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162579047359
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163872584656
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://G:\Content\include\msSecUcd.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.shockwave.com/content/heavyweapon/popcaploader_v6.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 10833 bytes

Au point de vue fonctionnement de l'ordinateur, rien de nouveau, pas de son , pas d'IE, impossible d'ouvrir l'explorateur Windows.

Merci

A bientot

chrifleur
 Posté le 03/01/2008 à 10:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Télécharge SDFix d’ Andy Manchesta sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

clic double sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

Redémarre ton ordinateur en mode sans échec, si tu n'y arrives tu ne vas pas plus loin tu me le dis

Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte régulier, et non Administrateur

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et clic double sur RunThis.cmd

Appuie sur Y pour commencer le nettoyage.

Il va supprimer les services et les entrées du Registre infectés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, poste le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

arturo45
 Posté le 03/01/2008 à 22:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour Chrifleur,

J'ai tardé un peu à répondre mais j'ai fait ce que vous m'avez demandé.

Ci après le rapport SdFix

SDFix: Version 1.122

Run by PIERRE BERTE on 03/01/2008 at 21:40

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-03 21:55:58
Windows 5.1.2600 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e6,f6,f7,bd,78,4a,79,7a,3d,2f,d5,b5,04,a7,e2,18,c1,fd,5d,54,7f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e6,f6,f7,bd,78,4a,79,7a,3d,2f,d5,b5,04,a7,e2,18,c1,fd,5d,54,7f,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:e6,f6,f7,bd,78,4a,79,7a,3d,2f,d5,b5,04,a7,e2,18,c1,fd,5d,54,7f,..

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 22


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Tue 28 Aug 2001 45,124 A.SHR --- "C:\NTDETECT(2).COM"
Fri 26 Oct 2007 5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Mon 1 May 2006 5 A.SH. --- "C:\WINDOWS\system32\dcbeeceffa_s.dll"
Sat 9 Nov 2002 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 4 Oct 2004 417,792 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe"
Thu 27 May 2004 61,440 A..H. --- "C:\Program Files\Canon\Canon Setup Utility 2.0\uinstrsc.dll"
Thu 3 Jan 2008 14,518 A..H. --- "C:\Program Files\Microsoft Office\Office\Gestionnaire Office\Off2.tmp"

Finished!

Vers la fin du fonctionnement de SdFix, mon Antivirus (Antivir) a détecté un trojan :

Tr/Inject.PH. J'ai mis le fichier en quarantaine.

Avant de faire fonctionner SDFix, j'avais fait un scan complet de mon disque dur avec ANTIVIR. Il a détecté plusieurs fichiers infectés par BAGLE. Je les ai détruits. Ci joint le rapport d'AV :

Scanning for 999937 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: SYSTEM
Computer name: PRINCIPAL

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 15:30:48
ANTIVIR2.VDF : 7.0.1.170 311296 Bytes 28/12/2007 15:30:48
ANTIVIR3.VDF : 7.0.1.190 81920 Bytes 03/01/2008 10:43:48
AVEWIN32.DLL : 7.6.0.46 3084800 Bytes 02/01/2008 15:30:48
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.2 360488 Bytes 02/01/2008 15:30:48
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 3 janvier 2008 11:50

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MSOFFICE.EXE' - '1' Module(s) have been scanned
Scan process 'DKService.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'Active Key Logger.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
23 processes with 23 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\\'
[NOTE] No virus was found!
Boot sector 'D:\\'
[NOTE] No virus was found!
Boot sector 'E:\\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '21' files ).


Starting the file scan:

Begin scan in 'C:\\' <BOOT>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.AAA
[INFO] The file was deleted!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
[DETECTION] Contains detection pattern of the worm WORM/Bagle.AAA
[INFO] The file was deleted!
C:\System Volume Information\\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP2\A0000011.exe
[DETECTION] Contains detection pattern of the Phish-File/Email PHISH/AntiSpyware.a
[INFO] The file was deleted!
C:\System Volume Information\\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP3\A0000190.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.AAA
[INFO] The file was deleted!
C:\System Volume Information\\_restore{B366D4F8-62E8-4FF9-A6DE-BC2D973CAC2C}\RP5\A0000350.exe
[DETECTION] Contains detection pattern of the worm WORM/Bagle.AAA
[INFO] The file was moved to '47acce2a.qua'!
Begin scan in 'D:\\' <BACKUP>
Begin scan in 'E:\\' <RECOVER>


End of the scan: jeudi 3 janvier 2008 13:26
Used time: 1:36:20 min

The scan has been done completely.

7731 Scanning directories
455543 Files were scanned
5 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
4 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
455538 Files not concerned
15181 Archives were scanned
1 Warnings

Actuellemnt, le PC va mieux mais IE ne fonctionne pas :

A chaque essai de mise en service, il sort l'inscription :

Le point d'entrée de procédure SHRegGetValueW est introuvable dans la bibliothèque de liaisons dynamiques SHLWAPI.dll

D'autre part le son ne fonctionne pas et il m'est impossible de remettre le SP2 en service. Je mets le disque et après avoir sorti les fichiers, il s'arrete.

