Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus et impossibilité de se connecter à internet

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus et impossibilité de se connecter à internet

Prévenir les modérateurs en cas d'abus 
Jenni2710
jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 05/03/2009 à 16:07:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Mon antivirus a detecté un virus sur mon PC hier et depuis, je suis dans l'impossibilité de me connecter à internet!! J'ai essayé de reconfigurer ma neufbox, mais en vain!!
 En fait, il est apparemment impossible de se connecter à la neufbox via éthernet!!   :whistle:

 Merci pour votre aide

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/03/2009 à 22:33:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 Utilise une clé USB au autre pour le transfère des outils et rapports.

 Télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit


 @++   :)

(Publicité)
jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/03/2009 à 14:49:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 Je n'ai pas réussi à utiliser RSIT, j'ai eu un message d'erreur : Autolt Error / Error : Incorrect number of parameters in function call

 J'ai donc fait un simple scan avec hijackthis dont voici le rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:36:51, on 06/03/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\acer\eRecovery\Monitor.e​xe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.logitech.com/msnmsg
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssista​nt.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-21-2123142463-42852​75075-2284300953-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
 O4 - HKUS\S-1-5-21-2123142463-42852​75075-2284300953-1006\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe (User '?')
 O4 - HKUS\S-1-5-21-2123142463-42852​75075-2284300953-1006\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot (User '?')
 O4 - HKUS\S-1-5-21-2123142463-42852​75075-2284300953-1006\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart (User '?')
 O4 - HKUS\S-1-5-21-2123142463-42852​75075-2284300953-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
 O4 - HKUS\S-1-5-21-2123142463-42852​75075-2284300953-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (User '?')
 O4 - HKUS\S-1-5-21-2123142463-42852​75075-2284300953-1006\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B​4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibilit​y) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.ex​e (file missing)
 O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)

 --
 End of file - 13040 bytes


 Bon après-midi  ;)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2009 à 04:02:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 OK je voie le problème, un fichier système à été supprimer :
 C:\WINDOWS\system32\svchost.exe

 -----

 On va commencer par réparer cela, autorise l'affichage des fichiers et dossiers cachés :

 Sur le bureau double clique sur le Poste de travail en haut clique sur Outils/Option des dossiers… clique sur l’onglet Affichage :

 Maintenant tu :

 Coches :  Afficher les Fichiers et dossiers cachés

 Décoches :  Masquer les extensions dont le type est connu

 Décoches :  Masquer les fichiers protégés du système d'exploitation (recommandé)

 Clique sur Appliquer pour valider les changements et clique sur Ok

 -----

 Tu retrouveras le fichier svchost.exe dans ce dossier :

 C:\WINDOWS\ServicePackFiles\i386

 Sinon fais une recherche sur le PC du fichier.

 Faire un clique droit sur le fichier svchost.exe et clique sur copier

 Maintenant tu fais un clique droit et coller dans ce dossier :

 C:\WINDOWS\system32

 Redémarre le PC et après essaie de refaire ta connexion internet

 -----

 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++   :)

jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2009 à 11:01:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Dédétraqué,

 Je ne trouve pas le dossier C:\WINDOWS\ServicePackFiles\i3​86
 Comment dois-je faire pour le trouver??

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2009 à 14:00:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 Clique sur le menu démarrer/ Rechercher, clique sur Tous les fichiers et tous les dossiers, dans la première fenêtre du haut tu tape où copie/colle svchost.exe et dans le bas dans Options avancés clique sur Rechercher dans les fichiers et dossiers cachés.

 Après tu clic sur Rechercher


 @++   :)

jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2009 à 14:08:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 J'ai essayé en cliquant sur rechercher, mais rien ne s'ouvre!!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2009 à 14:34:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 As-tu un CD de Windows XP?

 Sinon si tu as un autre PC avec Windows XP fais un copier/coller du fichier manquant.


 @++  :)

(Publicité)
jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2009 à 14:58:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas le CD WIndows et l'autre PC est sous Vista  :/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2009 à 15:06:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 Regarde aussi sur ton PC dans ce dossier, il s'y trouve aussi :

 C:\WINDOWS\$NtServicePackUnins​tall$


 @++  :)

jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2009 à 16:42:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas trouvé non plus!!!  :/  

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2009 à 16:45:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 Voici le mien :
 http://www.sendspace.com/file/046ce9

 A mettre dans C:\WINDOWS\system32


 @++  :)

jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2009 à 17:28:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir dédétraqué,

 J'ai téléchargé le fichier, et j'ai essayé de le mettre dans C:\WINDOWS\system32 mais cela ne fonctionne pas!!! En redémarrant le PC, rien n'a changé et il m'est toujours impossible de me connecter à internet  :pleure:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2009 à 17:33:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 Qu'es-ce qui ne fonctionne pas?

 Le fichier est bien dans C:\WINDOWS\system32?


