Se connecter / S'enregistrer
Votre question

GROS BEUG connexion PC

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Avril 2009 18:12:02

Bonjour,
Le portable de ma fille a un gros souci depuis hier.
En se connectant (prise CPL , wifi ou en direct) l'ordi coince et meme CTRL+ALT+SUPPR ne fonctionne pas!!??
Pour explorer le disque C impossible il apparait à la place une message box demandant "ouvrir avec ..."!!?? (oui ouvrir pour avoir demandé "explorer")
En cherchant le fichier kamsoft pouvant "pourrir" le systeme impossible de le trouverr (recherche vaine!!)
MERCI de bien vouloir nous aider elle prépare ses PARTIELS et le net est plus qu'indispensable ...:( (

VOIR un scan hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:51:08, on 30/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\DTV\Yakumo QuickStick Basic DVB-T\RC.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load= c:\quickenw\MEMENTO.EXE
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\ckvo.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RC.exe.lnk = C:\Program Files\DTV\Yakumo QuickStick Basic DVB-T\RC.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?38d8a178eb0e46d7b8503e3302b26e6d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?38d8a178eb0e46d7b8503e3302b26e6d
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 10184 bytes


Par avance merci

Autres pages sur : gros beug connexion

a c 267 8 Sécurité
30 Avril 2009 18:13:12

Bonjour,

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    m
    0
    l
    30 Avril 2009 18:20:31

    Par avance merci de repondre aussi vite mais comme elle ne peut se connecter je dois telecharger sur l'ordi et transferer par une clef usb donc ca rame un peu !! désolé .. je te poste le rapport des que possible
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    30 Avril 2009 18:22:25

    Ok ;) 
    m
    0
    l
    30 Avril 2009 18:32:15

    Re,

    Voila le post

    ############################## [ UsbFix V3.015 # Scan ]

    # User : autre (Administrateurs) # PORTAB_PACKARD
    # Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 18:25:51 | 30/04/2009

    # Genuine Intel(R) CPU T2060 @ 1.60GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1229 [VPS 081022-1] 4.8.1229 [ Enabled | (!) Outdated ]

    # C:\ # Disque fixe local # 66,71 Go (5,11 Go free) [ST980811AS] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible # 982,04 Mo (12,15 Mo free) [TOF 1GO] # FAT32
    # F:\ # Disque amovible # 497,59 Mo (237,68 Mo free) # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\DTV\Yakumo QuickStick Basic DVB-T\RC.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="autre"
    HKLM_logon: "AltDefaultUserName"="autre"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    HKLM_Run: ehTray=C:\WINDOWS\ehome\ehtray.exe
    HKLM_Run: Raccourci vers la page des propriétés de High Definition Audio=HDAShCut.exe
    HKLM_Run: SMSERIAL=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    HKLM_Run: SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: nwiz=nwiz.exe /install
    HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    HKLM_Run: SunJavaUpdateSched=C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    HKLM_Run: DetectorApp=C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    HKLM_Run: ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    HKLM_Run: ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    HKLM_Run: Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
    HKLM_Run: EULA=C:\APPS\PB_TB\EULALauncher.exe
    HKLM_Run: HControl=C:\WINDOWS\ATK0100\HControl.exe
    HKLM_Run: RealTray=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    HKLM_Run: LaunchList=C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
    HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
    HKLM_Run: InCD=C:\Program Files\Ahead\InCD\InCD.exe
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: SmpcSys=C:\APPS\SMP\SmpSys.exe
    HKCU_Run: MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    HKCU_Run: kamsoft=C:\WINDOWS\system32\ckvo.exe
    HKCU_Run: Skype="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

    ################## [ Informations ]


    ################## [ Fichiers # Dossiers infectieux ]

    C:\autorun.inf # -> fichier appelé : "C:\xih9.cmd" ( absent ! )
    Found ! C:\2fiji.com
    Found ! C:\xlk9.com
    Found ! C:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Found ! HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 )
    Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"
    Found ! HKU\S-1-5-21-2012440542-575610329-1838603324-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"

    ################## [ Registre # Mountpoints2 ]



    Et encore merci
    m
    0
    l
    a c 267 8 Sécurité
    30 Avril 2009 18:35:19

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    m
    0
    l
    30 Avril 2009 18:42:05

    voilou .....