Enfin, je viens d'avoir un mail du site "satinfo" suite au fichier que je leur avais envoyé :

Gracias por las muestras de ficheros.

Acabamos de subir al área de utilidades de nuestra web,
www.satinfo.es, nueva versión mejorada de la herramienta
ELIBAGLA.EXE.

Saludos cordiales,

Dpto técnico

Je vais l'essayer à nouveau et je vous tiens au courant.

Encore merci pour l'aide apportée.

Bonne soirée

chrifleur
 Posté le 04/01/2008 à 10:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

j'aimerais que tu fasses ceci car par deux fois ce fichier sort, il me parait "bizarre"

C:\WINDOWS\system32\dcbeeceffa_s.dll

veux tu envoyer ce fichier à cette adresse

http://upload.malekal.com/

afin qu'il soit examiné, tu y donneras aussi le lien de cette désinfection https://forum.pcastuces.com/sujet

ensuite tu le renommeras en

C:\WINDOWS\system32\dcbeeceffa_s.dllold

et tu me dis ce que tu constates, s'il y a des problèmes, il te suffit de le renommer comme auparavant

les "virus" trouvés par antivir sont les quarantaines de Combofix, par contre pour Google, je te conseillerais de supprimer cette barre des tâches et de la réinstaller ensuite en la retélécharchant sur le site, car elle a été infectée par bagle

pour tes autres soucis, je demande de l'aide aux amis de PCA et te tiens au courant

chrifleur
 Posté le 04/01/2008 à 10:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

poste le rapport elibagla stp

pour tes problèmes de son, et d'IE cela a commencé quand? si tu t'en souviens exactement?...



Modifié par chrifleur le 04/01/2008 10:46
chrifleur
 Posté le 04/01/2008 à 16:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

essaie ceci

il semblerait que ce fichier

SHLWAPI.dll soit abimé

vérifie que tu l'as bien dans C:\WINDOWS\system32\dllcache

je t'ai trouvé cela

pour Flashget tu ne l'as pas installé toi même?

si non supprime le par ajout suppresssion de programmes

reposte un rapport hijack this

essaie de faire un scan en ligne avec firefox ici

http://us.trendmicro-europe.com/housecall/v6.5/?us=2en/start_corp.asp

copie colle le résultat obtenu

arturo45
 Posté le 04/01/2008 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour Chrifleur,

Je n’ai pu regarder mon ordinateur avant maintenant.
D’abord le nouveau rapport de elibaglia : il n’a rien trouvé :

Wed Jan 02 11:13:04 2008
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\SROSA.SYS.Muestra EliBagle v10.79
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"

Wed Jan 02 11:14:26 2008
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\down\149468.EXE --> Eliminado Bagle

Nº Total de Directorios: 6752
Nº Total de Ficheros: 71805
Nº de Ficheros Analizados: 10063
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1

Wed Jan 02 11:25:53 2008
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 759
Nº Total de Ficheros: 9438
Nº de Ficheros Analizados: 1219
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jan 02 11:26:41 2008
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 5
Nº Total de Ficheros: 14
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Jan 02 11:26:47 2008
EliBagle v10.79 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 5
Nº Total de Ficheros: 14
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0




Fri Jan 04 20:20:53 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Fri Jan 04 20:20:55 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 6924
Nº Total de Ficheros: 75225
Nº de Ficheros Analizados: 10490
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 04 20:53:03 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 761
Nº Total de Ficheros: 9450
Nº de Ficheros Analizados: 1229
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Fri Jan 04 20:54:13 2008
EliBagle v10.81 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios: 11
Nº Total de Ficheros: 25
Nº de Ficheros Analizados: 0
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0




D’autre part, j’ai envoyé le fichier
C:\WINDOWS\system32\dcbeeceffa_s.dll sur malekal.com et je l’ai renommé comme demandé. Aucune constatation pour l’instant, mais je n’ai pas encore redémarré l’ordinateur.

Le fichier : SHLWAPI.dll se trouve bien dans le dossier indiqué. Il fait 366 octets.

En ce qui concerne IE, je suis arrivé à le remettre en service. J’ai utilisé les indications du site :
Cybersolus.net/internet/faq/reparer_ie.html.
C’est reparti et cela marche.

Maintenant, je vais désinstaller google comme vous me l’avez conseillé, puis le télécharger à nouveau.

D’autre part, j’ai remis en route le son en téléchargeant un driver sur internet : « driver audioAC97 » . cela fonctionne.

Flashget fonctionne encore. Je l’ai installé il y a quelques années. Dois je bien le désinstaller ?

