618 utilisateurs connectés
logiciel alcohol
papial
le 29 octobre 2008 à 11h46
Bonjour,
Comment puis je faire pour savoir si j'ai le logiciel "alcohol120%"?
Je suis allé dans "panneau de configuration; ajouter supprimer des programmes", je n'ai rien trouvé.
Comme j'ai un pb de mise en veille prolongée, j'ai vue sur différents forums que ce logiciel pourrait bien en étre la cause.
Pour ma part, je n'ai pas installé ce logiciel.
Merci d'avance
Comment puis je faire pour savoir si j'ai le logiciel "alcohol120%"?
Je suis allé dans "panneau de configuration; ajouter supprimer des programmes", je n'ai rien trouvé.
Comme j'ai un pb de mise en veille prolongée, j'ai vue sur différents forums que ce logiciel pourrait bien en étre la cause.
Pour ma part, je n'ai pas installé ce logiciel.
Merci d'avance
répondre
rubised
le 29 octobre 2008 à 17h47
Bonjour,
En attendant qu'un helper (spécialiste en sécurité) te vienne en aide fait déja ce qui suit
Télécharge ce logiciel de désinstallation revo uninstaller ici
http://www.commentcamarche.net/telecharger/telecharger-34055245-revo-uninstal(...)
et vois s'il te trouve ce que tu veux désinstaller si oui désinstalle
Ensuite télécharge MalwareByte ici:http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
installe le sur ton bureau et lance le clic gauche sur son raccourci fait la mise à jour ,ensuite redémarre ton PC en mode sans échec et lance malwareByte,et la coche sur examen complet et lance l'analyse et poste moi le rapport stp
Bonne chance
En attendant qu'un helper (spécialiste en sécurité) te vienne en aide fait déja ce qui suit
Télécharge ce logiciel de désinstallation revo uninstaller ici
http://www.commentcamarche.net/telecharger/telecharger-34055245-revo-uninstal(...)
et vois s'il te trouve ce que tu veux désinstaller si oui désinstalle
Ensuite télécharge MalwareByte ici:http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
installe le sur ton bureau et lance le clic gauche sur son raccourci fait la mise à jour ,ensuite redémarre ton PC en mode sans échec et lance malwareByte,et la coche sur examen complet et lance l'analyse et poste moi le rapport stp
Bonne chance
-------
Merci et bon surf
Merci et bon surf
totoftotof
le 29 octobre 2008 à 17h53
bonjour
rubised, pas de Rapport HijackThis ou autre dans la catégorie Windows
rubised, pas de Rapport HijackThis ou autre dans la catégorie Windows
rubised
le 29 octobre 2008 à 19h14
Bonsoir totoftotof,
Et oui grosse erreur de ma part avec toutes mes excuses
Bonne soirée
Et oui grosse erreur de ma part avec toutes mes excuses
Bonne soirée
-------
Merci et bon surf
Merci et bon surf
papial
le 30 octobre 2008 à 10h58
merci beaucoup, je vais essayer
à biebtôt
à biebtôt
papial
le 30 octobre 2008 à 17h40
Bonjour,
Voilà, j'ai fait une recherche avec Revo uninstaller: pas de logiciel alcohol
Ensuite j'ai appliqué le 2° conseil ( non sans mal ), voici le résultat:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1338
Windows 5.1.2600 Service Pack 3
30/10/2008 16:20:43
mbam-log-2008-10-30 (16-20-43).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 131312
Temps écoulé: 2 hour(s), 16 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msconfig (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
2 éléments sont infectés (il semblerait dans msconfig)
J'ai supprimé ces éléments, mais je n'avais plus accés à msconfig
Je les ai donc restauré
Quand penses tu;
Que dois je faire.
Encore merci
Voilà, j'ai fait une recherche avec Revo uninstaller: pas de logiciel alcohol
Ensuite j'ai appliqué le 2° conseil ( non sans mal ), voici le résultat:
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1338
Windows 5.1.2600 Service Pack 3
30/10/2008 16:20:43
mbam-log-2008-10-30 (16-20-43).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 131312
Temps écoulé: 2 hour(s), 16 minute(s), 34 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\msconfig (Backdoor.Bot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
2 éléments sont infectés (il semblerait dans msconfig)
J'ai supprimé ces éléments, mais je n'avais plus accés à msconfig
Je les ai donc restauré
Quand penses tu;
Que dois je faire.
Encore merci
totoftotof
le 30 octobre 2008 à 19h58
papial,
j'ai dit à rubised : pas de Rapport HijackThis ou autre dans la catégorie Windows
donc je déplace dans la catégorie Sécurité
j'ai dit à rubised : pas de Rapport HijackThis ou autre dans la catégorie Windows
donc je déplace dans la catégorie Sécurité
papial
le 31 octobre 2008 à 12h10
Toutes mes excuses pour le raport, je n'avais pas compris. A bientôt 70 ans l'informatique ce n'est pas toujours facile. Surtout quand t'il y a un pb comme cette mise en veille prolongée (message d'erreur cité plus haut )
à +
à +
papial
le 31 octobre 2008 à 12h26
Je viens de me rendre compte que je n'ai pas mis le message d'erreur qui apparait lors de la mise en veille prolongée
Le voici: le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Pensez vous qu'il y ai un lien avec les infections trouvées plus haut
merci
Le voici: le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus.
Pensez vous qu'il y ai un lien avec les infections trouvées plus haut
merci
rubised
le 31 octobre 2008 à 14h30
Bonjour,
Ne perd pas patience on est en train de s'oocuper de toi a +
Ne perd pas patience on est en train de s'oocuper de toi a +
Master G
le 31 octobre 2008 à 14h45
à tous, Papial > c'est probable. 
papial
le 03 novembre 2008 à 12h30
Coucou,
Ne me laissez pas tomber
Il semblerait, que ce n'est pas tout simple
Merci et à bientôt
(j'espère )
Ne me laissez pas tomber
Il semblerait, que ce n'est pas tout simple
Merci et à bientôt
(j'espère )
Master G
le 03 novembre 2008 à 13h11
papial
le 03 novembre 2008 à 19h02
Merci, je vais relire toutça bien comme il faut, j'ai bien l'impréssion que ce n'ai pas tout simple.
Mais je vais me lancer
à bientôt
Mais je vais me lancer
à bientôt
papial
le 07 novembre 2008 à 10h56
Bonjour Master G
Voilà, j'ai fait la manip, ci joint le résultat
Merci et à bientôt pour la suite.
ComboFix 08-11-05.02 - alain 2008-11-07 10:31:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.371 [GMT 1:00]
Lancé depuis: c:\documents and settings\alain\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Downloaded Program Files\rave
c:\windows\Downloaded Program Files\rave\avirexe.vdm
c:\windows\Downloaded Program Files\rave\avirscr.vdm
c:\windows\Downloaded Program Files\rave\base.vdm
c:\windows\Downloaded Program Files\rave\daily.vdm
c:\windows\Downloaded Program Files\rave\daily.vdt
c:\windows\Downloaded Program Files\rave\filters.vdm
c:\windows\Downloaded Program Files\rave\kernel.vdk
c:\windows\Downloaded Program Files\rave\keyring.vdk
c:\windows\Downloaded Program Files\rave\mapi_vdm.vdm
c:\windows\Downloaded Program Files\rave\modules.vdk
c:\windows\Downloaded Program Files\rave\rav8def.vdm
c:\windows\Downloaded Program Files\rave\rufs.vdm
c:\windows\Downloaded Program Files\rave\rufsplg.vdm
c:\windows\Downloaded Program Files\rave\unarch.vdm
c:\windows\Downloaded Program Files\rave\unmail.vdm
c:\windows\Downloaded Program Files\rave\unpack.vdm
c:\windows\Downloaded Program Files\setup.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-07 au 2008-11-07 ))))))))))))))))))))))))))))))))))))
.