    ############################## [ UsbFix V3.015 # Cleaning ]

    # User : autre (Administrateurs) # PORTAB_PACKARD
    # Update on 30/04/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 18:37:09 | 30/04/2009

    # Genuine Intel(R) CPU T2060 @ 1.60GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1229 [VPS 081022-1] 4.8.1229 [ Enabled | (!) Outdated ]

    # C:\ # Disque fixe local # 66,71 Go (5,11 Go free) [ST980811AS] # NTFS
    # D:\ # Disque CD-ROM
    # F:\ # Disque amovible # 497,59 Mo (237,68 Mo free) # FAT

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ntvdm.exe
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
    C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\ATK0100\HControl.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\APPS\SMP\SmpSys.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\DTV\Yakumo QuickStick Basic DVB-T\RC.exe
    C:\WINDOWS\ATK0100\ATKOSD.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\SYSTEM32\WOWEXEC.EXE

    ################## [ Fichiers # Dossiers infectieux ]

    C:\autorun.inf # -> fichier appelé : "C:\xih9.cmd" ( absent ! )
    Deleted ! C:\2fiji.com
    Deleted ! C:\xlk9.com
    Deleted ! C:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    # HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
    # -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
    Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"

    ################## [ Registre # Mountpoints2 ]

    # -> Not Found !

    ################## [ Listing des fichiers présent ]

    [14/12/2006 09:29|-rahs----|208] - C:\BOOT.BAK
    [26/01/2007 16:54|-rahs----|289] - C:\BOOT.INI
    [10/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
    [10/08/2004 15:00|-rahs----|263488] - C:\cmldr
    [14/07/2007 17:08|--a------|13824] - C:\dvb.GRF
    [14/12/2006 10:50|--a------|7829] - C:\DWNLOG.TXT
    [?|?|?] - C:\hiberfil.sys
    [20/12/2008 16:50|--a------|538] - C:\hpfr3420.log
    [20/12/2008 16:50|--a------|0] - C:\hpfr3420.xml
    [14/12/2006 09:31|-rahs----|0] - C:\IO.SYS
    [14/12/2006 09:33|--ah-----|835] - C:\IPH.PH
    [16/06/2005 17:51|--a------|23847879] - C:\klmcodec133.exe
    [14/12/2006 09:31|-rahs----|0] - C:\MSDOS.SYS
    [10/08/2004 15:00|--a------|47564] - C:\NTDETECT.COM
    [10/08/2004 15:00|--a------|251712] - C:\NTLDR
    [?|?|?] - C:\pagefile.sys
    [12/06/2006 15:43|--a------|97] - C:\SAUDIT.TXT
    [30/04/2009 18:38|--a------|4371] - C:\UsbFix.txt
    [29/07/2008 21:04|--a------|65998] - F:\DSC00038.JPG
    [13/03/2009 14:32|--a------|742427] - F:\DSC00280.JPG
    [30/04/2009 10:03|--a------|271872] - F:\droit_des...doc
    [30/04/2009 10:03|--a------|204288] - F:\droit_international_public.doc
    [30/04/2009 14:43|--a------|357508] - F:\CoursBDAES_-_2009_-_pg_1-92_.4par1.pdf

    ################## [ Vaccination ]

    # C:\autorun.inf -> Folder created by UsbFix.
    # F:\autorun.inf -> Folder created by UsbFix.

    ################## [ Cracks / Keygens / Serials ]

    C:\Documents and Settings\autre\Bureau\Protection & nøs‚rie\S‚rial2000\Serial 2000\Serials2000v.7x.exe
    C:\Documents and Settings\autre\Bureau\Studio 9\hollywoodcrac\crack\keygen.exe
    C:\Documents and Settings\autre\Bureau\Studio 9\hollywoodcrac\crack\rorhfx5a.zip
    C:\Documents and Settings\autre\Bureau\Studio 9\MAJ Studio 9\StudioPatch9_1_2_15d.exe
    C:\Documents and Settings\autre\Bureau\Winrar\Crack_WinRAR_v32b2f.exe

    ################## [ ! Fin du rapport # UsbFix V3.015 ! ]

    m
    0
    l
    a c 267 8 Sécurité
    30 Avril 2009 18:43:58

  • Désinstalle UsbFix.