Enfin, voici un nouveau rapport hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:03, on 04/01/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Active Key Logger\Active Key Logger.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.noos.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.medion.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [sys32dll] C:\Program Files\Active Key Logger\Active Key Logger.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: Gestionnaire Microsoft Office.Lnk = C:\Program Files\Microsoft Office\Office\MSOFFICE.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1F83CD9E-505E-4F87-BECE-0832A763E36F} (Image Uploader 3.0 Control) - http://www.mypixmania.com/fr/fr/importer/MypixUploader.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {3AF4DACE-36ED-42EF-9DFC-ADC34DA30CFF} (PatchInstaller.Installer) - file://G:\content\include\XPPatchInstaller.CAB
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab
O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1162579047359
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} - http://toolbar.google.com/data/fr/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163872584656
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u2-windows-i586-jc.cab
O16 - DPF: {8B1BC605-C593-4865-8F5B-05517F0CD0BB} (MSSecurityAdvisorCD Class) - file://G:\Content\include\msSecUcd.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://www.shockwave.com/content/heavyweapon/popcaploader_v6.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

--
End of file - 10899 bytes


Au début de mes problèmes, j’avais déjà tenté de faire un scan en ligne avec Firefox sur ce site http://us.trendmicro-europe.com/housecall/v6.5/?us=2en/start_corp.asp
Mais au bout de six heures il n’y avait encore rien !

Je vais le refaire, mais maintenant que IE fonctionne je peux peut-être essayer d’autres scans en ligne ?

Il semble que maintenant la seule chose qui ne fonctionne pas bien, ce soit Windows. Je n’arrive pas à réinstaller le SP2 (j’ai une version sur CD). Comment pourrait on réparer ou réinstaller Windows sans remettre le PC en version départ usine ?

Je pense avoir fait tout ce que vous m’avez demandé. Je vous remercie encore de votre suivi de cette affaire qui me semble maintenant en bonne voie.

Encore merci.
chrifleur
 Posté le 04/01/2008 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

pour flashget si tu l'utilises sans soucis depuis longtemps, pas de problème, c'est parce que tu m'en parlais que je te l'ai indiqué à éventuellement supprimer...

pour le scan en ligne essaie un de ces sites

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
http://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ou

Fais un scan en ligne avec

http://webscanner.kaspersky.fr/


NOTE: le scan est à faire avec Internet Explorer
Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

On va te demander de télécharger des contrôles ActiveX, accepte .

Laisse le faire les mises à jour puis quand il aura fini, clique sur Suivant

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.

Reviens avec le rapport de scan obtenu

ou

http://www.pandasoftware.fr/Activescan/Activescan.html

http://www.secuser.com/outils/antivirus.htm

http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym

je suis très contente que tu aies réussi à te dépanner et tout semble fonctionner à peu près correctement

pour la réparation de windows xp, il est possible de réparer sans formater

je te conseille néanmoins de sauvegarder tout ce qui est important avant, au cas où, une fausse manoeuvre....

regarde ici comment faire

ici tu as plein d'astuces pour xp

bon courage..

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
23,99 €Souris Logitech G402 Hyperion à 23,99 €
40 € -40%

Cdiscount propose actuellement la souris Logitech G402 Hyperion à 23,99 € alors qu'on la trouve ailleurs à partir de 40 €. Une belle réduction pour une très bonne souris filaire dédiée aux joueurs (capteur 4000 dpi, résolution ajustable, 8 boutons programmables).


Voir l'offre
201,05 €Kit 5.1 Logitech Speaker System Z906 à 201,05 €
350 € -43%

Cdiscount fait une promotion sur le kit 5.1 Logitech Speaker System Z906 qui passe à 201,05 € alors qu'on le trouve ailleurs à partir de 350 €. Avec une puissance de diffusion de 500 watts (RMS), ce système 5.1 certifié THX produit un son de qualité cinéma. Profitez d'un contrôle total sur votre système multimédia grâce à ses entrées numériques et analogiques, un pupitre de commande facile à lire et empilable et une télécommande sans fil.


Voir l'offre
71,07 €Kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MHz à 71,07 € livré
90 € -21%

Amazon Allemagne fait une promotion sur le kit de 16 Go (2x8 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MT/s CL18 à 66,46 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France soit un total de 71,07 € livré alors qu'on le trouve ailleurs autour de 90 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


Voir l'offre
4,37 €Etui de protection Orico pour disque dur externe 2.5 pouces à 4,37 €
7,99 € -45%

AliExpress propose actuellement l'étui de protection Orico pour disque dur externe 2.5 pouces à 4,37 €. Cet étui de qualité protège votre disque dur contre les dommages, les rayures et les chocs. La sangle élastique intérieure maintient le disque dur en place pendant le transport. Vous permettra en plus de glisser un câble, une clé USB ou des cartes mémoire. Différentes couleurs disponibles.


Voir l'offre

Sujets relatifs
Virus bloquant mon accès internet
virus bagle
virus bloquant l'installation d'antivirus
infection virus bagle
Virus Bagle ?
Infectée par un virus puissant "BAGLE"
infection virus(sûrement bagle)
Virus Bagle : bloque les protections antivirus
Virus bagle aidez moi svp !!
Virus bagle aidez moi svp !!
Plus de sujets relatifs à Virus (Bagle) bloquant Xp
 > Tous les forums > Forum Sécurité