2008-11-06 19:25 . 2008-11-06 19:25 401,408 --a------ c:\windows\system32\CF25426.exe.vir
2008-10-30 11:34 . 2008-10-30 11:34 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-30 11:34 . 2008-10-30 11:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-30 11:34 . 2008-10-30 11:34 <REP> d-------- c:\documents and settings\alain\Application Data\Malwarebytes
2008-10-30 11:34 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-30 11:34 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-10-30 11:01 . 2008-10-30 11:01 <REP> d-------- c:\program files\VS Revo Group
2008-10-24 15:28 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:29 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 08:28 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 08:28 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:28 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:28 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 08:28 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-09 16:51 . 2002-04-10 19:58 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2008-10-09 16:51 . 2002-04-10 20:15 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-10-09 16:51 . 2002-04-10 20:15 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-10-09 16:51 . 2002-04-10 19:21 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-10-09 16:51 . 2002-04-10 19:46 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-10-09 16:51 . 2002-04-10 20:15 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-10-09 16:51 . 2002-04-10 19:46 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-10-09 16:51 . 2008-10-09 16:54 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-10-09 16:51 . 2008-10-09 16:51 <REP> d-------- c:\documents and settings\Administrateur
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:41 --------- d-----w c:\documents and settings\alain\Application Data\EPSON
2008-10-30 16:03 172,544 ----a-w c:\windows\PCHEALTH\HELPCTR\Binaries\msconfig.exe
2008-10-10 12:04 --------- d-----w c:\documents and settings\alain\Application Data\U3
2008-10-06 10:33 --------- d-----w c:\program files\Uniblue
2008-10-05 17:17 --------- d-----w c:\documents and settings\alain\Application Data\Uniblue
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2006-06-12 14:34 20 -c-h--w c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
2007-12-05 16:29 23 -csha-w c:\windows\system32\aaffb6_r.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-24 67128]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"EPSON Stylus DX4400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NeroCheck"="c:\windows\System32\NeroCheck.exe" [2001-07-09 155648]
"Microsoft Works Update Detection"="c:\program files\Microsoft Works\WkDetect.exe" [2000-08-04 28739]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"PCTVOICE"="pctspk.exe" [2001-09-07 c:\windows\system32\pctspk.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-24 67128]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 24633]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 Defender;Defender;c:\program files\SinEspias\Defender.sys [2005-04-13 17920]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 trid3d;trid3d;c:\windows\system32\DRIVERS\trid3dm.sys [2001-08-17 222336]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
2008-11-07 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-AdobeUpdater - c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O16 -: Microsoft XML Parser for Java - c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} - hxxp://photos.orange.fr/resources/activex/Ephoto.cab
c:\windows\Downloaded Program Files\Ephoto.inf
c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
c:\windows\Downloaded Program Files\EphotoAx.dll
c:\windows\Downloaded Program Files\EphotoAxResES.dll
c:\windows\Downloaded Program Files\EphotoAxResNL.dll
c:\windows\Downloaded Program Files\EphotoAxResFR.dll
c:\windows\Downloaded Program Files\EphotoAxResEN.dll
O16 -: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
c:\windows\Downloaded Program Files\AdSignerADP.inf
c:\windows\system32\msvcp60.dll
c:\windows\system32\atl.dll
c:\windows\Downloaded Program Files\AdVerifierADP.dll
c:\windows\Downloaded Program Files\AdSignerADP.dll
O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game03.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
c:\windows\Downloaded Program Files\zylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 10:34:12
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
Heure de fin: 2008-11-07 10:38:37
ComboFix-quarantined-files.txt 2008-11-07 09:37:32
Avant-CF: 22,146,281,472 octets libres
Après-CF: 22,148,771,840 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
174 --- E O F --- 2008-10-24 14:32:34
Voilà, j'ai fait la manip, ci joint le résultat
Merci et à bientôt pour la suite.