    Le PC ne peut plus se connecter à Internet ?
    m
    0
    l
    30 Avril 2009 18:49:19

    Oups non toujours pô mais maintenant il est possible de pouvoir explorer le disque "C" ....

    Mais toujours le blocage de l'ordi quand on veut se conecter
    m
    0
    l
    a c 267 8 Sécurité
    30 Avril 2009 18:51:09

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    m
    0
    l
    30 Avril 2009 19:19:09

    re,

    Scan finit mais aucun element nuisible n'a été detecté !!!
    m
    0
    l
    a c 267 8 Sécurité
    30 Avril 2009 19:19:58

  • Télécharge WinsockXPFix sur ton Bureau.

  • Double-clique sur WinsockXPFix.exe.
  • Tout d'abord, clique sur le boutton ReG-Backup. Cela sauvegardera ton registre par précaution.
  • Clique sur OK, et encore une fois. Tu verras une fenêtre de sauvegarde de ton registre, tu cliqueras une nouvelle fois sur OK.

  • Retourne à la fenêtre principale.
  • Clique sur Fix.
  • Clique sur Yes.
  • Il se lancera pendant une minute ou deux et un bip se fera entendre et tu verras cette fenêtre.
  • Finalement, clique sur OK et laisse ton PC redémarrer. Lorsqu'il aura redémarré, tu devrais pouvoir accéder au réseau.
    m
    0
    l
    30 Avril 2009 19:29:27

    quasi impossible de creer un back up du registre avec ce soft !?? il n'arrete pas de planter?
    m
    0
    l
    a c 267 8 Sécurité
    30 Avril 2009 19:31:04

    Tu peux quand même continuer ?
    m
    0
    l
    30 Avril 2009 19:44:08

    en reessayant ca a marche mais apres le redemarrage on y a presque cru ...skype s'est connecté (tout seul) puis en lancant internet explorer --> encore le meme beug ..:( (
    m
    0
    l
    a c 267 8 Sécurité
    30 Avril 2009 19:48:10

  • Télécharge Catchme (Przemyslaw Gmerek) sur ton Bureau.
  • Double-clique sur catchme.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, poste le rapport catchme.log dans ta prochaine réponse. (Ce rapport est sur ton Bureau.)
    m
    0
    l
    30 Avril 2009 19:54:28

    voila:
    catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006
    http://www.gmer.net

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0
    m
    0
    l
    a c 267 8 Sécurité
    30 Avril 2009 20:00:26

    Ce problème est arrivé "comme ça" ?
    m
    0
    l
    30 Avril 2009 20:13:51

    euh oui apres que l'ordi ne soit sortie de la veille .... (peux tu stp me dire ce que nous avons deja fait ou "nettoye"?)

    J'espere que l'on va pouvoir retablir la connexion
    m
    0
    l
    30 Avril 2009 20:15:45

    dis comme on peut ouvrir le disque "C" je suis alle voir internet explorer et pour le fichier iedw.exe c'est ecrit en dessous IE Crash Detection !?? (et l'icone de ce fichier ne correspond pas à un icone IE!)
    m
    0
    l
    a c 267 8 Sécurité
    30 Avril 2009 20:24:18

    Tu tiens à Avast ?
    m
    0
    l
    30 Avril 2009 20:26:23

    ben tu proposes quoi d'autres car il est gratuit et j'avais cru lire pas si mal que ca!! mais tu pourrais juste me dire ce que nous avons deja vire pour au moins avoir acces au disque "C"!?
    m
    0
    l
    a c 267 8 Sécurité
    30 Avril 2009 20:30:26

    Citation :
    mais tu pourrais juste me dire ce que nous avons deja vire pour au moins avoir acces au disque "C"!?

    ---> L'infection avait mis un autorun infecté dans le disque C. Maintenant, il y a un autorun UsbFix propre et les infections sont supprimées.

    Citation :
    ben tu proposes quoi d'autres car il est gratuit et j'avais cru lire pas si mal que ca!!