 @++  :)

(Publicité)
jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2009 à 17:38:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, j'ai regardé, il n'y est pas

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2009 à 17:42:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 OK, peux-tu faire une copie du fichier dans C:\WINDOWS\system32?

 As-tu un message d'erreur?


 @++  :)

jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2009 à 17:48:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je n'ai pas de message d'erreur en copiant le fichier, mais en regardant, il n'apparait pas!!!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2009 à 17:54:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 Tu as bien autorisé l'affichage des fichiers et dossiers cachés comme dit au début?


 @++  :)

jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2009 à 21:23:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Oui, j'ai bien autorisé l'affichage des fichiers et dossiers cachés comme dit au début!!  :/  

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2009 à 21:34:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 OK, essaie un scan avec Combofix  


 @++  :)

jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2009 à 21:50:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de Combofix :

 ComboFix 08-08-25.01 - acer 2009-03-07 21:46:10.5 - FAT32x86
 Endroit: C:\Documents and Settings\acer\Bureau\ComboFix.​exe
 .
 - FONCTIONNALITES REDUITES -
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\lsass.exe
 C:\WINDOWS\services.exe
 C:\WINDOWS\winlogon.exe

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2009-02-07 to 2009-03-07  ))))))))))))))))))))))))))))))​))))))
 .

 2009-03-06 14:27 . 2009-03-06 14:27 <REP> d-------- C:\rsit
 2009-03-05 13:20 . 2009-03-05 13:20 <REP> d-------- C:\Program Files\SFR
 2009-03-03 12:05 . 2009-03-03 12:05 <REP> d--hs---- C:\FOUND.053
 2009-02-09 18:00 . 2009-02-09 18:00 <REP> d--hs---- C:\FOUND.052

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-12-12 17:35 3,081,216 ----a-w C:\WINDOWS\system32\dllcache\m​shtml.dll
 2008-12-11 11:57 333,184 ----a-w C:\WINDOWS\system32\dllcache\s​rv.sys
 .

 ------- Sigcheck -------

 2007-03-08 17:37  578560  753354f594809a9b96f73999b435a5​33 C:\WINDOWS\system32\user32.dll
 2007-03-08 17:37  578560  753354f594809a9b96f73999b435a5​33 C:\WINDOWS\system32\dllcache\u​ser32.dll
 2008-04-14 04:33  579584  e853f84d3ce2faa2a802e33cf89ac0​23 C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\user32.dll
 2005-03-02 20:20  578048  c34920eb988ce98910bd6b0417f334​eb C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\user32.dll
 2007-03-08 17:50  579072  4d88aaf39adabfe45958ea1384e2c4​ff C:\WINDOWS\$hf_mig$\KB925902\S​P2QFE\user32.dll
 2004-08-05 05:00  578048  e46fb493e3b33704f0715020cf5210​6b C:\WINDOWS\$NtUninstallKB89085​9$\user32.dll
 2005-03-02 20:10  578048  0df75fb73f705b011630159a43d7c3​54 C:\WINDOWS\$NtUninstallKB92590​2$\user32.dll

 2004-08-05 05:00  82944  bc41f51a39d3b255805fdb759b7814​ae C:\WINDOWS\system32\ws2_32.dll
 2004-08-05 07:00  82944  bc41f51a39d3b255805fdb759b7814​ae C:\WINDOWS\system32\dllcache\w​s2_32.dll
 2008-04-14 04:33  82432  fb836f9e62d82904c983ad21296a5d​9c C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\ws2_32.dll

