FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Pannes courantes

|||-  

Écran bleu, message d'erreur.

 

2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Écran bleu, message d'erreur.

Prévenir les modérateurs en cas d'abus 
Nur24kn
  1. Posté le 30/12/2007 à 22:34:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
 Bonjour,

 Au démarrage, mon PC affique un message comme quoi Windows ne veut pas démarrer à cause du fichier "srosa.sys", j'ai redémarré et j'ai sélectionné un choix du type "Démarrer avec les dernières bonnes fonctions", je ne m'en rappelle plus vraiment.
 Maintenant, le son n'est plus présent dans le PC...que se passe-t-il et qu'est-ce que ce "srosa.sys" ?

 Cordialement,

 Harilay

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/12/2007 à 22:54:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 srosa.sys, est un malware, il s'agit de Bagle.

 Sous quel système d'exploitation est-ce?


---------------
Oh my God !! I forgot to microwave the baby !
  1. Posté le 30/12/2007 à 22:58:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je suis sous Windows XP proffessional, et qu'est-ce exactement un malware ? Que dois-je faire ?

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/12/2007 à 23:06:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Justement, nous allons y remedier.

 Fais un scan HijackThis en suivant ce tuto:

 >Clique sur ce lien<

 Puis poste le rapport dans ta prochaine réponse.




---------------
Oh my God !! I forgot to microwave the baby !
  1. Posté le 30/12/2007 à 23:11:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà mon rapport:

 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:09:55, on 30/12/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\System32\ctfmon.exe
 D:\Program Files\MSN Messenger\MsnMsgr.Exe
 D:\Program Files\BitComet\BitComet.exe
 D:\Program Files\MSN Messenger\usnsvc.exe
 D:\WINDOWS\System32\svchost.ex​e
 D:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 D:\WINDOWS\system32\mspaint.ex​e
 D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9EE.EXE
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - D:\Program Files\BitComet\tools\BitCometB​HO_1.1.11.30.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - D:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [drvsyskit] D:\WINDOWS\System32\drivers\hl​drrr.exe
 O4 - HKCU\..\Run: [german.exe] D:\WINDOWS\System32\wintems.ex​e
 O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe" /tray
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - D:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - D:\WINDOWS\web\related.htm
 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3D​C1AF43A} - res://D:\Program Files\BitComet\tools\BitCometB​HO_1.1.11.30.dll/206 (file missing)

 --
 End of file - 3319 bytes
 


a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/12/2007 à 23:16:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ton rapport n'est pas complet, mais il montre déjà l'inection.

 Il faut me le poster en entier.

 Merci.

 Ensuite, ton système n'est pas à jour.
 Nous sommes passés au Service Pack2 depuis pas mal de temps, donc ton système est vulnérable aux attaques éventuelles. Nous verrons cela à la fin du sujet.

 J'attends ton rapport complet. ;)


---------------
Oh my God !! I forgot to microwave the baby !
  1. Posté le 30/12/2007 à 23:23:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai pourtant suivi à la lettre ton tuto, je ne vois pas ce qu'il manque o_O

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/12/2007 à 23:26:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il manque toute la partie inférieure du rapport.

 Au pire, relance un scan et poste moi tout le contenu de ce que tu obtiens.


---------------
Oh my God !! I forgot to microwave the baby !
  1. Posté le 30/12/2007 à 23:31:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je viens de revérifier, c'est toujours la même chose, même après avoir redémarré 3 fois le logiciel...que faire d'autre ? :(

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/12/2007 à 23:36:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon, c'est pas grave, ca doit être ces périodes festives qui me font perdre la tête.. ;)


 Télécharge ELIBAGLA en bas de page:

 http://www.zonavirus.com/datos [...] ibagla.asp
 
 Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, place le sur ton Bureau.

 Double-clique dessus pour l'ouvrir.

 Assure-toi que dans le menu déroulant Unidad, vous avez bien C:\
 Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée

 Clique sur le bouton Explorar pour lancer l'analyse

 Psote le rapport qui se trouve ici C:\infostat.txt.


---------------
Oh my God !! I forgot to microwave the baby !
  1. Posté le 30/12/2007 à 23:42:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:

 



 
    Sun Dec 30 23:40:34 2007
 EliBagle v10.79  (c)2007 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 D:\WINDOWS\SYSTEM32\WINTEMS.EX​E --> Bagle Renombrado a .VIR
 D:\WINDOWS\SYSTEM32\BAN_LIST.T​XT --> Eliminado Bagle
 Por favor, envienos una muestra del fichero
 C:\Muestras\SROSA.SYS.Muestra EliBagle v10.79
 a "virus@satinfo.es".  Gracias.
 D:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Eliminado Bagle
 Restaurada Clave: "SafeBoot\Minimal y Network"

    Sun Dec 30 23:41:13 2007
 EliBagle v10.79  (c)2007 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   512
 Nº Total de Ficheros:      9098
 Nº de Ficheros Analizados: 135
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0
 


a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 30/12/2007 à 23:55:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, reposte moi un HikjackThis.


---------------
Oh my God !! I forgot to microwave the baby !
  1. Posté le 30/12/2007 à 23:56:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici !:

 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:55:59, on 30/12/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 D:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\WINDOWS\Explorer.EXE
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 D:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9EE.EXE
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\WINDOWS\System32\ctfmon.exe
 D:\Program Files\MSN Messenger\MsnMsgr.Exe
 D:\Program Files\BitComet\BitComet.exe
 D:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 D:\Program Files\MSN Messenger\usnsvc.exe
 D:\Program Files\Java\jre1.6.0_02\bin\juc​heck.exe
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - D:\Program Files\BitComet\tools\BitCometB​HO_1.1.11.30.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - D:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe" /tray
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - D:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - D:\WINDOWS\web\related.htm
 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3D​C1AF43A} - res://D:\Program Files\BitComet\tools\BitCometB​HO_1.1.11.30.dll/206 (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

 --
 End of file - 3916 bytes
 


a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 31/12/2007 à 00:19:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu vois,

 



O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe




 Ces lignes, qui sont les services de Avast! qui se lancent au démarrage de ton sytème, n'étaient pas présente au départ.
 C'était Bagle qui avait désactivé ta protection résidente, en plus d'autres choses..


 ///////////


 Comme dis dans le rapport, envoie:

 



C:\Muestras\SROSA.SYS.Muestra EliBagle v10.79




 A cette adresse, en copiant/collant cette url:

 

  • Adresse:

 



virus@satinfo.es




 

  • URL:

 




 Merci.

 Une fois ceci fait, et pas avant on procéde à l'avant dernier scan et tu seras tranquille, on pourra passer à la mise à jour de ton sytème pour que tu sois plus tranquille.:

 [:Poulbot:6] Telecharge AVG   :

 http://www.grisoft.cz/filedir/ [...] 5.1.43.exe

 Mets le a jour.

 Parametre le avant de faire le scan en Mode sans echec:

 Analyse > Parametres > Comment réagir >[:fml:8] Supprimer
 Analyser > Analyse complète du systeme >
 A la fin du scan >[:fml:8] Appliquer Toutes Les Actions.

 Aide en Image:

 http://forum.telecharger.01net [...] ges-1.html


 Poste ton rapport.




---------------
Oh my God !! I forgot to microwave the baby !
  1. Posté le 31/12/2007 à 02:19:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ça y est, c'est fait, 1h30 pour l'faire ! Voici le rapport:

 



------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 02:14:33 31/12/2007

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Extensions\{c95fe080-​8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
 HKU\.DEFAULT\Software\Microsof​t\Internet Explorer\Extensions\CmdMapping​\\{c95fe080-8f5d-11d2-a20b-00a​a003c157a} -> Adware.Generic : Nettoyé.
 HKU\S-1-5-18\Software\Microsof​t\Internet Explorer\Extensions\CmdMapping​\\{c95fe080-8f5d-11d2-a20b-00a​a003c157a} -> Adware.Generic : Erreur lors du nettoyage.
 HKU\S-1-5-21-343818398-1659004​503-682003330-1003\Software\Mi​crosoft\Internet Explorer\Extensions\CmdMapping​\\{c95fe080-8f5d-11d2-a20b-00a​a003c157a} -> Adware.Generic : Nettoyé.
 D:\AVANT\Mes dossiers - Harilay\Mes fichiers recus (13.12.07)\photo album.zip/photo album2007.pif -> Backdoor.IRCBot.aaq : Nettoyé.
 D:\Documents and Settings\Harilay\Bureau\EliBag​lA.exe -> Heuristic.Win32.AVKiller : Nettoyé.
 :mozilla.142:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.143:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.144:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
 :mozilla.173:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.209:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 D:\Documents and Settings\Harilay\Cookies\haril​ay@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.55:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.56:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.57:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.58:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
 D:\Documents and Settings\Harilay\Cookies\haril​ay@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
 :mozilla.145:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
 D:\Documents and Settings\Harilay\Cookies\haril​ay@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
 D:\Documents and Settings\Harilay\Cookies\haril​ay@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.82:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
 D:\Documents and Settings\Harilay\Cookies\haril​ay@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
 :mozilla.47:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
 D:\Documents and Settings\Harilay\Cookies\haril​ay@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 :mozilla.120:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
 :mozilla.155:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.156:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.157:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.158:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
 :mozilla.230:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 :mozilla.70:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Googleadservice​s : Nettoyé.
 D:\Documents and Settings\Harilay\Cookies\haril​ay@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
 :mozilla.122:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
 :mozilla.190:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
 :mozilla.191:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
 :mozilla.192:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
 :mozilla.193:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
 :mozilla.146:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.147:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.148:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.149:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.150:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.151:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.152:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 D:\Documents and Settings\Harilay\Cookies\haril​ay@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
 D:\Documents and Settings\Harilay\Cookies\haril​ay@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.38:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.39:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.40:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.41:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 D:\Documents and Settings\Harilay\Cookies\haril​ay@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.137:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
 :mozilla.53:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.54:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
 :mozilla.29:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.30:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.33:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.34:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 D:\Documents and Settings\Harilay\Cookies\haril​ay@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.101:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.102:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.103:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.105:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.106:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 :mozilla.108:D:\Documents and Settings\Harilay\Application Data\Mozilla\Firefox\Profiles\​oik2sz61.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
 D:\Documents and Settings\Harilay\Cookies\haril​ay@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


 Fin du rapport

 




 Le rapport de HijackThis:

 



Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 02:20:39, on 31/12/2007
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 Boot mode: Normal

 Running processes:
 D:\WINDOWS\System32\smss.exe
 D:\WINDOWS\system32\winlogon.e​xe
 D:\WINDOWS\system32\services.e​xe
 D:\WINDOWS\system32\lsass.exe
 D:\WINDOWS\system32\svchost.ex​e
 D:\WINDOWS\System32\svchost.ex​e
 D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 D:\Program Files\Alwil Software\Avast4\ashServ.exe
 D:\WINDOWS\system32\spoolsv.ex​e
 D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 D:\WINDOWS\Explorer.EXE
 D:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe
 D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9EE.EXE
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 D:\WINDOWS\System32\ctfmon.exe
 D:\Program Files\MSN Messenger\MsnMsgr.Exe
 D:\Program Files\BitComet\BitComet.exe
 D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 D:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 D:\WINDOWS\system32\NOTEPAD.EX​E
 D:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 D:\Program Files\Alwil Software\Avast4\setup\avast.se​tup

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79B​FDFEA60} - D:\Program Files\BitComet\tools\BitCometB​HO_1.1.11.30.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - D:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] D:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O6 "USB001" /M "Stylus CX6600"
 O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe" /tray
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3D​C1AF43A} - res://D:\Program Files\BitComet\tools\BitCometB​HO_1.1.11.30.dll/206 (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

 --
 End of file - 4031 bytes
 


a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 31/12/2007 à 11:32:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Juste pour vérif:

 Télécharge MSNFix.zip (de !aur3n7) sur ton bureau: http://sosvirus.changelog.fr/MSNFix.zip

 Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
 - Exécute l'option R.
 -- Si l'infection est détectée, exécute l'option N.

 ---Redémarre ton ordinateur
 -- Le rapport s'ouvre alors (sinon celui-ci se trouve dans %windir%\msnfix.txt)

 puis relance le Fix comme décrit plus haut. (n'oublie pas de sauvegarde le rapport)


---------------
Oh my God !! I forgot to microwave the baby !
  1. Posté le 31/12/2007 à 14:13:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



L'infection n'a pas été détectée.




 Merci beaucoup d'avoir pris de ton temps pour m'aider  :D

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 31/12/2007 à 14:39:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as encore des soucis?


---------------
Oh my God !! I forgot to microwave the baby !
  1. Posté le 31/12/2007 à 14:47:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, tout remarche correctement, merci encore :)

a-rothstein
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 31/12/2007 à 14:55:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok.


 Maintenant il faut mettre à jour ton XP via Windows Update:

 http://v4.windowsupdate.microsoft.com/

 Fais une mise à jour complète, de sorte a obtenir le Service Pack 2.


---------------
Oh my God !! I forgot to microwave the baby !
 Page :
1

Aller à :
 

Sujets relatifs
ecran à l'envers Drole de message...
"Erreur du démarrage : C:\WINDOWS\system32\server.exe" Fréquence non supportée (problème écran Acer)
Ecran qui se fige et plus de control du tout. RESOLU ecran bleu
Plus de sujets relatifs à : Écran bleu, message d'erreur.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
page internet ne s'affiche pas 2
ecran à l'envers 3
Icone récalcitrante sur le bureau [Résolu] 4
Clavier touche environ ~ .(résolu) 7
fichier endommagé 6