ComboFix 08-11-05.02 - alain 2008-11-07 10:31:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.371 [GMT 1:00]
Lancé depuis: c:\documents and settings\alain\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Downloaded Program Files\rave
c:\windows\Downloaded Program Files\rave\avirexe.vdm
c:\windows\Downloaded Program Files\rave\avirscr.vdm
c:\windows\Downloaded Program Files\rave\base.vdm
c:\windows\Downloaded Program Files\rave\daily.vdm
c:\windows\Downloaded Program Files\rave\daily.vdt
c:\windows\Downloaded Program Files\rave\filters.vdm
c:\windows\Downloaded Program Files\rave\kernel.vdk
c:\windows\Downloaded Program Files\rave\keyring.vdk
c:\windows\Downloaded Program Files\rave\mapi_vdm.vdm
c:\windows\Downloaded Program Files\rave\modules.vdk
c:\windows\Downloaded Program Files\rave\rav8def.vdm
c:\windows\Downloaded Program Files\rave\rufs.vdm
c:\windows\Downloaded Program Files\rave\rufsplg.vdm
c:\windows\Downloaded Program Files\rave\unarch.vdm
c:\windows\Downloaded Program Files\rave\unmail.vdm
c:\windows\Downloaded Program Files\rave\unpack.vdm
c:\windows\Downloaded Program Files\setup.inf
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-07 au 2008-11-07 ))))))))))))))))))))))))))))))))))))
.
2008-11-06 19:25 . 2008-11-06 19:25 401,408 --a------ c:\windows\system32\CF25426.exe.vir
2008-10-30 11:34 . 2008-10-30 11:34 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-30 11:34 . 2008-10-30 11:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-30 11:34 . 2008-10-30 11:34 <REP> d-------- c:\documents and settings\alain\Application Data\Malwarebytes
2008-10-30 11:34 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-30 11:34 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-10-30 11:01 . 2008-10-30 11:01 <REP> d-------- c:\program files\VS Revo Group
2008-10-24 15:28 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:29 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 08:28 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 08:28 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:28 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:28 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 08:28 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-09 16:51 . 2002-04-10 19:58 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2008-10-09 16:51 . 2002-04-10 20:15 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-10-09 16:51 . 2002-04-10 20:15 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-10-09 16:51 . 2002-04-10 19:21 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-10-09 16:51 . 2002-04-10 19:46 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-10-09 16:51 . 2002-04-10 20:15 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-10-09 16:51 . 2002-04-10 19:46 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-10-09 16:51 . 2008-10-09 16:54 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-10-09 16:51 . 2008-10-09 16:51 <REP> d-------- c:\documents and settings\Administrateur
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:41 --------- d-----w c:\documents and settings\alain\Application Data\EPSON
2008-10-30 16:03 172,544 ----a-w c:\windows\PCHEALTH\HELPCTR\Binaries\msconfig.exe
2008-10-10 12:04 --------- d-----w c:\documents and settings\alain\Application Data\U3
2008-10-06 10:33 --------- d-----w c:\program files\Uniblue
2008-10-05 17:17 --------- d-----w c:\documents and settings\alain\Application Data\Uniblue
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
2006-06-12 14:34 20 -c-h--w c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
2007-12-05 16:29 23 -csha-w c:\windows\system32\aaffb6_r.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-24 67128]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"EPSON Stylus DX4400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NeroCheck"="c:\windows\System32\NeroCheck.exe" [2001-07-09 155648]
"Microsoft Works Update Detection"="c:\program files\Microsoft Works\WkDetect.exe" [2000-08-04 28739]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"PCTVOICE"="pctspk.exe" [2001-09-07 c:\windows\system32\pctspk.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-24 67128]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Rappels du Calendrier Microsoft Works.lnk - c:\program files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2000-07-12 24633]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 Defender;Defender;c:\program files\SinEspias\Defender.sys [2005-04-13 17920]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 trid3d;trid3d;c:\windows\system32\DRIVERS\trid3dm.sys [2001-08-17 222336]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe
*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
2008-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
2008-11-07 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-AdobeUpdater - c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
HKCU-Run-Uniblue RegistryBooster 2009 - c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe
.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
R1 -: HKCU-Internet Settings,ProxyOverride = localhost
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s
O8 -: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O16 -: Microsoft XML Parser for Java - c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
O16 -: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} - hxxp://photos.orange.fr/resources/activex/Ephoto.cab
c:\windows\Downloaded Program Files\Ephoto.inf
c:\windows\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.2180_x-ww_522f9f82\GdiPlus.dll
c:\windows\Downloaded Program Files\EphotoAx.dll
c:\windows\Downloaded Program Files\EphotoAxResES.dll
c:\windows\Downloaded Program Files\EphotoAxResNL.dll
c:\windows\Downloaded Program Files\EphotoAxResFR.dll
c:\windows\Downloaded Program Files\EphotoAxResEN.dll
O16 -: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
c:\windows\Downloaded Program Files\AdSignerADP.inf
c:\windows\system32\msvcp60.dll
c:\windows\system32\atl.dll
c:\windows\Downloaded Program Files\AdVerifierADP.dll
c:\windows\Downloaded Program Files\AdSignerADP.dll
O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} - hxxp://game03.zylom.com/activex/zylomgamesplayer.cab
c:\windows\Downloaded Program Files\ZylomGamesPlayer.inf
c:\windows\Downloaded Program Files\zylomgamesplayer.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-07 10:34:12
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
**************************************************************************
.
Heure de fin: 2008-11-07 10:38:37
ComboFix-quarantined-files.txt 2008-11-07 09:37:32
Avant-CF: 22,146,281,472 octets libres
Après-CF: 22,148,771,840 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
174 --- E O F --- 2008-10-24 14:32:34
Master G
le 07 novembre 2008 à 13h12
Salut, 
Vide ce repertoire complètement :
Vide également ce répertoire :
Si des fichiers posent problème, redémarre en mode sans-échec et refais la manipulation.
- Redémarre en mode sans-échec.(Important)
- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.
- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt
Vide ce repertoire complètement :
Vide également ce répertoire :
Si des fichiers posent problème, redémarre en mode sans-échec et refais la manipulation.
- Redémarre en mode sans-échec.(Important)
- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.
- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt
-->Message édité par Master G le 07/11/2008 13:14:56<--
papial
le 07 novembre 2008 à 15h23
Merci
Je vais regarder ça de près
à bientôt
Je vais regarder ça de près
à bientôt
papial
le 08 novembre 2008 à 11h32
Bonjour Master G
Après bien des difficultés, voici ce que j'obtiens
à bientôt
ComboFix 08-11-05.02 - alain 2008-11-08 10:56:50.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.496 [GMT 1:00]
Lancé depuis: c:\documents and settings\alain\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\alain\Bureau\CFScript.txt
FILE ::
c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
c:\windows\system32\aaffb6_r.dll
c:\windows\system32\CF25426.exe.vir
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
c:\windows\system32\aaffb6_r.dll
c:\windows\system32\CF25426.exe.vir
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-08 au 2008-11-08 ))))))))))))))))))))))))))))))))))))
.
2008-10-30 11:34 . 2008-10-30 11:34 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-30 11:34 . 2008-10-30 11:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-30 11:34 . 2008-10-30 11:34 <REP> d-------- c:\documents and settings\alain\Application Data\Malwarebytes
2008-10-30 11:34 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-30 11:34 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-10-30 11:01 . 2008-10-30 11:01 <REP> d-------- c:\program files\VS Revo Group
2008-10-24 15:28 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:29 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 08:28 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 08:28 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:28 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:28 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 08:28 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-09 16:51 . 2002-04-10 19:58 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2008-10-09 16:51 . 2002-04-10 20:15 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-10-09 16:51 . 2002-04-10 20:15 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-10-09 16:51 . 2002-04-10 19:21 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-10-09 16:51 . 2002-04-10 19:46 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-10-09 16:51 . 2002-04-10 20:15 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-10-09 16:51 . 2002-04-10 19:46 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-10-09 16:51 . 2008-10-09 16:54 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-10-09 16:51 . 2008-10-09 16:51 <REP> d-------- c:\documents and settings\Administrateur
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 15:53 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2008-11-06 17:41 --------- d-----w c:\documents and settings\alain\Application Data\EPSON
2008-10-30 16:03 172,544 ----a-w c:\windows\PCHEALTH\HELPCTR\Binaries\msconfig.exe
2008-10-10 12:04 --------- d-----w c:\documents and settings\alain\Application Data\U3
2008-10-06 10:33 --------- d-----w c:\program files\Uniblue
2008-10-05 17:17 --------- d-----w c:\documents and settings\alain\Application Data\Uniblue
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-24 67128]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"EPSON Stylus DX4400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NeroCheck"="c:\windows\System32\NeroCheck.exe" [2001-07-09 155648]
"Microsoft Works Update Detection"="c:\program files\Microsoft Works\WkDetect.exe" [2000-08-04 28739]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"PCTVOICE"="pctspk.exe" [2001-09-07 c:\windows\system32\pctspk.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
S1 Defender;Defender;c:\program files\SinEspias\Defender.sys [2005-04-13 17920]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 trid3d;trid3d;c:\windows\system32\DRIVERS\trid3dm.sys [2001-08-17 222336]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'
2008-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
2008-11-08 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-08 11:00:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: c:\windows\system32\winlogon.exe
-> c:\windows\system32\tsd32.dll
.