    ---> Je te propose Antivir 9. Gratuit et français.
    m
    0
    l
    30 Avril 2009 20:33:18

    ok mais comment? je n'ai pas de connexion internet avec cet ordi.
    m
    0
    l
    a c 267 8 Sécurité
    30 Avril 2009 20:45:46

    Tu as bien une clé USB donc c'est faisable.
    m
    0
    l
    30 Avril 2009 20:49:59

    Ah bon c'est pas lourd? Est ce que tu sais où?
    m
    0
    l
    30 Avril 2009 20:55:50

    Ne crois tu pas que ça soit IE qui soit HS? merci pour le lien.
    m
    0
    l
    a c 267 8 Sécurité
    30 Avril 2009 20:56:18

    Citation :
    Ne crois tu pas que ça soit IE qui soit HS?

    ---> Tu as essayé Firefox ?
    m
    0
    l
    30 Avril 2009 21:26:05

    J'ai pris dans mon IE sur cet ordi et j'ai amene dans l'autre mais on apres y avoir cru ben ca beug encore ..... a n'y rien comprendre.
    On va essayer de restaurer a une date plus ancienne


    Merci en tout cas (j'espere que ca va marcher)
    m
    0
    l
    a c 267 8 Sécurité
    30 Avril 2009 21:31:04

    Tu peux essayer Internet Explorer 8.
    m
    0
    l
    30 Avril 2009 21:36:54

    ok je vais voir ce que je vais lui faire (internet explorer 8 ou firefox, et aussi pour l'anti virus !! pas simple et en esperant que ca va le faire...

    La en essayant fire fox ca a l'air de le faire

    Encore merci
    m
    0
    l
    a c 267 8 Sécurité
    3 Mai 2009 22:55:26

    Pourquoi as-tu ouvert un nouveau topic sans me donner de nouvelle ?
    m
    0
    l
    3 Mai 2009 23:06:41

    Oui desole mais je pensais que comme celui ci avait deroule il etait clos!?
    la preuve je n'ai pas change de pseudo et j'ai meme demande de l'aide a un gars qui c'est debrouille seul!?
    En plus avant il y avait des "helpers" là j'ai l'impression que c'est fini?
    m
    0
    l
    a c 267 8 Sécurité
    3 Mai 2009 23:26:07

    Citation :
    En plus avant il y avait des "helpers" là j'ai l'impression que c'est fini?

    ---> En ce moment, il y a Angeldark et moi en gros.

    Tu n'arrives pas à désinstaller Avast ?
    m
    0
    l
    3 Mai 2009 23:39:55

    OK mais comme en plus meme pour toi l'annotation helper n'apparaissait pas !?? je me demandais voila....

    Et là je viens juste d'y arriver et mes soucis ont l(air d'avoir disparu en fouillant j'ai trouve un petit soft qui m'a permis de le faire car l'ordi se bloquait des que je voulais acceder a "sup et ajout de prog"!! en plus ca faisait comme si l'Uc avait une grosse charge car ca ramé de fou mais non rien juste un 2 ou 3% et mieux encore j'ai eu wscntfy.exe qui ete a un moment a 50 (j'ai fait arrete le processus) ensuite c'est arrive pour explorer.exe là j'ai coupé et rallumé l'ordi...
    --> concernant wscntfy.exe c'est su si ca te reinstalle seul au prochaine demarrage?
    merci
    mais en tout cas desole pour le quiproquo d'autant que je en vais plus trop tarder ce soir et ouf content que ca ne pedale plus (enfin j'espere)
    m
    0
    l
    a c 267 8 Sécurité
    3 Mai 2009 23:52:51

    Citation :
    OK mais comme en plus meme pour toi l'annotation helper n'apparaissait pas !?? je me demandais voila....

    ---> Je n'ai pas le statut Helper.

    wscntfy.exe est un processus de Windows.

    Si tu veux supprimer Avast, regarde ceci.
    m
    0
    l
    14 Mai 2009 01:18:40

    OK

    Merci en tout cas pour ton aide tout de même, je pense avoir résolu le reste en virant avast (j'ai trouvé un utilitaire pour).

    Et concernnat le processus de Windows wscntfy.exe, il sert à quoi, faut il le remettre et si oui comment?

    merci
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS