Se connecter / S'enregistrer
Votre question

plus accès au poste de travail...virus???

Tags :
  • Windows XP
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Août 2008 15:12:47

:hello: 
salut à tous!
j ai un souci avec mon ordinateur portable (windows xp pro) car je n ai plus du tt accès au poste de travail de quelque manière que ce soit... l ordinateur lance la recherche mais ne trouve rien, même en lui laissant du temps... je me dit que ce pourrai être du à un virus. j ai tenté de lancer un scan avec avast, mais je n y arrive pas.
pour vous mettre dans le contexte, mon niveau informatique se rapproche très fortement de zéro, qqun as une idée??
merci d'avance!

Autres pages sur : acces poste travail virus

5 Août 2008 15:20:09

Bonjour,


Télécharge Hijackthis (de Trend Micro) sur ton Bureau.

  • Double clique sur HJTInstall.exe pour lancer l'installation.
  • Clique sur Install.
  • Double clique sur le raccourci d'HijackThis qui vient d'être créé pour le lancer. (Clique droit -> lancer en tant qu'admin si sous Vista)
  • Accepte la licence en cliquant sur Yes.
  • Clique sur "Do a system scan and save a logfile".
  • Poste ici[ le rapport généré.

    Note : Le rapport se trouve également ici : C:\Program Files\Trend Micro\Hijackthis\Hijackthis.log

    Aide : Comment utiliser HijackThis.

    ;) 
    5 Août 2008 15:29:03

    merci!
    j ai fait ça mais le logiciel semble "bloqué" et la recherche n arrive pas à sa fin...
    Contenus similaires
    5 Août 2008 15:44:22

    confirmation.. mon ordi ne parvient pas à faire ce scan, quand je clique sur la fenètre en cours, un message d'erreur s'affiche : "this action cannot be completed because the other application is busy" et là je clique sur "switch to", mais rien ne se passe...
    HELP!!
    5 Août 2008 16:39:44

    Re,

    Je voudrais vérifier quelque chose :) 

    Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier
    @echo off & cls
    Reg query "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer" >> files.txt
    Reg query "HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system" >> files.txt
    notepad files.txt

    Puis , menu Démarrer / Executer , tape cmd et valide par OK
    Fais un clique droit dans la fenêtre noire et choisis Coller
    il va sortir un rapport , poste le ici.

    ;) 
    5 Août 2008 16:48:42

    salut!
    j arrive bien à entrer dans l'interface de commande, mais je ne peux cliquer droit???
    5 Août 2008 16:50:36

    @echo off & cls
    Reg query "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer" >> files.txt
    Reg query "HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system" >> files.txt
    notepad files.txt
    voici le message d'erreur qu'il affiche!
    je vais tenter de l ecrire à la main...
    5 Août 2008 16:51:43

    Re,

    Copie/colle le contenu de l'encadré ci-dessus dans un nouveau fichier bloc note.

    Sauvegarde ce fichier sous le nom de RegQuery.bat et enregistre-le sur le bureau en veillant bien à mettre l'option "tous les fichiers" pour le type.

    Double-clique sur le fichier RegQuery.bat présent sur ton bureau et poste-moi le contenu du bloc-note qui va s'ouvrir.

    ;) 
    5 Août 2008 17:01:45

    je double clic dessus, il semble que l'ordi cherche à l'ouvrir mais rien ne se passe, idem si je clique droit "ouvrir"
    5 Août 2008 17:04:54

    idem si je passe par exécuter, j ai l impression qu'une fenètre s'ouvre une demi seconde puis disparait aussitot
    5 Août 2008 18:54:57

    Re,

    Télécharge SWreg et sauvegarde-le à la racine de ton disque dur principal, par défaut C:\.

    Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

    @echo off & cls
    CD \
    SWReg query "HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer" >> files.txt
    SWReg query "HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system" >> files.txt
    notepad files.txt


    Puis , menu Démarrer / Executer , tape cmd et valide par OK
    Fais un clique droit dans la fenêtre noire et choisis Coller
    il va sortir un rapport , poste le ici.