Heure de fin: 2008-11-08 11:04:05
ComboFix-quarantined-files.txt 2008-11-08 10:03:19
ComboFix2.txt 2008-11-07 09:38:40
Avant-CF: 22 193 266 688 octets libres
Après-CF: 22,182,576,128 octets libres
119 --- E O F --- 2008-10-24 14:32:34
Après bien des difficultés, voici ce que j'obtiens
à bientôt
ComboFix 08-11-05.02 - alain 2008-11-08 10:56:50.2 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.496 [GMT 1:00]
Lancé depuis: c:\documents and settings\alain\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\alain\Bureau\CFScript.txt
FILE ::
c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
c:\windows\system32\aaffb6_r.dll
c:\windows\system32\CF25426.exe.vir
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\PKP_DLec.DAT
c:\windows\system32\aaffb6_r.dll
c:\windows\system32\CF25426.exe.vir
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-08 au 2008-11-08 ))))))))))))))))))))))))))))))))))))
.
2008-10-30 11:34 . 2008-10-30 11:34 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-10-30 11:34 . 2008-10-30 11:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-10-30 11:34 . 2008-10-30 11:34 <REP> d-------- c:\documents and settings\alain\Application Data\Malwarebytes
2008-10-30 11:34 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-10-30 11:34 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-10-30 11:01 . 2008-10-30 11:01 <REP> d-------- c:\program files\VS Revo Group
2008-10-24 15:28 . 2008-10-15 17:35 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-15 08:29 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 08:28 . 2008-08-14 14:23 2,191,232 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 08:28 . 2008-08-14 14:23 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 08:28 . 2008-08-14 14:23 2,068,096 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 08:28 . 2008-08-14 14:23 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-15 08:28 . 2008-09-15 16:26 1,846,528 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-09 16:51 . 2002-04-10 19:58 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2008-10-09 16:51 . 2002-04-10 20:15 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage réseau
2008-10-09 16:51 . 2002-04-10 20:15 <REP> d--h----- c:\documents and settings\Administrateur\Voisinage d'impression
2008-10-09 16:51 . 2002-04-10 19:21 <REP> d--h----- c:\documents and settings\Administrateur\Modèles
2008-10-09 16:51 . 2002-04-10 19:46 <REP> dr------- c:\documents and settings\Administrateur\Mes documents
2008-10-09 16:51 . 2002-04-10 20:15 <REP> dr------- c:\documents and settings\Administrateur\Menu Démarrer
2008-10-09 16:51 . 2002-04-10 19:46 <REP> dr------- c:\documents and settings\Administrateur\Favoris
2008-10-09 16:51 . 2008-10-09 16:54 <REP> d-------- c:\documents and settings\Administrateur\Bureau
2008-10-09 16:51 . 2008-10-09 16:51 <REP> d-------- c:\documents and settings\Administrateur
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-07 15:53 --------- d-----w c:\documents and settings\All Users\Application Data\Zylom
2008-11-06 17:41 --------- d-----w c:\documents and settings\alain\Application Data\EPSON
2008-10-30 16:03 172,544 ----a-w c:\windows\PCHEALTH\HELPCTR\Binaries\msconfig.exe
2008-10-10 12:04 --------- d-----w c:\documents and settings\alain\Application Data\U3
2008-10-06 10:33 --------- d-----w c:\program files\Uniblue
2008-10-05 17:17 --------- d-----w c:\documents and settings\alain\Application Data\Uniblue
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-26 08:11 826,368 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w c:\windows\system32\ntkrnlpa.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-24 67128]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"EPSON Stylus DX4400 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE" [2007-03-01 180736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"NeroCheck"="c:\windows\System32\NeroCheck.exe" [2001-07-09 155648]
"Microsoft Works Update Detection"="c:\program files\Microsoft Works\WkDetect.exe" [2000-08-04 28739]
"Microsoft Works Portfolio"="c:\program files\Microsoft Works\WksSb.exe" [2000-07-12 311350]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"PCTVOICE"="pctspk.exe" [2001-09-07 c:\windows\system32\pctspk.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\LEXPPS.EXE"=
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
S1 Defender;Defender;c:\program files\SinEspias\Defender.sys [2005-04-13 17920]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 trid3d;trid3d;c:\windows\system32\DRIVERS\trid3dm.sys [2001-08-17 222336]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
\Shell\AutoRun\command - E:\LaunchU3.exe
.
Contenu du dossier 'Tâches planifiées'
2008-08-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
2008-11-08 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-08 11:00:57
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
PROCESSUS: c:\windows\system32\winlogon.exe
-> c:\windows\system32\tsd32.dll
.
Heure de fin: 2008-11-08 11:04:05
ComboFix-quarantined-files.txt 2008-11-08 10:03:19
ComboFix2.txt 2008-11-07 09:38:40
Avant-CF: 22 193 266 688 octets libres
Après-CF: 22,182,576,128 octets libres
119 --- E O F --- 2008-10-24 14:32:34
Master G
le 08 novembre 2008 à 12h44
Comment va le PC à présent? 
papial
le 08 novembre 2008 à 15h53
tout va bien, sauf la veille prolongée qui indique toujours le mème message:
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Merci et à bientôt
Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus
Merci et à bientôt
Master G
le 08 novembre 2008 à 23h35
Peux-tu me décrire plus précisément le problème? Quand apparaît le message? La mise en veille se fait-elle? etc...
papial
le 09 novembre 2008 à 17h50
Bonjour
La mise en veille ne pose aucun pbl.
Pour la veille prolongée, je vais dans option d'alimentation > mise en veille prolongée > clic dans la case " activer la mise en veille prolongée > appliquer. A ce moment le message apparaît.
encore merci
La mise en veille ne pose aucun pbl.
Pour la veille prolongée, je vais dans option d'alimentation > mise en veille prolongée > clic dans la case " activer la mise en veille prolongée > appliquer. A ce moment le message apparaît.
encore merci
papial
le 09 novembre 2008 à 18h43
Re bonjour, peux tu me dire comment s'appelle le fichier de veille prolongee et où le trouve t on?
merci
merci
Master G
le 09 novembre 2008 à 20h19
Je te conseille de poser la question dans la section Windows&Logiciels, je ne vois pas trop d'où vient le problème désolé. Comme tu le dis, le fichier qui gère la mise en veille prolongée (surement une dll) a peut être été endommagé... 
>fais ceci :
>A présent télécharges ToolsCleaner ici.
>Effectue toutes les options facultatives.
>Lance une recherche.
>Supprime les élements trouvés.
>Poste le rapport.
>Fais ceci pour finir :
>Relance ToolsCleaner pour faire un point de restauration, puis supprime cet outil.
As-tu encore des problèmes?
>fais ceci :
>A présent télécharges ToolsCleaner ici.
>Effectue toutes les options facultatives.
>Lance une recherche.
>Supprime les élements trouvés.
>Poste le rapport.
>Fais ceci pour finir :
>Relance ToolsCleaner pour faire un point de restauration, puis supprime cet outil.
As-tu encore des problèmes?
-->Message édité par Master G le 09/11/2008 20:20:49<--
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
Shopping
Des chaussures pour un automne en ville.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.