|
|
Auteur
|
Message
|
1
|
|
|
|
bonjour tout le monde
voila ,il y a 2 jours j'ai fait l'erreur d'accepter un fichier pendant une videoconf sur msnmsgr et ca m'a ouvert un court instant une fenetre dos .
j'ai lance spybot ,puis ad-aware puis avast et depuis j'ai souvent des erreurs explorer.exe ainsi que drwtsn32.exe lors d'essai d'ouverture de fichiers caches ou non.j'ai aussi un probleme avec cleanmgr.exe si je veux liberer de l'espace sur C:,avec comme message d'erreur;
Appname:cleanmgr.exe Appver:6.0.2900.2810 modname:unknow
modver:0.0.0.0 offset : 35333934
j'ai desactiver restauration systeme ,puis fait un demarrage en mode sans echec ;demarrer msn fix
rapport infection absente 
MSNFix 1.694
C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 31/03/2008 - 9:40:52,93 By Administrateur
mode sans échec
************************ Recherche les fichiers présents
Aucun Fichier trouvé
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Fichiers suspects
Aucun Fichier trouvé
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
j'ai lancer clean virus msn
analyse memoire :aucun virus
analyse fichiers:violation d'acces a l'adresse 35333934 (meme adresse que pour cleanmgr.exe  )
ok a la demande de lecture de l'adresse ,mais le scan reste bloque a C:\docu..\prenom\...\com\sharingmetadatactivitylog.dat
j'ai relance spybot :2pbs
zlob dns changer
zlob dns changer.rtk puis fait corriger pb
j'ai lancer ad-aware
objects critique (0) objects privee (0)
j'ai essayer de lancer AVG anti-spy mais j'ai un message d'erreur du type
something had appened in the application avec le log suivant
[31/03/2008 12:01:17] Error: [CProcessInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ProcessInformation.cpp, 274
[31/03/2008 12:01:17] Error: [CConnectionInformation]: Creating snapshot for module enumeration failed., Value: 00000008, Position: .\ConnectionInformation.cpp, 227
voila je sais plus quoi faire 
j'ai telecharger smitfraudfix et hijackthis mais je prefere etre sur avant de les lancer
merci par avance et j'espere que le message n'est pas trop long 
-->Message édité par valentinhugo le 01/04/2008 21:12:16<--
|
|
|
|
|
Salut,
j'ai desactiver restauration systeme Tu veux dire que tu as tenté de restaurer ou bien tu l'as vraiment désactivé ?
|
|
|
|
|
j'ai reellement desactiver la restauration .
j'avais lu quelquepart qu'il fallait le faire pour eviter l'installation du virus dans la restauration
|
|
|
|
|
Un virus qui s'installe dans la restauration ne peut pas venir tant qu'on ne restaure pas. Certe, il est vrai qu'à la fin d'une désinfection, il est conseillé de réinitialiser sa restauration.
Moi personnellement, je préfère garder la restauration car au cas ou un PC réagit mal à un outil, il vaut mieux pouvoir restaurer même si on rapatrie l'infection que plus du tout.
|
|
|
|
|
ah d'accord ,de toute facon maintenant je n'ai plus de restauration possible . Par contre concernant mon pb avec cleanmgr et explorer.exe ,as tu une solution ?
merci
|
|
|
|
|
1)Réactive ta restauration système
2)Poste un rapport Hijackthis comme indiqué dans ce tuto :
http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/s(...)
|
|
|
|
|
j'ai reactive la restauration systeme.
voici le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 15:20:51, on 31/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\windows\system32\msjvms32.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\system32\CTHELPER.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
C:\WINDOWS\System32\drivers\PhiBtn.exe
C:\WINDOWS\System32\drivers\Tray900.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\Program Files\Rainmeter\Rainmeter.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\hijackthis\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=c:\windows\system32\msjvms32.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
O4 - HKLM\..\Run: [PhiBtn] %SystemRoot%\System32\drivers\PhiBtn.exe
O4 - HKLM\..\Run: [Traymin900] %SystemRoot%\System32\drivers\Tray900.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [MsJavaVirtualMachin32] c:\windows\system32\msjvms32.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Pinnacle ShowCenter StreamServer.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O17 - HKLM\System\CCS\Services\Tcpip\..\{09D43D96-2282-41AF-AA37-D2560E5D9BA4}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB15C9A9-AF12-47A0-9E4C-5C4C23EF8BC4}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2F4275E-AD83-43AF-B007-69EC83F30C8B}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{FBB9718E-E4E3-40E0-B98B-834E7A0F86C1}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{09D43D96-2282-41AF-AA37-D2560E5D9BA4}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\..\{09D43D96-2282-41AF-AA37-D2560E5D9BA4}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe" -sPINNACLESYS (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE" -i PINNACLESYS (file missing)
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
voila je croise les doigt (mammamia)
|
|
|
|
|
Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport. Scanne ton disque complet
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne").
|
|
|
|
|
j'ai le meme probleme qu'avec clean virus messenger ,je reste bloque a
C:\docu..\prenom\...@msn.com\sharingmetadatactivitylog.dat
|
|
|
|
|
|
c'est encore moi ,je viens de faire modifier reparer le programme windows messenger via ajout/suppression de programme, puis j'ai reessayer le scan online kapersky mais ca bloque toujours au meme endroit
|
|
|
|
|
Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"
cherche le fichier sharingmetadatactivitylog.dat et renomme le en sharingmetadatactivitylog.dat.off puis reessais
|
|
|
|
|
|
j'ai fait ce que tu m'a dit, mais des que j'essaye de faire une recherche du dossier shari.... via l'assistant de recherche ou directement en cliquant sur C: document...\prenom\localsettings\applica...\ explorer se plante avec defaut explorer.exe ,m'efface la page et revient a la normal avec le bureau et la barre des taches comme si rien ne s'etait passe
|
|
|
|
|
c'est encore moi 
bon j'ai reussi a renommer les fichiers.dat en .dat.off ,en passant par dossiers sur le cote , mais lorsque je lance kapersky en ligne ou clean virus msn ,ca s'arrete dorenavant a C:docu....\prenom\localsettings\appli...\sharingmetadatactivity.dat.off
|
|
|
|
|
Rends-toi sur :
www.virustotal.com/flash/index_en.html
- Clique sur "Distribute" une fois pour obtenir un trait rouge barrant l'icône :
- Clique ensuite sur le bouton "Parcourir..." pour récupérer le fichier à scanner. Enlève avant l'extension .off
- Pour finir, clique sur "soumettre le fichier" pour faire analyser tonfichier.
- Copie-colle le rapport dans une réponse une fois l'analyse terminé.
|
|
|
|
|
la j'ai un big souci
tout d'abord quand tu dis clique sur distribute (je ne le trouve pas  )
ensuite si je fait parcourir ,des que le cadre s'affiche et que j'essaye d'aller sur document and settings j'ai le message d'erreur que IE est plante et idem si je le fait avec mozilla plantage de firefox
|
|
|
|
|
je n'arrive pas du tout a utiliser virus total que ce soit avec IE ou firefox, y a t il une autre possibilite 
|
|
|
|
|
coucou ,toujours pas d'idee
en attendant j'ai essayer de lancer navilog1 et de faire uniquement recherche mais ca a bloquer au lancement de gmer et s'est bloque la avec une erreur de explorer.exe
ca commence serieusement a m'inquieter (mannagia  )
|
|
|
|
|
Re,
Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Exécute-le.
Choisis l'option n°1.
Le bureau peut disparaître pendant le scan : c'est normal.
Après, il reviendra. S'il ne revient pas, fais ceci :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici.
|
|
|
|
|
salve mafioso
voila le rapport de combofix
ComboFix 08-03-30.5 - dominico 2008-04-01 10:02:58.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.960 [GMT 2:00]
Endroit: D:\securite\ComboFix.exe
* Création d'un nouveau point de restauration
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\WINDOWS\system32\drivers\PhiBtn.exe
C:\WINDOWS\system32\drivers\Tray900.exe
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-01 to 2008-04-01 ))))))))))))))))))))))))))))))))))))
.