    ;) 
    6 Août 2008 09:57:31

    OK ça marche!!
    voici le rapport :
    SteelWerX Registry Console Tool 3.0
    Written by Bobbi Flekman 2006 (C)

    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer
    NoDriveTypeAutoRun REG_DWORD 255 (0xff)
    NoChooseProgramsPage REG_DWORD 1 (0x1)
    NoSMBalloonTip REG_DWORD 0 (0x0)
    NoLowDiskSpaceChecks REG_DWORD 1 (0x1)
    ClearRecentDocsOnExit REG_DWORD 64 (0x40)
    NoCDBurning REG_DWORD 1 (0x1)
    ForceClassicControlPanel REG_DWORD 1 (0x1)
    NoSaveSettings REG_DWORD 0 (0x0)

    SteelWerX Registry Console Tool 3.0
    Written by Bobbi Flekman 2006 (C)

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)

    SteelWerX Registry Console Tool 3.0
    Written by Bobbi Flekman 2006 (C)

    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer
    NoDriveTypeAutoRun REG_DWORD 255 (0xff)
    NoChooseProgramsPage REG_DWORD 1 (0x1)
    NoSMBalloonTip REG_DWORD 0 (0x0)
    NoLowDiskSpaceChecks REG_DWORD 1 (0x1)
    ClearRecentDocsOnExit REG_DWORD 64 (0x40)
    NoCDBurning REG_DWORD 1 (0x1)
    ForceClassicControlPanel REG_DWORD 1 (0x1)
    NoSaveSettings REG_DWORD 0 (0x0)

    SteelWerX Registry Console Tool 3.0
    Written by Bobbi Flekman 2006 (C)

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)

    SteelWerX Registry Console Tool 3.0
    Written by Bobbi Flekman 2006 (C)

    HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer
    NoDriveTypeAutoRun REG_DWORD 255 (0xff)
    NoChooseProgramsPage REG_DWORD 1 (0x1)
    NoSMBalloonTip REG_DWORD 0 (0x0)
    NoLowDiskSpaceChecks REG_DWORD 1 (0x1)
    ClearRecentDocsOnExit REG_DWORD 64 (0x40)
    NoCDBurning REG_DWORD 1 (0x1)
    ForceClassicControlPanel REG_DWORD 1 (0x1)
    NoSaveSettings REG_DWORD 0 (0x0)

    SteelWerX Registry Console Tool 3.0
    Written by Bobbi Flekman 2006 (C)

    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system
    dontdisplaylastusername REG_DWORD 0 (0x0)
    legalnoticecaption REG_SZ
    legalnoticetext REG_SZ
    shutdownwithoutlogon REG_DWORD 1 (0x1)
    undockwithoutlogon REG_DWORD 1 (0x1)
    6 Août 2008 10:52:49

    Re,

    Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
    NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.

    ;) 
    6 Août 2008 11:23:57

    salut, et merci beaucoup pour ton aide!!
    j'ai instalé le logiciel comme prévu, mais une fois qu'il se lance, je clique sur les OK, il démarre puis s'arrète et ne fais plus rien... j ai essayé de redémaré l'ordi et de le relancer mais il se bloque encore..???
    merci d avance
    6 Août 2008 11:25:20

    Re,

    Ok, je sais de quoi tu es victime ;) 

    On va d'abord commencer par essayer ça :

    Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.

    Télécharge SDFix (d’Andy Manchesta)

  • Enregistre le sur ton le bureau.
  • Lance le.
  • Fais install afin qu’il puisse s’extraire.
    Fais redémarrer ton ordinateur en mode sans échec
    - Au démarrage, après le chargement du bios, appuie successivement sur la touche F8 (ou F5) de ton clavier jusqu'à l'apparition d'un menu sur fond noir. Une fois arrivé à ce stade, sélectionne à l'aide du clavier Mode sans Echec.
    -- Dans ce mode, tu n'as pas accès à Internet, et tu te retrouves avec une configuration visuelle différente (pas de fond d'écran, icônes très grosses). Ne sois donc pas étonné.
    --- C'est pour ces différentes raisons que je t'invite à imprimer, noter, ou enregistrer dans un document texte les informations suivantes afin de ne pas être perdu.
    ---- ! Ne fais pas démarrer ton ordinateur en mode sans échec via MSConfig ! Pourquoi ? Certaines infections cassent les clefs du mode sans échec, ce qui ferait crasher ton ordinateur.
  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\
  • Double clique sur RunThis.bat (L’extension bat peut ne pas apparaître)
  • Appuie sur Y pour le lancer.
  • Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
  • Il est probable que le redémarrage soit un peu plus long que d’habitude.
  • Une fois l’apparition de ton Bureau, il affichera Finished
  • Appuie sur une touche.
  • Un rapport est généré , poste le dans ta réponse.

    Il se trouve également. dans le dossier SDFix >Report.txt<

    Note : Si SDFix ne se lance pas (ça arrive!)

    * Démarrer->Exécuter
    * Copie/colle ceci:
    Citation :
    %systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

    * Clique sur ok, et valide.
    * Redémarre et essaye de nouveau de lancer SDFix.

    Aide : Comment faire démarrer son ordinateur en mode sans échec.