 2008-10-16 11:38  663552  4bad064ed3fb5008af94d427dd77fd​dd C:\WINDOWS\system32\wininet.dl​l
 2008-10-16 11:38  663552  4bad064ed3fb5008af94d427dd77fd​dd C:\WINDOWS\system32\dllcache\w​ininet.dll
 2008-04-14 04:33  670208  4a6e04ea20f48d750d9bfed8600d51​6b C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\wininet.dll
 2005-01-27 19:12  662016  66a10b98f18fd804236ab2d90301de​04 C:\WINDOWS\$hf_mig$\KB867282\S​P2QFE\wininet.dll
 2006-03-04 06:00  667648  241dbc4c2714b2f39afded49459ed4​20 C:\WINDOWS\$hf_mig$\KB912812\S​P2QFE\wininet.dll
 2006-05-10 07:26  667648  44fcc339191adb8892520dfa473c45​5f C:\WINDOWS\$hf_mig$\KB916281\S​P2QFE\wininet.dll
 2006-06-23 13:25  668672  582953780721ac5d38f98cab229ec7​b9 C:\WINDOWS\$hf_mig$\KB918899\S​P2QFE\wininet.dll
 2006-09-14 09:38  668672  b8b6f05885a6f42724e8d6bfede6bd​3f C:\WINDOWS\$hf_mig$\KB922760\S​P2QFE\wininet.dll
 2006-10-23 16:34  668672  efa0c2870cba1747809a13e09f35bf​82 C:\WINDOWS\$hf_mig$\KB925454\S​P2QFE\wininet.dll
 2007-01-04 15:02  669184  114342601ac7ea73b0d2a0ed8505b8​b9 C:\WINDOWS\$hf_mig$\KB928090\S​P2QFE\wininet.dll
 2007-02-19 17:23  669696  1bde6d5dba35797eca8db8fcb80fc0​15 C:\WINDOWS\$hf_mig$\KB931768\S​P2QFE\wininet.dll
 2007-04-18 14:44  669696  a3bf56a786b277e881fd9137f55f0b​4b C:\WINDOWS\$hf_mig$\KB933566\S​P2QFE\wininet.dll
 2007-06-26 16:36  669696  19058fbdc72f7bae085369c6d0a7d0​74 C:\WINDOWS\$hf_mig$\KB937143\S​P2QFE\wininet.dll
 2007-08-22 14:57  669696  4f6a45b54d26708e2c2bf2c43d83ed​ea C:\WINDOWS\$hf_mig$\KB939653\S​P2QFE\wininet.dll
 2007-10-11 06:59  670208  0465cde31add22f6233ffb4fe4af01​cf C:\WINDOWS\$hf_mig$\KB942615\S​P2QFE\wininet.dll
 2007-12-07 01:47  670208  c057d734b1951393fd07e2607513d4​d9 C:\WINDOWS\$hf_mig$\KB944533\S​P2QFE\wininet.dll
 2008-02-16 11:32  670208  dcb8a9f102663d962be60cde38a6c1​d7 C:\WINDOWS\$hf_mig$\KB947864\S​P2QFE\wininet.dll
 2008-04-21 08:57  670720  f2f343d7ed0223645ba773b840eb49​93 C:\WINDOWS\$hf_mig$\KB950759\S​P2QFE\wininet.dll
 2008-04-21 08:43  670208  7af7d7d178f2863e7e7c880b55c88b​76 C:\WINDOWS\$hf_mig$\KB950759\S​P3GDR\wininet.dll
 2008-04-21 08:30  670720  82b3264706b9921c67b196319fda51​de C:\WINDOWS\$hf_mig$\KB950759\S​P3QFE\wininet.dll
 2008-06-23 18:15  671232  8ca18fd7cccabff7e84702bc1bbf5d​cb C:\WINDOWS\$hf_mig$\KB953838\S​P2QFE\wininet.dll
 2008-06-23 17:10  670208  d2177655bc338a07b99913f6a4bed5​2d C:\WINDOWS\$hf_mig$\KB953838\S​P3GDR\wininet.dll
 2008-06-23 16:56  670720  4e00327da458beffea8f4b222f466b​20 C:\WINDOWS\$hf_mig$\KB953838\S​P3QFE\wininet.dll
 2008-08-20 07:33  671744  aef39ac3bcbafe971155d0073191b5​a6 C:\WINDOWS\$hf_mig$\KB956390\S​P2QFE\wininet.dll
 2008-08-20 07:10  670208  50d19e569c83a9c1ae7efaef6a93bc​50 C:\WINDOWS\$hf_mig$\KB956390\S​P3GDR\wininet.dll
 2008-08-20 07:07  670720  96d50aca60da22adbd253f2825c98d​1a C:\WINDOWS\$hf_mig$\KB956390\S​P3QFE\wininet.dll
 2008-10-16 11:23  671744  f9ae6dbb4ec5b4d1a82bf2f0cb7ee2​00 C:\WINDOWS\$hf_mig$\KB958215\S​P2QFE\wininet.dll
 2008-10-16 02:01  670208  05033943ff61abd13b93c00337d04e​92 C:\WINDOWS\$hf_mig$\KB958215\S​P3GDR\wininet.dll
 2008-10-16 02:04  671232  1c6e9fdab1f4cb983a39efba6f131a​cc C:\WINDOWS\$hf_mig$\KB958215\S​P3QFE\wininet.dll
 2004-08-05 05:00  660480  58fe94ef42e074f4cad8bf02e70e64​78 C:\WINDOWS\$NtUninstallKB86728​2$\wininet.dll
 2006-03-04 05:35  662528  19e1a21f21bc938a92ee8be6309944​93 C:\WINDOWS\$NtUninstallKB91628​1$\wininet.dll
 2006-05-10 07:24  662528  343fabbf09312842816e92947aacf7​3a C:\WINDOWS\$NtUninstallKB91889​9$\wininet.dll
 2005-01-27 19:14  660992  b16b02f3c804f057dab099cc15ed02​06 C:\WINDOWS\$NtUninstallKB91281​2$\wininet.dll
 2006-06-23 13:11  663040  4f343f414f05e81cf61b1001634fc6​b7 C:\WINDOWS\$NtUninstallKB92276​0$\wininet.dll
 2006-09-14 09:40  663040  b1e994472f3574db141266f1aa9054​33 C:\WINDOWS\$NtUninstallKB92545​4$\wininet.dll
 2006-10-23 16:18  663040  6091fee2b68974683d52119a98be35​64 C:\WINDOWS\$NtUninstallKB92809​0$\wininet.dll
 2007-01-04 14:55  663040  25d38ffa2b441e326850ae4cb67d1a​91 C:\WINDOWS\$NtUninstallKB93176​8$\wininet.dll
 2007-02-19 17:04  663040  129a4681b22150d08e35e144494240​a2 C:\WINDOWS\$NtUninstallKB93356​6$\wininet.dll
 2007-04-18 14:32  663040  ca6f58031096fc2509c57670129469​f7 C:\WINDOWS\$NtUninstallKB93714​3$\wininet.dll
 2007-06-26 16:12  663040  889269134af28b2142f47a337ca3a1​cd C:\WINDOWS\$NtUninstallKB93965​3$\wininet.dll
 2007-08-22 15:13  663040  18048557aa56de4b1955fdf7a21f9b​24 C:\WINDOWS\$NtUninstallKB94261​5$\wininet.dll
 2007-10-11 07:13  663552  d2fd027e5d3af96dee6c5cc225079d​f0 C:\WINDOWS\$NtUninstallKB94453​3$\wininet.dll
 2007-12-07 03:07  663552  c5a40de381481d288addee45fc67f6​52 C:\WINDOWS\$NtUninstallKB94786​4$\wininet.dll
 2008-02-16 11:02  663552  c9218cd3cd93586ffe9ae789282cae​63 C:\WINDOWS\$NtUninstallKB95075​9$\wininet.dll
 2008-04-21 09:02  663552  355a69cc05045428ce6b9e6bfbd4b7​4b C:\WINDOWS\$NtUninstallKB95383​8$\wininet.dll
 2008-06-23 17:40  663552  95d92788889b847309c63e2ec287d1​c0 C:\WINDOWS\$NtUninstallKB95639​0$\wininet.dll
 2008-08-20 07:37  663552  adbb0bdb81eb0013942d907e9418ab​8b C:\WINDOWS\$NtUninstallKB95821​5$\wininet.dll