2008-03-31 23:36 . 2008-03-31 23:39 <REP> d-------- C:\Program Files\Navilog1
2008-03-31 15:34 . 2008-03-31 15:34 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-03-31 12:01 . 2008-03-31 12:01 <REP> d-------- C:\Documents and Settings\dominico\Application Data\Grisoft
2008-03-31 12:00 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-31 11:12 . 2008-03-31 11:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-31 09:36 . 2003-08-04 10:55 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-03-31 09:36 . 2003-08-04 10:55 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-31 09:36 . 2003-08-04 09:57 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2008-03-31 09:36 . 2003-08-04 12:22 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
2008-03-31 09:36 . 2003-08-04 10:55 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-03-31 09:36 . 2003-08-04 10:01 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
2008-03-31 09:36 . 2008-03-31 09:45 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-03-31 09:36 . 2003-08-04 12:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InterTrust
2008-03-31 02:45 . 2008-03-31 02:45 <REP> d-------- C:\Program Files\CCleaner
2008-03-31 01:29 . 2008-03-31 01:29 <REP> d-------- C:\WINDOWS\report
2008-03-31 01:29 . 2008-03-31 01:29 <REP> d-------- C:\WINDOWS\AU_Backup
2008-03-31 01:29 . 2008-03-31 01:29 36,267,177 --a------ C:\WINDOWS\LPT$VPN.191
2008-03-31 01:29 . 2008-03-31 01:29 1,940,537 --a------ C:\WINDOWS\tsc.ptn
2008-03-31 01:29 . 2008-03-31 01:29 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-03-31 01:29 . 2008-03-31 01:29 333,576 --a------ C:\WINDOWS\TSC.exe
2008-03-31 01:29 . 2008-03-31 01:29 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-03-31 01:29 . 2008-03-31 01:29 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-03-31 01:29 . 2008-03-31 01:29 823 --a------ C:\WINDOWS\tsc.ini
2008-03-31 01:28 . 2008-03-31 01:29 36,267,177 --a------ C:\WINDOWS\VPTNFILE.191
2008-03-31 01:27 . 2008-03-31 01:29 <REP> d-------- C:\WINDOWS\AU_Temp
2008-03-31 01:27 . 2008-03-31 01:27 <REP> d-------- C:\WINDOWS\AU_Log
2008-03-31 01:27 . 2008-03-31 01:27 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-03-31 01:27 . 2008-03-31 01:27 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-03-31 01:27 . 2008-03-31 01:27 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-03-31 01:27 . 2008-03-31 01:27 170 --a------ C:\WINDOWS\GetServer.ini
2008-03-30 22:34 . 2008-03-30 22:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IM
2008-03-30 22:33 . 2008-03-30 22:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-03-30 20:13 . 2008-03-30 20:13 <REP> d-------- C:\Program Files\Lavasoft
2008-03-30 20:13 . 2008-03-30 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-03-30 20:12 . 2008-03-30 20:12 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-03-30 13:05 . 2008-03-30 13:04 691,545 --a------ C:\WINDOWS\unins000.exe
2008-03-30 12:01 . 2008-03-30 12:01 <REP> d-------- C:\Program Files\AxBx
2008-03-30 10:36 . 2008-03-30 13:05 4,650 --a------ C:\WINDOWS\unins000.dat
2008-03-21 12:54 . 2008-03-21 12:54 754 --a------ C:\WINDOWS\WORDPAD.INI
2008-03-19 13:28 . 2008-03-19 13:39 <REP> d-------- C:\Documents and Settings\dominico\Application Data\mIRC
2008-03-18 20:16 . 2008-03-18 20:18 166 --a------ C:\Documents and Settings\dominico\Application Data\wklnhst.dat
2008-03-08 21:05 . 2008-03-08 21:10 <REP> d-------- C:\Program Files\Rainmeter
2008-03-05 01:57 . 2008-03-05 01:57 <REP> d-------- C:\Documents and Settings\dominico\.thumbnails
2008-03-04 21:51 . 2008-03-04 21:51 268 --ah----- C:\sqmdata05.sqm
2008-03-04 21:51 . 2008-03-04 21:51 268 --ah----- C:\sqmdata04.sqm
2008-03-04 21:51 . 2008-03-04 21:51 244 --ah----- C:\sqmnoopt05.sqm
2008-03-04 21:51 . 2008-03-04 21:51 244 --ah----- C:\sqmnoopt04.sqm
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-01 07:54 --------- d-----w C:\Documents and Settings\dominico\Application Data\OpenOffice.org2
2008-03-31 21:45 2,741,248 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-03-31 21:45 2,689,024 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-03-31 08:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-30 20:34 --------- d-----w C:\Program Files\IncrediMail
2008-03-30 11:06 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-29 23:01 2,671,616 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-03-19 10:34 --------- d-----w C:\Program Files\Java
2008-03-08 22:16 7,615,914 -c--a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-03-04 23:22 3,350 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2008-02-24 21:22 --------- d-----w C:\Program Files\Rainlendar2
2008-02-24 20:52 --------- d-----w C:\Documents and Settings\dominico\Application Data\Calendrier Xtra
2008-02-24 10:10 --------- d-----w C:\Program Files\HomePlayer1.5.4
2008-02-10 18:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-10 11:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\TomTom
2008-02-10 11:08 --------- d-----w C:\Program Files\TomTom HOME 2
2007-09-25 18:30 3,124,736 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2006-05-29 14:40 7,296,000 -c--a-w C:\Program Files\mozilla firefox\plugins\libvlc.dll
2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll
2006-11-28 21:57 82,432 --sh--w C:\WINDOWS\system32\msjvms32.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteCenter"="C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE" [2003-10-08 17:35 139264]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-03-11 17:30 243072]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]
"TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-02-18 12:58 206184]
"Rainlendar2"="C:\Program Files\Rainlendar2\Rainlendar2.exe" [2007-04-15 08:31 1291264]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_Px.exe" [2002-08-20 10:29 40960]
"ATIModeChange"="Ati2mdxx.exe" [2001-09-04 16:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-07-06 13:01 335872]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-04-02 15:40 4616192]
"nwiz"="nwiz.exe" [2003-04-02 15:40 323584 C:\WINDOWS\system32\nwiz.exe]
"CTSysVol"="C:\Program Files\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe" [2003-09-17 11:43 57344]
"CTDVDDET"="C:\Program Files\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE" [2003-06-18 02:00 45056]
"CTHelper"="CTHELPER.EXE" [2003-10-06 08:57 24576 C:\WINDOWS\system32\CTHELPER.EXE]
"SBDrvDet"="C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe" [2002-12-03 19:06 45056]
"UpdReg"="C:\WINDOWS\UpdReg.EXE" [2000-05-11 02:00 90112]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"EPSON Stylus Photo RX500"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.exe" [2003-09-12 05:00 99840]
"PhiBtn"="C:\WINDOWS\System32\drivers\PhiBtn.exe" [ ]
"Traymin900"="C:\WINDOWS\System32\drivers\Tray900.exe" [ ]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 17:06 406016]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-09-27 07:59 81920]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02 919280]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 13:20 227328]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-06-27 00:33 185784]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 15:40 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2006-03-23 17:06 1398272]
"Corel Photo Downloader"="C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [2006-02-09 17:34 106496]
"MsJavaVirtualMachin32"="c:\windows\system32\msjvms32.exe" [2006-11-28 23:57 82432]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 15:58 1744896]
[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\windows\system32\msjvms32.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"D:\\emule\\emule.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"D:\\dreambox\\DCC\\DCC.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6854:TCP"= 6854:TCP:eMule : TCP Entrant
"43526:UDP"= 43526:UDP:eMule : UDP Entrant
R2 PfDetNT;PfDetNT;C:\WINDOWS\System32\drivers\PfModNT.sys [2003-03-05 13:19]
R3 camvid40;Philips SPC 900NC PC Camera;C:\WINDOWS\system32\DRIVERS\camdrv41.sys [2005-08-25 19:28]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]
S3 FTLUND;Lundinova Filter Driver;C:\WINDOWS\system32\drivers\ftlund.sys [2003-09-16 11:00]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00f8a12b-bf02-11dc-9341-000c6e774802}]
\Shell\AutoRun\command - P:\InstallTomTomHOME.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{98bb141e-ea1a-11dc-9396-000c6e774802}]
\Shell\AutoRun\command - N:\d.com
\Shell\explore\Command - N:\d.com
\Shell\open\Command - N:\d.com
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 10:10:51
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe
-> C:\Program Files\ArcSoft\Software Suite\PhotoImpression 5\share\pihook.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Fichiers communs\Nokia\MPAPI\MPAPI3s.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-01 10:15:00 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-01 08:14:56
Pre-Run: 8,796,327,936 octets libres
Post-Run: 8,969,871,360 octets libres
.
2008-03-30 18:05:27 --- E O F ---
a ton avis
penses tu que c'est un virus ou un pb sur ma base de registre
merci
|
|
|
|
|
|
|
merci il mafioso ,apparemment tout roule ,je viens de faire de l'espace sur mon disque et tout s'est bien passe . 
la je suis en train de le defragmenter puis je vais remettre les fichiers en cache ,mais a quel moment je l'ai depanne ,je ne comprend pas
en tout cas merci beaucoup
|
|
|
|
|
j'ai peut etre repondu trop vite
rien de bien grave ,comme je le disais tout a l'heure ,j'ai pu liberer de l'espace sur mon disque dur et je n'ai pas eu le message d'erreur cleanmgr.exe par contre la defragmentation se fait m'affiche un rapport mais donne l'impression de ne pas etre aller jusqu'au bout car si je refait analyser C: il me demande a chaque fois de defragmenter mon disque 
dois retirer hijackthis +combofix
|
|
|
|
|
Oui supprime Combofix et pour hijackthis, passe par ajout/suup des programmes.
concernant la défragmentation, il vaut mieux éviter de toucher à l'ordinateur pendant ce temps et de fermer tous les programmes inutiles. Aussi un bon toilettage avec CCleaner ne risque pas de faire du mal à ton PC.
Lorsque tu estimeras ton problème comme résolu,replaces toi sur ton tout premier message,cliques une fois dessus puis sur le bouton éditer  et rajoutes à la fin de ton titre le mot (avec les crochets):
[résolu]
et postes le message.
Merci
|
|
|
|
|
merci pour vos reponses
bonne soiree 
|
|
|
|
|
1
|
|
|
|