    ;) 
    6 Août 2008 11:57:15

    salut!
    j ai suivi la procédure, SDFix ne s'est pas lancé, du coup j ai tapé la citation dans exécuter, j ai redémaré en mode sans échec et SDFix ne veut toujours pas se lancer (je tape Y et la fenètre disparait, puis rien ne se passe...???)
    6 Août 2008 11:58:40

    Re,

    Je m'en doutais. On va essayer ça maintenant ( ne t'inquiète j'ai encore de nombreuses autres idées :D  )

    Fais un clic droit sur ComboFix (de sUBs) et choisis Enregistrer la cible (du lien) sous.

  • Choisis le Bureau, insère un trait d'union entre Combo et Fix de telle manière à obtenir Combo-Fix.exe, puis choisis Enregistrer.
  • Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
  • Double clique sur ComboFix.exe.
  • Accepte la licence en cliquant sur Oui.
  • Lorsque l'opération sera terminée, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

    Le rapport se trouve ici : %systemdrive%\ComboFix.txt (%systemdrive% étant la partition où est installée Windows; C:\ en général)

    Aide : Comment utiliser ComboFix.

    ;) 
    6 Août 2008 11:59:46

    tout ça en mode normal??
    6 Août 2008 12:00:29

    nannnnnne a dit :
    tout ça en mode normal??


    Oui évidemment, si je ne précise pas, c'est en mode normal ;) 
    6 Août 2008 12:13:09

    ça bloque sur "merci de patienter, combo fix s'apprète à démarer.." puis plus rien..
    6 Août 2008 12:50:39

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM

    ;) 
    6 Août 2008 12:57:51

    ça va peut être te paraitre bête, mais je na sais pas où cliquer dans la page web du lien???
    6 Août 2008 14:39:06

    salut!!
    il y avait en effet 7 fichiers infectés..
    voici le rapport ; encore merci!
    Malwarebytes' Anti-Malware 1.24
    Version de la base de données: 1012
    Windows 5.1.2600 Service Pack 2

    14:27:29 06/08/2008
    mbam-log-8-6-2008 (14-27-29).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 70146
    Temps écoulé: 1 hour(s), 7 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aspimgr (Trojan.Proxy) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aspimgr (Trojan.Proxy) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspimgr (Trojan.Proxy) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\s32.txt (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\ws386.ini (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\aspimgr.exe (Trojan.Proxy) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Anne\Local Settings\Temp\_check32.bat (Malware.Trace) -> Quarantined and deleted successfully.
    6 Août 2008 14:40:44

    Re,

    Citation :
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\aspimgr (Trojan.Proxy) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\aspimgr (Trojan.Proxy) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\aspimgr (Trojan.Proxy) -> Quarantined and deleted successfully.


    Tu avais un rootkit, comme je m'en doutais.

    Maintenant, peux-tu me faire un scan avec DSS et me poster le/les rapport(s) ?

    ;) 
    6 Août 2008 14:53:21

    ahhh..
    cette fois le logiciel se lance, mais ensuite il s'arrète comme s il avait finit d analyser mais plus rien...???
    6 Août 2008 14:55:32

    Re,

    Soit patient.

    Désinstalle-le, réinstalle-le.

    Sinon, essaye avec HijackThis.

    Je re en soirée :hello: 

    ;) 
    6 Août 2008 14:58:49

    salut!!
    voici le rapport hijack this :
    par contre, bonne nouvelle, le poste de travail semble remarcher correctement!!
    merci!!
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:57:50, on 06/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Belkin\F5D7051\WLService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Belkin\F5D7051\WLanCfgG.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetupo.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Belkin High-Speed Mode Wireless G USB Driver (Belkin High-Speed Mode Wireless G USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\F5D7051\WLService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LXDDCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\LXDDserv.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    --
    End of file - 7300 bytes
    6 Août 2008 20:00:47

    Re,

    Supprime ta version de DSS, retélécharge-le et essaye de me poster un rapport DSS scan.

    ;) 
    7 Août 2008 09:38:47

    Salut salut!!
    j ai supprimé puis réinstalé DSS, tjrs pas de rapport... il se lance, semble marcher puis quand la barre d avancement arrive à son terme, tt s'efface et plus rien... est il possible que je ne visualise tt simplement pas le rapport???
    merci d'avance!
    7 Août 2008 11:37:35

    Re,

    Regarde dans le dossier de dss s'il n'y a pas des rapport, ou alors à la racine de ton disque dur.

    Il y en a ?

    Si non, je vais te faire utiliser un autre outil de scan :super:
    7 Août 2008 11:58:33

    salut!!!
    malheureusement rien dans les deux..
    7 Août 2008 12:00:21

    Re,

    Télécharge SystemScan de la team SuspectFile
  • double-clique dessus (Ignore les alertes de ton antivirus s'il y en a.)
  • Clique sur Unselect all
  • Coche uniquement cette case
    -Recent Files, days old 60 days
  • Puis clique sur scan now, soit patient.
  • Une fois qu'il aura terminé, un rapport va s'ouvrir. Poste-le en entier.