 2008-06-20 12:45  360320  1cc09561e21a48a7f649a40f182358​60 C:\WINDOWS\system32\drivers\tc​pip.sys
 2008-06-20 12:45  360320  1cc09561e21a48a7f649a40f182358​60 C:\WINDOWS\system32\dllcache\t​cpip.sys
 2008-04-13 21:20  361344  93ea8d04ec73a85db02eb8805988f7​33 C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\tcpip.sys
 2006-01-13 19:07  360448  5562cc0a47b2aef06d3417b733f3c1​95 C:\WINDOWS\$hf_mig$\KB913446\S​P2QFE\tcpip.sys
 2006-04-20 14:18  360576  b2220c618b42a2212a59d91ebd6fc4​b4 C:\WINDOWS\$hf_mig$\KB917953\S​P2QFE\tcpip.sys
 2007-10-30 17:53  360832  64798ecfa43d78c7178375fcdd16d8​c8 C:\WINDOWS\$hf_mig$\KB941644\S​P2QFE\tcpip.sys
 2008-06-20 12:44  360960  744e57c99232201ae98c49168b918f​48 C:\WINDOWS\$hf_mig$\KB951748\S​P2QFE\tcpip.sys
 2008-06-20 13:51  361600  9aefa14bd6b182d61e3119fa5f436d​3d C:\WINDOWS\$hf_mig$\KB951748\S​P3GDR\tcpip.sys
 2008-06-20 13:59  361600  ad978a1b783b5719720cff204b666c​8e C:\WINDOWS\$hf_mig$\KB951748\S​P3QFE\tcpip.sys
 2006-01-13 04:28  359808  583e063fdc888ca30d05c2724b0d7e​f4 C:\WINDOWS\$NtUninstallKB91795​3$\tcpip.sys
 2004-08-05 05:00  359040  9f4b36614a0fc234525ba224957de5​5c C:\WINDOWS\$NtUninstallKB91344​6$\tcpip.sys
 2006-04-20 13:51  359808  1dbf125862891817f374f407626967​f4 C:\WINDOWS\$NtUninstallKB94164​4$\tcpip.sys
 2007-10-30 18:20  360064  90caff4b094573449a0872a0f919b1​78 C:\WINDOWS\$NtUninstallKB95174​8$\tcpip.sys

 2004-08-04 00:55  506368  d2de785aeab0bb8ca4c14a8a199dbe​4e C:\WINDOWS\system32\winlogon.e​xe
 2008-04-14 04:34  512000  dd73d6b9f6b4cb630cf35b438b5401​74 C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\winlogon.exe