    ;) 
    7 Août 2008 12:07:37

    et voilà
    SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

    Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS
    SystemScan file: C:\Documents and Settings\Anne\Bureau\sys25105.exe
    Running in: User mode
    Date: 07/08/2008
    Time: 12:07:16

    Output limited to:
    -Recent files

    ===================== RECENT FILES =====================

    Showing files newer than 60 days

    ----- recent files in C:\
    16/06/2008 10:04:16 (DIR) 0 byte 52 days old -- BJPrinter
    05/08/2008 13:27:52 (DIR) 0 byte 2 days old -- SDFix
    06/08/2008 09:50:38 278016 byte 1 days old -- swreg.exe
    06/08/2008 09:57:13 2739 byte 1 days old -- files.txt
    06/08/2008 10:59:39 (DIR) 0 byte 1 days old -- Deckard
    06/08/2008 12:49:54 (DIR) 0 byte 1 days old -- Combo-Fix
    06/08/2008 13:18:11 (DIR) 0 byte 1 days old -- Program Files
    07/08/2008 09:08:09 402653184 byte 0 days old -- pagefile.sys
    07/08/2008 09:08:11 267374592 byte 0 days old -- hiberfil.sys
    07/08/2008 09:11:28 (DIR) 0 byte 0 days old -- WINDOWS

    ----- recent files in C:\WINDOWS\
    16/06/2008 09:57:53 281049 byte 52 days old -- setupact.log
    08/07/2008 11:21:48 (DIR) 0 byte 30 days old -- inf
    15/07/2008 22:06:08 2924308 byte 23 days old -- setupapi.log
    24/07/2008 17:18:12 0 byte 14 days old -- g32.txt
    05/08/2008 16:53:04 425 byte 2 days old -- BRWMARK.INI
    05/08/2008 17:20:32 5577 byte 2 days old -- files.txt
    06/08/2008 11:40:15 (DIR) 0 byte 1 days old -- backupreg
    06/08/2008 11:40:15 (DIR) 0 byte 1 days old -- backups_old3
    06/08/2008 11:40:38 (DIR) 0 byte 1 days old -- backups_old2
    06/08/2008 11:42:06 (DIR) 0 byte 1 days old -- backups_old1
    06/08/2008 11:55:19 (DIR) 0 byte 1 days old -- backups_old
    06/08/2008 11:57:22 (DIR) 0 byte 1 days old -- backups
    06/08/2008 14:27:28 (DIR) 0 byte 1 days old -- system32
    06/08/2008 14:28:24 763076 byte 1 days old -- ntbtlog.txt
    06/08/2008 14:42:23 (DIR) 0 byte 1 days old -- ERDNT
    06/08/2008 15:03:00 32532 byte 1 days old -- SchedLgU.Txt
    07/08/2008 09:08:13 2048 byte 0 days old -- bootstat.dat
    07/08/2008 09:08:14 0 byte 0 days old -- 0.log
    07/08/2008 09:08:38 50 byte 0 days old -- wiaservc.log
    07/08/2008 09:08:46 159 byte 0 days old -- wiadebug.log
    07/08/2008 09:50:26 (DIR) 0 byte 0 days old -- Temp
    07/08/2008 10:14:41 45691 byte 0 days old -- WindowsUpdate.log

    ----- recent files in C:\WINDOWS\Downloaded Program Files\

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    08/07/2008 11:23:28 404302 byte 30 days old -- perfh009.dat
    08/07/2008 11:23:28 76582 byte 30 days old -- perfc00C.dat
    08/07/2008 11:23:28 1026778 byte 30 days old -- PerfStringBackup.INI
    08/07/2008 11:23:28 471484 byte 30 days old -- perfh00C.dat
    08/07/2008 11:23:28 63522 byte 30 days old -- perfc009.dat
    08/07/2008 11:23:43 (DIR) 0 byte 30 days old -- CatRoot
    04/08/2008 09:39:40 2206 byte 3 days old -- wpa.dbl
    04/08/2008 10:26:09 19818 byte 3 days old -- LexFiles.ulf
    06/08/2008 13:18:14 (DIR) 0 byte 1 days old -- drivers
    07/08/2008 09:23:07 (DIR) 0 byte 0 days old -- CatRoot2

    ----- recent files in C:\WINDOWS\system32\drivers\
    30/07/2008 20:15:12 17144 byte 8 days old -- mbam.sys
    30/07/2008 20:15:18 38472 byte 8 days old -- mbamswissarmy.sys

    ----- recent files in C:\WINDOWS\temp\
    07/08/2008 09:08:24 16384 byte 0 days old -- Perflib_Perfdata_620.dat
    07/08/2008 12:04:42 (DIR) 0 byte 0 days old -- _avast4_

    ----- recent files in C:\Program Files\
    08/07/2008 11:21:17 (DIR) 0 byte 30 days old -- Belkin
    05/08/2008 15:24:53 (DIR) 0 byte 2 days old -- Trend Micro
    06/08/2008 13:18:15 (DIR) 0 byte 1 days old -- Malwarebytes' Anti-Malware
    07/08/2008 09:25:42 (DIR) 0 byte 0 days old -- Mozilla Firefox

    ----- recent files in C:\Program Files\Fichiers communs\

    ----- recent files in C:\Documents and Settings\Anne\Application Data\
    17/06/2008 12:24:31 (DIR) 0 byte 51 days old -- Microsoft
    23/06/2008 12:59:35 (DIR) 0 byte 45 days old -- Adobe
    06/08/2008 13:08:07 (DIR) 0 byte 1 days old -- Malwarebytes
    07/08/2008 09:12:51 (DIR) 0 byte 0 days old -- skypePM
    07/08/2008 11:53:14 (DIR) 0 byte 0 days old -- Skype
    7 Août 2008 12:08:41

    pardon il n'était pas en entier :
    SystemScan - www.suspectfile.com - ver. 3.5.5 (code: holifay & bReAkdOWn)

    Running on: Windows XP PROFESSIONAL Edition, Service Pack 2 (2600.5.1)
    System directory: C:\WINDOWS
    SystemScan file: C:\Documents and Settings\Anne\Bureau\sys25105.exe
    Running in: User mode
    Date: 07/08/2008
    Time: 12:07:16

    Output limited to:
    -Recent files

    ===================== RECENT FILES =====================

    Showing files newer than 60 days

    ----- recent files in C:\
    16/06/2008 10:04:16 (DIR) 0 byte 52 days old -- BJPrinter
    05/08/2008 13:27:52 (DIR) 0 byte 2 days old -- SDFix
    06/08/2008 09:50:38 278016 byte 1 days old -- swreg.exe
    06/08/2008 09:57:13 2739 byte 1 days old -- files.txt
    06/08/2008 10:59:39 (DIR) 0 byte 1 days old -- Deckard
    06/08/2008 12:49:54 (DIR) 0 byte 1 days old -- Combo-Fix
    06/08/2008 13:18:11 (DIR) 0 byte 1 days old -- Program Files
    07/08/2008 09:08:09 402653184 byte 0 days old -- pagefile.sys
    07/08/2008 09:08:11 267374592 byte 0 days old -- hiberfil.sys
    07/08/2008 09:11:28 (DIR) 0 byte 0 days old -- WINDOWS

    ----- recent files in C:\WINDOWS\
    16/06/2008 09:57:53 281049 byte 52 days old -- setupact.log
    08/07/2008 11:21:48 (DIR) 0 byte 30 days old -- inf
    15/07/2008 22:06:08 2924308 byte 23 days old -- setupapi.log
    24/07/2008 17:18:12 0 byte 14 days old -- g32.txt
    05/08/2008 16:53:04 425 byte 2 days old -- BRWMARK.INI
    05/08/2008 17:20:32 5577 byte 2 days old -- files.txt
    06/08/2008 11:40:15 (DIR) 0 byte 1 days old -- backupreg
    06/08/2008 11:40:15 (DIR) 0 byte 1 days old -- backups_old3
    06/08/2008 11:40:38 (DIR) 0 byte 1 days old -- backups_old2
    06/08/2008 11:42:06 (DIR) 0 byte 1 days old -- backups_old1
    06/08/2008 11:55:19 (DIR) 0 byte 1 days old -- backups_old
    06/08/2008 11:57:22 (DIR) 0 byte 1 days old -- backups
    06/08/2008 14:27:28 (DIR) 0 byte 1 days old -- system32
    06/08/2008 14:28:24 763076 byte 1 days old -- ntbtlog.txt
    06/08/2008 14:42:23 (DIR) 0 byte 1 days old -- ERDNT
    06/08/2008 15:03:00 32532 byte 1 days old -- SchedLgU.Txt
    07/08/2008 09:08:13 2048 byte 0 days old -- bootstat.dat
    07/08/2008 09:08:14 0 byte 0 days old -- 0.log
    07/08/2008 09:08:38 50 byte 0 days old -- wiaservc.log
    07/08/2008 09:08:46 159 byte 0 days old -- wiadebug.log
    07/08/2008 09:50:26 (DIR) 0 byte 0 days old -- Temp
    07/08/2008 10:14:41 45691 byte 0 days old -- WindowsUpdate.log