 2004-08-05 05:00  182912  558635d3af1c7546d26067d5d9b695​9e C:\WINDOWS\system32\drivers\nd​is.sys
 2004-08-05 05:00  182912  558635d3af1c7546d26067d5d9b695​9e C:\WINDOWS\system32\dllcache\n​dis.sys
 2008-04-13 21:20  182656  1df7f42665c94b825322fae7172113​0d C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\ndis.sys

 2004-08-05 05:00  29056  4448006b6bc60e6c027932cfc38d68​55 C:\WINDOWS\system32\drivers\ip​6fw.sys
 2004-08-05 05:00  29056  4448006b6bc60e6c027932cfc38d68​55 C:\WINDOWS\system32\dllcache\i​p6fw.sys
 2008-04-13 20:53  36608  3bb22519a194418d5fec05d800a19a​d0 C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\ip6fw.sys

 2008-08-14 15:44  2059776  f9720d61df1e3e47614c4fc891f3fe​44 C:\WINDOWS\system32\ntkrnlpa.e​xe
 2008-08-14 15:44  2059776  f9720d61df1e3e47614c4fc891f3fe​44 C:\WINDOWS\system32\dllcache\n​tkrnlpa.exe
 2008-04-14 04:07  2067968  b71a8f101cefaf82fc5ec16130a54a​3f C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\ntkrnlpa.exe
 2005-03-02 20:13  2059008  5311776074b6c13f983dc75baeac9c​0c C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\ntkrnlpa.exe
 2006-12-19 19:45  2061440  8b039efbe4c9aa23f152ffa0e238b8​fa C:\WINDOWS\$hf_mig$\KB929338\S​P2QFE\ntkrnlpa.exe
 2007-02-28 18:08  2061440  7a56a64eb50399613587e90292dd2a​ab C:\WINDOWS\$hf_mig$\KB931784\S​P2QFE\ntkrnlpa.exe
 2008-08-14 15:39  2065024  dcbc1a6d150b5ee1bd6257186157b0​f3 C:\WINDOWS\$hf_mig$\KB956841\S​P2QFE\ntkrnlpa.exe
 2008-08-14 15:23  2068096  8da71f1900721e1e4fcb5b02d55fb7​71 C:\WINDOWS\$hf_mig$\KB956841\S​P3GDR\ntkrnlpa.exe
 2008-08-14 19:26  2068096  755b50949d0dbc0f0136b0db587653​31 C:\WINDOWS\$hf_mig$\KB956841\S​P3QFE\ntkrnlpa.exe
 2004-08-05 05:00  2058880  f252fae094c54572ece38a039f2103​c4 C:\WINDOWS\$NtUninstallKB89085​9$\ntkrnlpa.exe
 2005-03-02 20:07  2058880  73fa9c95d235844a36968c7852c7db​dd C:\WINDOWS\$NtUninstallKB92933​8$\ntkrnlpa.exe
 2006-12-19 19:22  2059648  06015d137b02542f07d5cd7b144df9​42 C:\WINDOWS\$NtUninstallKB93178​4$\ntkrnlpa.exe
 2007-02-28 18:02  2059648  a1d5231403329478ae4fe2778c55c7​7f C:\WINDOWS\$NtUninstallKB95684​1$\ntkrnlpa.exe

 2008-08-14 15:44  2182400  449566d74b5c261a3a54aa216f0c53​2b C:\WINDOWS\system32\ntoskrnl.e​xe
 2008-08-14 15:44  2182400  449566d74b5c261a3a54aa216f0c53​2b C:\WINDOWS\system32\dllcache\n​toskrnl.exe
 2008-04-14 04:08  2191104  099d639da1ef6968d4e41795bb507e​6b C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\ntoskrnl.exe
 2005-03-02 20:13  2181632  3e2a0a4a0c0b19fc113618a9562a3b​2a C:\WINDOWS\$hf_mig$\KB890859\S​P2QFE\ntoskrnl.exe
 2006-12-19 19:45  2184064  1f3fa2065e6e043a1d82a487b5da30​9c C:\WINDOWS\$hf_mig$\KB929338\S​P2QFE\ntoskrnl.exe
 2007-02-28 18:08  2184192  8e244108562e0e452eb68dff64cb08​a9 C:\WINDOWS\$hf_mig$\KB931784\S​P2QFE\ntoskrnl.exe
 2008-08-14 15:39  2188032  c6649255e51f145b6e15c505ab68e4​59 C:\WINDOWS\$hf_mig$\KB956841\S​P2QFE\ntoskrnl.exe
 2008-08-14 15:23  2191232  c8d4d5974f9671da0a371756509129​60 C:\WINDOWS\$hf_mig$\KB956841\S​P3GDR\ntoskrnl.exe
 2008-08-14 19:26  2191232  d79210549bbf09b7638e8604405042​99 C:\WINDOWS\$hf_mig$\KB956841\S​P3QFE\ntoskrnl.exe
 2004-08-05 05:00  2183040  7d38ce4398e6aa6339b4644feadcc0​d8 C:\WINDOWS\$NtUninstallKB89085​9$\ntoskrnl.exe
 2005-03-02 20:08  2181376  63729dd0f2aae36cc52b89c0550514​6c C:\WINDOWS\$NtUninstallKB92933​8$\ntoskrnl.exe
 2006-12-19 19:22  2182400  d27929db7b7f92f9d0f8ec9ba01c60​1c C:\WINDOWS\$NtUninstallKB93178​4$\ntoskrnl.exe
 2007-02-28 18:02  2182400  7d6d19aac51a4325f6039f083c2230​3c C:\WINDOWS\$NtUninstallKB95684​1$\ntoskrnl.exe

 2004-08-04 00:54  1036288  4c33e5b9a6197b6ed215f6cfba0a2d​aa C:\WINDOWS\explorer.exe
 2008-04-14 04:34  1037824  f2317622d29f9ff0f88aeecd5f60f0​dd C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\explorer.exe
 2007-06-13 15:10  1037312  b795475444d6d57a572c14b9e1a298​39 C:\WINDOWS\$hf_mig$\KB938828\S​P2QFE\explorer.exe
 2004-08-05 05:00  1036288  4c33e5b9a6197b6ed215f6cfba0a2d​aa C:\WINDOWS\$NtUninstallKB93882​8$\explorer.exe

 2004-08-04 00:55  108544  732e0b1abaace15d80ec19056b0a2a​f9 C:\WINDOWS\system32\services.e​xe
 2008-04-14 04:34  109056  54cb50058851d95e56ec70d09f7085​7f C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\services.exe

 2004-08-04 00:54  13312  9f3744a5c6f49291a7a685040a0133​99 C:\WINDOWS\system32\lsass.exe
 2008-04-14 04:34  13312  91e6024d6d4dcdecdb36c43ecf9bbe​cb C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\lsass.exe

 2004-08-05 05:00  15360  5584247b568c2e53934873f4b655fe​6a C:\WINDOWS\system32\ctfmon.exe
 2004-08-05 05:00  15360  5584247b568c2e53934873f4b655fe​6a C:\WINDOWS\system32\dllcache\c​tfmon.exe
 2008-04-14 04:34  15360  59dc5bb82e4c8e0b3eadcfdbc44ba6​e4 C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\ctfmon.exe

 2004-08-05 05:00  25088  d6d65ea32b190401b57edb6706f296​69 C:\WINDOWS\system32\userinit.e​xe
 2004-08-05 05:00  25088  d6d65ea32b190401b57edb6706f296​69 C:\WINDOWS\system32\dllcache\u​serinit.exe
 2008-04-14 04:34  26624  e74ddb12188c2ff57a78624dbf7332​fc C:\WINDOWS\SoftwareDistributio​n\Download\23ec66f2314a80d718b​5483ab6e865af\userinit.exe
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
 2009-01-06 12:14 522224 --a------ C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe" [2007-11-06 14:44 67128]
 "LogitechSoftwareUpdate"="C:\P​rogram Files\Logitech\Video\ManifestE​ngine.exe" [2005-06-08 14:44 196608]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-11 18:10 190024]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
 "swg"="C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2009-01-06 17:03 39408]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "LaunchApp"="Alaunch" [X]
 "SiSUSBRG"="C:\WINDOWS\SiSUSBr​g.exe" [2005-03-18 00:47 106496]
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [2004-07-15 01:07 32768]
 "IMJPMIG8.1"="C:\WINDOWS\IME\i​mjp8_1\IMJPMIG.EXE" [2004-08-05 05:00 208952]
 "MSPY2002"="C:\WINDOWS\system3​2\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
 "PHIME2002ASync"="C:\WINDOWS\s​ystem32\IME\TINTLGNT\TINTSETP.​EXE" [2004-08-05 05:00 455168]
 "PHIME2002A"="C:\WINDOWS\syste​m32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
 "eRecoveryService"="C:\Windows​\System32\Check.exe" [2005-03-23 10:01 245760]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.5.0_02\bin\jus​ched.exe" [2005-03-04 03:36 36975]
 "LVCOMSX"="C:\WINDOWS\system32​\LVCOMSX.EXE" [2005-07-19 17:32 221184]
 "LogitechVideoRepair"="C:\Prog​ram Files\Logitech\Video\ISStart.e​xe" [2005-06-08 15:24 458752]
 "LogitechVideoTray"="C:\Progra​m Files\Logitech\Video\LogiTray.​exe" [2005-06-08 15:14 217088]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2004-02-12 13:38 49152]
 "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe" [2004-05-12 15:18 241664]
 "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2007-06-11 18:10 190024]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 14:28 266497]
 "SoundMan"="SOUNDMAN.EXE" [2005-03-18 00:48 67584 C:\WINDOWS\SOUNDMAN.EXE]
 "SiSPower"="SiSPower.dll" [2005-03-03 11:50 49152 C:\WINDOWS\system32\SiSPower.dll]
 "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 09:06 88363 C:\WINDOWS\AGRSMMSG.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 05:00 15360]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\explorer]
 "HonorAutoRunSetting"= 1 (0x1)

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\MSN Messenger\\livecall.exe"=
 "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\L​ogitechDesktopMessenger.exe"=

 R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVER​S\usbscan.sys [2004-08-03 22:58]
 R4 AppMgmtFax;Gestion d'applications AppMgmtFax;ð%€|x  srv []
 R4 EventSystemProtectedStorage;Sy​stème d'événements de COM+ EventSystemProtectedStorage;ð%​€|x  srv []
 R4 helpsvcDnscache;Aide et support helpsvcDnscache;ð%€|x  srv []
 R4 RpcSsmnmsrvc;Appel de procédure distante (RPC) RpcSsmnmsrvc;ð%€|x  srv []
 R4 RSVPBITS;QoS RSVP RSVPBITS;ð%€|x  srv []
 R4 SamSsLiveUpdate;Gestionnaire de comptes de sécurité SamSsLiveUpdate;ð%€|x  srv []
 R4 SAVScanRpcLocator;SAVScan SAVScanRpcLocator;ð%€|x  srv []
 R4 SCardSvrRpcSs;Carte à puce SCardSvrRpcSs;ð%€|x  srv []
 R4 SpoolerLmHosts;Spouleur d'impression SpoolerLmHosts;ð%€|x  srv []
 S3 int15.sys;int15.sys;C:\Program Files\acer\eRecovery\int15.sys [2005-01-13 14:46]
 S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVER​S\USBSTOR.SYS [2004-08-05 05:00]


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\F]
 \Shell\AutoRun\command - F:\Autorun.exe

 *Newly Created Service* - CATCHME
 .
 - - - - ORPHANS REMOVED - - - -

 HKLM-Run-UnlockerAssistant - C:\Program Files\Unlocker\UnlockerAssista​nt.exe
 HKLM-Run-avast! - C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe


 .
 ------- Supplementary Scan -------
 .
 R0 -: HKCU-Main,Start Page = hxxp://www.sfr.fr/kit/adsl/
 R1 -: HKCU-Internet Connection Wizard,ShellNext = hxxp://www.logitech.com/msnmsg
 R1 -: HKCU-Internet Settings,ProxyOverride = localhost
 R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q​=%s
 O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\​EXCEL.EXE/3000
 O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-03-07 21:46:40
 Windows 5.1.2600 Service Pack 2 FAT NTAPI

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet005\Services\AppMgmtFax]
 "ImagePath"="ð%€|x\01\09 srv"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet005\Services\EventSystem​ProtectedStorage]
 "ImagePath"="ð%€|x\01\09 srv"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet005\Services\helpsvcDnsc​ache]
 "ImagePath"="ð%€|x\01\09 srv"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet005\Services\RpcSsmnmsrv​c]
 "ImagePath"="ð%€|x\01\09 srv"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet005\Services\RSVPBITS]
 "ImagePath"="ð%€|x\01\09 srv"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet005\Services\SamSsLiveUp​date]
 "ImagePath"="ð%€|x\01\09 srv"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet005\Services\SAVScanRpcL​ocator]
 "ImagePath"="ð%€|x\01\09 srv"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet005\Services\SCardSvrRpc​Ss]
 "ImagePath"="ð%€|x\01\09 srv"

 [HKEY_LOCAL_MACHINE\System\Cont​rolSet005\Services\SpoolerLmHo​sts]
 "ImagePath"="ð%€|x\01\09 srv"
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\system32\winlogon.e​xe
 -> C:\WINDOWS\system32\tsd32.dll
 .
 Temps d'accomplissement: 2009-03-07 21:47:44
 ComboFix2.txt  2008-08-26 18:31:46
 ComboFix-quarantined-files.txt  2009-03-07 20:47:42

 Pre-Run: 76,854,165,504 octets libres
 Post-Run: 77,765,967,872 octets libres

 253 --- E O F --- 2009-02-25 02:00:40



 Par contre, puis-je redémarrer le PC après avoir fait un scan avec Combofix car il s'est bloqué juste après l'affichage du rapport ???

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2009 à 21:58:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 Oui redémarre le PC et j'analyse le rapport


 @++  :)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2009 à 22:10:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 - Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

 - Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

 



 KillAll::

 Driver::
 AppMgmtFax
 EventSystemProtectedStorage
 helpsvcDnscache
 RpcSsmnmsrvc
 RSVPBITS
 SamSsLiveUpdate
 SAVScanRpcLocator
 SCardSvrRpcSs
 SpoolerLmHosts

 Folder::
 C:\FOUND.053
 C:\FOUND.052




 - Enregistre ce fichier sur le bureau (Impératif)

 -Nom du fichier : CFScript.txt
 -Type du fichier : tous les fichiers

 - Clique sur Enregistrer et quitte le Bloc Notes

 Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

 - Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

 http://images4.hiboox.com/imag​es/3408/6af2c97f0f4e497013ed9b​32fc36b566.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt


 @++   :)

jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2009 à 22:28:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne peux pas faire le glisser/déposer, le fichier ne se déplace pas...

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2009 à 22:31:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTMoveIt3.exe

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

 



 :processes
 explorer.exe

 :services
 AppMgmtFax
 EventSystemProtectedStorage
 helpsvcDnscache
 RpcSsmnmsrvc
 RSVPBITS
 SamSsLiveUpdate
 SAVScanRpcLocator
 SCardSvrRpcSs
 SpoolerLmHosts

 :files
 C:\FOUND.053
 C:\FOUND.052

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.


 @++   :)

jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 07/03/2009 à 22:51:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne trouve pas C:\_OTMoveIt\MovedFiles

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/03/2009 à 23:08:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 Supprime ce dossier C:\rsit

 Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

 Les rapports sont dans le dossier ici C:\rsit

 @++   :)

copy-centre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/03/2009 à 01:06:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Jjeznny et Dédé peut etre est il possible d'eraduqyer ce virus avec le "kidokiller" de kaspersky.  ajoutez à cela le KWK toujours de kaspersky qui pourrait ne pas etre inutile vous pouvez lez avoir en tapant les noms respectifs su google
 bonne reception


---------------
Le monde du partage doit succeder au partage du monde
copy-centre
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/03/2009 à 01:10:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il serait trés utile aprés cela de mettre la mise a jour  XP reference :KB 958644-X86FRA (elle a été postée par microsoft suite a l'apparition de ce virus


---------------
Le monde du partage doit succeder au partage du monde
jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/03/2009 à 14:32:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour dédétraqué,

 J'ai réessayé RSIT, mais j'ai toujours le même message d'erreur

 



Error : Incorrect number of parameters in function call


Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/03/2009 à 15:09:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 OK oui c'est vraie, poste un rapport HJT


 @++  :)

jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/03/2009 à 15:16:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Voici le rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:13:53, on 08/03/2009
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\SOUNDMAN.EXE
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\system32\LVCOMSX.EX​E
 C:\Program Files\Logitech\Video\LogiTray.​exe
 C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\acer\eRecovery\Monitor.e​xe
 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.logitech.com/msnmsg
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
 O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
 O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jus​ched.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EX​E
 O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.e​xe
 O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.​exe
 O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
 O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe"
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe
 O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKUS\S-1-5-21-2123142463-42852​75075-2284300953-1006\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\Logi​techDesktopMessenger.exe (User '?')
 O4 - HKUS\S-1-5-21-2123142463-42852​75075-2284300953-1006\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestE​ngine.exe" boot (User '?')
 O4 - HKUS\S-1-5-21-2123142463-42852​75075-2284300953-1006\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart (User '?')
 O4 - HKUS\S-1-5-21-2123142463-42852​75075-2284300953-1006\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User '?')
 O4 - HKUS\S-1-5-21-2123142463-42852​75075-2284300953-1006\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (User '?')
 O4 - HKUS\S-1-5-21-2123142463-42852​75075-2284300953-1006\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB​3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B​4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9​B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPl​ugProtocol-8876480.dll
 O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Error Reporting Service (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibilit​y) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.ex​e (file missing)
 O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: WebClient - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\system32\svchost.ex​e (file missing)
 O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)
 O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.ex​e (file missing)

 --
 End of file - 12689 bytes

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/03/2009 à 15:40:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 Va falloir que tu te trouve un CD de Windows XP pour la réparation des fichiers système endommagés. Voici la procédure pour la réparation :
 http://forum.telecharger.01net [...] ges-1.html


 Donne des nouvelles


 @++  :)

jenni2710
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 08/03/2009 à 15:48:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci dédétraqué pour ton aide!! Je ne sais pas où je vais trouver le CD, je vais essayer  :/  

 Bonne fin d'après-midi!! Je donnerai des nouvelles si je trouve le CD

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/03/2009 à 16:00:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jenni2710


 Tu n'as pas bien le choix dans trouvé un, ton système est endommagé  :S  


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
probleme pour se connecter a internet accès internet infecté et impossibilité de maj desantivirus
disque dur infecté par un virus Virus par MSN live messanger
pc infecte par un virus que je n'arrive pas a supprimer virus myalbum2007
virus album 2007 virus qui bloque internet
ViruS? "llehs.com/go..." virus help
Plus de sujets relatifs à : virus et impossibilité de se connecter à internet

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
verification d'une eventuelle infection 20
desactiver le pare feu d'une neuf box 1
cheval de troie TR/Agent.ztb 3
ralentissement système 9
CHEVAL DE TROIE TR/Agent.ztb 1