    ----- recent files in C:\WINDOWS\Downloaded Program Files\

    ----- recent files in C:\WINDOWS\system\

    ----- recent files in C:\WINDOWS\system32\
    08/07/2008 11:23:28 404302 byte 30 days old -- perfh009.dat
    08/07/2008 11:23:28 76582 byte 30 days old -- perfc00C.dat
    08/07/2008 11:23:28 1026778 byte 30 days old -- PerfStringBackup.INI
    08/07/2008 11:23:28 471484 byte 30 days old -- perfh00C.dat
    08/07/2008 11:23:28 63522 byte 30 days old -- perfc009.dat
    08/07/2008 11:23:43 (DIR) 0 byte 30 days old -- CatRoot
    04/08/2008 09:39:40 2206 byte 3 days old -- wpa.dbl
    04/08/2008 10:26:09 19818 byte 3 days old -- LexFiles.ulf
    06/08/2008 13:18:14 (DIR) 0 byte 1 days old -- drivers
    07/08/2008 09:23:07 (DIR) 0 byte 0 days old -- CatRoot2

    ----- recent files in C:\WINDOWS\system32\drivers\
    30/07/2008 20:15:12 17144 byte 8 days old -- mbam.sys
    30/07/2008 20:15:18 38472 byte 8 days old -- mbamswissarmy.sys

    ----- recent files in C:\WINDOWS\temp\
    07/08/2008 09:08:24 16384 byte 0 days old -- Perflib_Perfdata_620.dat
    07/08/2008 12:04:42 (DIR) 0 byte 0 days old -- _avast4_

    ----- recent files in C:\Program Files\
    08/07/2008 11:21:17 (DIR) 0 byte 30 days old -- Belkin
    05/08/2008 15:24:53 (DIR) 0 byte 2 days old -- Trend Micro
    06/08/2008 13:18:15 (DIR) 0 byte 1 days old -- Malwarebytes' Anti-Malware
    07/08/2008 09:25:42 (DIR) 0 byte 0 days old -- Mozilla Firefox

    ----- recent files in C:\Program Files\Fichiers communs\

    ----- recent files in C:\Documents and Settings\Anne\Application Data\
    17/06/2008 12:24:31 (DIR) 0 byte 51 days old -- Microsoft
    23/06/2008 12:59:35 (DIR) 0 byte 45 days old -- Adobe
    06/08/2008 13:08:07 (DIR) 0 byte 1 days old -- Malwarebytes
    07/08/2008 09:12:51 (DIR) 0 byte 0 days old -- skypePM
    07/08/2008 11:53:14 (DIR) 0 byte 0 days old -- Skype

    ----- recent files in C:\DOCUME~1\Anne\LOCALS~1\Temp\
    06/08/2008 15:02:39 772869 byte 1 days old -- hpodvd09.log
    07/08/2008 09:14:41 16384 byte 0 days old -- ~DF90A.tmp
    07/08/2008 09:49:17 (DIR) 0 byte 0 days old -- ~xhihdiy.tmp
    07/08/2008 12:04:04 49152 byte 0 days old -- ~DF79FC.tmp
    07/08/2008 12:05:59 50 byte 0 days old -- systemscan.ini
    07/08/2008 12:06:00 16384 byte 0 days old -- ~DF8BB4.tmp
    07/08/2008 12:06:01 (DIR) 0 byte 0 days old -- nsr5A.tmp

    ==========================================
    Scan completed in 0,2 minutes
    End of report


    ~~~~~~~~~~~~~~~~~~~~~-----CREDITS-----~~~~~~~~~~~~~~~~~~~~~
    SystemScan uses some freeware tools that remain property of their authors:

    * SteelWerX Registry Console Tool, Who Am I (Bobby Flekman: www.xs4all.nl/~fstaal01) --> "Registry scan", "PC accounts "
    * dumphive (Markus Stephany)--> "Registry scan"
    * Listdlls (M.Russinovich, B.Cogswell: www.sysinternals.com) --> "Loaded modules"
    * Catchme & MBR Rootkit detector (gmer: www.gmer.net) --> "Hidden objects", "Alternate Data Streams" & "Master Boot Record"
    ---> NOTE: SystemScan integrates "The Avenger" from Swandog46 (http://swandog46.geekstogo.com) to allow you to remove malwares found in this log

    Thanks to all of them for their hard work
    7 Août 2008 15:08:52

    Re,

    Les rapports semblent bons. On va faire ça ;) 

    Désinstalle via Ajout/Suppression de Programmes (si présents) :
  • Avast!

    Télécharge et exécute : http://www.avast.com/eng/avast-uninstall-utility.html

    Télécharge Ccleaner sur ton Bureau.

  • Clique sur "download the latest version"
  • Installe-le en laissant seulement les options suivantes cochées :
    - Ajouter un raccourci sur le Bureau
    - Contrôler automatiquement les mises à jour de CCleaner
  • Lance le Nettoyage
  • Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

    Aide : Comment utiliser CCleaner.

    ***************

    Télécharge AntiVir sur ton Bureau.

  • Double clique sur l'exécutable téléchargé pour lancer l'installation.
  • A la fin de l'installation, clique sur Finish.
  • Ouvre Antivir, assure-toi qu'il soit bien à jour !
  • Dans l'onglet Local Protection, choisis Scanner.
  • Active la recherche de rootkits via le + de rootkit search, puis dans manual selection, coche tout (tes partitions de disque dur).
  • Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
  • Poste moi le rapport généré : Pour cela, clique sur l'onglet Overview, puis choisis Reports, tu trouveras son rapport..

    Note : Pour une éradication des menaces plus efficaces, lance le scan en mode sans échec.

    Pourquoi changer ? Avast vs Antivir.

    Aide : Comment installer et utiliser AntiVir.

    Comment va le PC ? Toujours des problèmes ?

    ;) 
    7 Août 2008 18:07:41

    salut!!
    voici le rapport d'antivir :
    Avira AntiVir Personal
    Report file date: jeudi 7 août 2008 16:44

    Scanning for 1540327 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Save mode
    Username: Anne
    Computer name: TITANIUMV2COMPU

    Version information:
    BUILD.DAT : 8.1.0.326 16933 Bytes 11/07/2008 12:57:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 26/05/2008 07:56:40
    LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:19
    LUKERES.DLL : 8.1.4.0 12033 Bytes 26/05/2008 07:58:52
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
    ANTIVIR2.VDF : 7.0.5.207 2316800 Bytes 04/08/2008 14:31:15
    ANTIVIR3.VDF : 7.0.5.228 134144 Bytes 07/08/2008 14:31:16
    Engineversion : 8.1.1.19
    AEVDF.DLL : 8.1.0.5 102772 Bytes 09/07/2008 08:46:50
    AESCRIPT.DLL : 8.1.0.63 311673 Bytes 07/08/2008 14:31:21
    AESCN.DLL : 8.1.0.23 119156 Bytes 07/08/2008 14:31:21
    AERDL.DLL : 8.1.0.20 418165 Bytes 09/07/2008 08:46:50
    AEPACK.DLL : 8.1.2.1 364917 Bytes 07/08/2008 14:31:20
    AEOFFICE.DLL : 8.1.0.21 192891 Bytes 07/08/2008 14:31:20
    AEHEUR.DLL : 8.1.0.47 1368437 Bytes 07/08/2008 14:31:19
    AEHELP.DLL : 8.1.0.15 115063 Bytes 09/07/2008 08:46:50
    AEGEN.DLL : 8.1.0.35 315764 Bytes 07/08/2008 14:31:18
    AEEMU.DLL : 8.1.0.7 430452 Bytes 07/08/2008 14:31:17
    AECORE.DLL : 8.1.1.8 172406 Bytes 07/08/2008 14:31:17
    AEBB.DLL : 8.1.0.1 53617 Bytes 24/04/2008 08:50:42
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:05
    AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:28:01
    AVREP.DLL : 8.0.0.2 98344 Bytes 07/08/2008 14:31:16
    AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:40
    AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:49
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:40
    NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 12/06/2008 13:48:07
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 27/06/2008 13:34:37

    Configuration settings for the scan:
    Jobname..........................: Manual Selection
    Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: C:, E:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: jeudi 7 août 2008 16:44

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    11 processes with 11 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [INFO] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '58' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\antivirus\Flash_Disinfector.exe
    [0] Archive type: RAR SFX (self extracting)
    --> Flash_Disinfector.cmd
    [DETECTION] Contains recognition pattern of the BAT/FlashDis batch virus
    [NOTE] The file was moved to '48fc0ae0.qua'!
    C:\Documents and Settings\Anne\Local Settings\Temp\nsr5A.tmp\runme.exe
    [DETECTION] Is the TR/Zlob.85504 Trojan
    [NOTE] The file was moved to '49090bb9.qua'!
    Begin scan in 'E:\'
    Search path E:\ could not be opened!
    System error [21]: Le périphérique n'est pas prêt.


    End of the scan: jeudi 7 août 2008 17:27
    Used time: 43:12 Minute(s)

    The scan has been done completely.

    3172 Scanning directories
    157339 Files were scanned
    2 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    2 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    157336 Files not concerned
    1380 Archives were scanned
    1 Warnings
    2 Notes

    pour ce qui est du pc, ça va beaucoup mieux!! j ai de nouveau accès à tout, sauf le lecteur CD qui ne marche toujours pas, mais peut être est ce mécanique??
    par contre je voulais te demander ton avis : j ai travaillé sur le réseau de mon boulot avec mon ordinateur avant de traiter le virus, alors que jétais infectée (je n avais pas pensé que ça pouvait être ça..) y a t il un risque pour les autres ordinateurs connectés (ce sont tous des pc sous windows)?? pour l'instant en tt cas il n'y a pas de symptôme...
    merci beaucoup de ton aide!!
    8 Août 2008 11:57:46

    :hello:  Bonjour,

    Citation :
    sauf le lecteur CD qui ne marche toujours pas, mais peut être est ce mécanique??


    Hum, je ne pense pas à virus, enfin certains peuvent le dérégler, mais ça m'étonnerait que tu aies un rootkit. A tout hasard, tu n'as pas insérer de CD sony dans ton lecteur dernièrement ? ( un CD qui daterait de quelques années -1/3 ans - ). De toutes façons je n'ai pas encore les compétences pour ce genre de problème ;)  ( mais j'y travaille :D  )

    Ton lecteur CD marchait-il avant l'infection ?

    Citation :
    par contre je voulais te demander ton avis : j ai travaillé sur le réseau de mon boulot avec mon ordinateur avant de traiter le virus, alors que jétais infectée (je n avais pas pensé que ça pouvait être ça..) y a t il un risque pour les autres ordinateurs connectés (ce sont tous des pc sous windows)?? pour l'instant en tt cas il n'y a pas de symptôme...
    merci beaucoup de ton aide!!


    Je ne pense pas, surtout s'il n'y a pas eu de problème apparent ;)  Après, avec les virus, tout peut être possible... :sarcastic:  Mais s'il n'y a pas de problèmes apparents, j'en doute, vu que toi tu avais des problèmes apparents ;) 

    On va faire une dernière vérification :

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur
  • Clique maintenant sur J'accepte.
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

    AIDE : Tuto sur le scan en ligne

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

    ;) 
    8 Août 2008 14:46:40

    salut!!!
    je ne parviens pas à scanner mon ordi via kapersky... je clique sur j accepte puis plus rien...j ai essayé en désactivant antivir mais rien non plus..
    entre temps antivir s'est déclenché tt seul, ayant détecté la chose suivante : "Virus or unwanted program 'BDS/Agent.nah [backdoor]'
    detected in file 'C:\System Volume Information\_restore{EE1B9673-EA54-4101-B87E-0BA02B772AA2}\RP113\A0046844.exe.
    Action performed: Move file to quarantine"

    qu en penses tu??
    8 Août 2008 16:52:04

    Re,

    Je pense que c'est propre, on nettoiera la restauration système en fin de désinfection, d'ici peu. On peut tenter un autre scan online si tu veux :

    Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;) 

    http://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    Tutorial en image : http://forum.pcastuces.com/sujet.asp?f=25&s=31584

    Poste-moi le rapport en entier.

    ;) 
    13 Août 2008 15:06:02

    salut salut!
    après pas mal d'essais (réinstallation d'internet explorer et tt), je n arrive à faire aucun des 2 scan préconisés (kaspersky et bit defender).....
    Une autre idée??
    peut être n ais je pas pensé à qqch qui bloque le scan????
    merci d'avance!!
    13 Août 2008 23:18:40

    Re,

    Fais celui-là alors :

    - Fais un nano/total scan avec panda en désactivant ton antivirus pendant le scan!
    - Enregitre toi sur le site en créant un compte à partir du bouton Register Free à droite.
    - Après avoir indiqué une adresse mail valide et un mot de passe.. tu vas recevoir un mail.. clic sur le lien pour activer ton compte
    - Retourne sur le site et identifie toi dans la partie droite en indiquant ton adresse mail et ton mot de passe
    - Coche au milieu l'option Full Scan puis clic sur le bouton Scan now
    - Le site va te demander d'accepter l'installation du contrôle Activex.. accepte en cliquant sur le bouton Oui.
    - Le programme va télécharger les mises à jour puis le scan va se faire.. Il peut durer une heure.
    - Une fois le scan terminé.. clic en bas de la page de rapport sur le bouton Desinfect
    - Ensuite dans la partie haute, clic sur le petit bouton Save.. Cela va te permettre d'enregistrer un rapport sur ton bureau.
    - Ouvre ce rapport et Copie/colle le rapport panda ici

    AIDE : Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

    ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS