Se connecter / S'enregistrer
Votre question

Y'a-t-il un virus sur mon pc?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Mai 2008 19:43:34

Bonjour,

Depuis quelques jours, quand je veux lancer un programme j'obtiens à chaque fois le message "XXX a rencontré un problème et doit fermer. Nous vous prions de nous excusez pour le désagrément encouru.

Par ex, je ne peux plus ouvrir Outlook Express et depuis ce soir cela me fait la même chose avec Adobe Reader (alors qu'il fonctionnait à merveille la semaine dernière). J'ai l'impression que de plus en plus de programmes sont touchés! Que dois-je faire?

Je précise que je suis sur Windows XP.

Merci de m'aider si vous le pouvez!

Autres pages sur : virus

a b 8 Sécurité
9 Mai 2008 20:29:37

Bonjour,

Je ne pense pas.

Télécharge puis installe HijackThis (Trend Micro).
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser HijackThis v2.0.2
13 Mai 2008 20:30:30

bonjour,

j'avais ce meme probleme , et j'ai du formater mon Pc ,mais la situation a empiré :sarcastic: 
il y a un message d'erreur
svchost.exe-Erreur d'application : L'exception Exception logicielle inconnue (0x0000409) s'est produite dans l'application à l'emplacement 0x6feea3c0

et si je clique sur Ok ou bien sur annuler (et même sur la petite croix de fermer) je perd ma connexion à internet.

en plus de ça , je n'ai pas reussi a installer le pilote de ma carte son (et je ne sais pas si c'est le materiel qui est deffectueux ou bien c'est mon Pc qui a chopé un virus ).


je precise que juste apres le formatage , j'ai du me connecter a internet sans antivirus ,pour pouvoir tout télécharger.
maintenant mon pc est protégé par Kaspersky 7.0
comment etre sure qu'il n'y a plus de virus sur mon Pc.

je me permet toute fois de joindre un rapport hijack (désolée de m'incruster dans ton post , mais j'espere réellement trouver de l'aide ici)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:20:31, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\PROGRA~1\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\C-Media\WIN_ME\Setup.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Yahoo! IE Services Button - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [DLBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\PROGRA~1\C-Media\WIN_ME\Setup.exe /SPEAKER
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\Program Files\Yahoo!\Common\yiesrvc.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.onecare.live.com/resource/download/scan...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FCAB2257-0B83-4FFB-814C-787352532F92}: NameServer = 41.221.20.4 208.67.222.222
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe



Merci d'avance.
Contenus similaires
a b 8 Sécurité
13 Mai 2008 20:41:15

Tu as installé un des programmes en chinois ? Yahoo en l'occurrence.

[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    14 Mai 2008 21:42:44

    merci d'avoir pris la peine de me lire,et surtout d'avoir répondu!!
    je vais télécharger ComboFix pour faire ce que tu m'a demandé de faire.

    mais quand tu me dit de desactiver les protections résidentes : c'est avant de lancer la recherche(donc apres l'avoir installé ).

    je ne me rapelle pas avoir installé un programme en chinois!!

    encore merci.
    a b 8 Sécurité
    15 Mai 2008 13:54:33

    Il n'y a pas d'installation, tu désactives puis tu le lances ;) 
    16 Mai 2008 14:01:52

    bonjour.

    voila je poste le rapport de ComboFix:


    ComboFix 08-05-15.3 - Administrateur 2008-05-16 13:34:26.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.103 [GMT 2:00]
    Endroit: C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\WINDOWS\system32\Cfx32.lic
    C:\WINDOWS\system32\cfx32.ocx
    C:\WINDOWS\system32\lsprst7.dll
    C:\WINDOWS\system32\nsprs.dll
    C:\WINDOWS\system32\serauth1.dll
    C:\WINDOWS\system32\serauth2.dll
    C:\WINDOWS\system32\ssprs.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
    .

    2008-05-16 13:33 . 2008-05-16 13:33 1,024 --ah----- C:\Documents and Settings\Default User.WINDOWS\ntuser.dat.LOG
    2008-05-16 12:57 . 2008-05-16 13:00 25 --a------ C:\WINDOWS\mixerdef.ini
    2008-05-14 21:26 . 2008-05-14 21:26 <REP> d-------- C:\Program Files\Notepad++
    2008-05-14 21:26 . 2008-05-14 21:28 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Notepad++
    2008-05-14 21:23 . 2008-05-15 09:21 0 --a------ C:\WINDOWS\system32\WinWare.sys
    2008-05-12 23:28 . 2008-05-12 23:28 <REP> d-------- C:\Program Files\Trend Micro
    2008-05-10 16:50 . 2008-05-10 17:32 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-05-02 10:33 . 2008-05-02 11:33 <REP> d-------- C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Skype
    2008-04-24 16:37 . 2008-04-24 16:49 <REP> d-------- C:\swp55
    2008-04-21 21:52 . 2008-04-25 16:39 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
    2008-04-21 09:40 . 2008-04-21 09:40 <REP> d-------- C:\Program Files\Fichiers communs\SWF Studio
    2008-04-20 14:34 . 2008-04-20 14:40 <REP> d-------- C:\Program Files\Dl_cats
    2008-04-20 14:34 . 2008-04-20 14:39 355 --a------ C:\WINDOWS\dellstat.ini
    2008-04-20 14:33 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll
    2008-04-20 14:33 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\DllCache\wiafbdrv.dll
    2008-04-20 14:33 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
    2008-04-20 14:33 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\DllCache\usbscan.sys
    2008-04-20 14:32 . 2005-04-15 00:57 176,128 --a------ C:\WINDOWS\system32\dlbtinsb.dll
    2008-04-20 14:32 . 2005-04-15 00:57 77,824 --a------ C:\WINDOWS\system32\dlbtcub.dll
    2008-04-20 14:31 . 2008-04-20 15:42 <REP> d-------- C:\Temp\{9F5FBC24-EFE2-4f90-B498-EC0FB7D47D15}
    2008-04-20 14:31 . 2008-04-20 14:31 <REP> d-------- C:\Temp
    2008-04-20 14:31 . 2008-04-20 14:31 <REP> d-------- C:\Dell922
    2008-04-20 00:09 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
    2008-04-20 00:09 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\DllCache\usbprint.sys
    2008-04-19 23:26 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-04-19 23:26 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\DllCache\usbccgp.sys
    2008-04-17 13:28 . 2006-05-10 12:15 1,929,216 --a------ C:\WINDOWS\system32\cdintf250.dll
    2008-04-17 13:28 . 2008-04-17 13:28 1,024 --a------ C:\WINDOWS\system32\clauth2.dll
    2008-04-17 13:28 . 2008-04-17 13:28 1,024 --a------ C:\WINDOWS\system32\clauth1.dll
    2008-04-17 13:28 . 2008-05-03 21:37 14 --a------ C:\WINDOWS\system32\ssprs.tgz
    2008-04-17 13:28 . 2008-04-17 13:28 0 --a------ C:\WINDOWS\system32\nsprs.tgz
    2008-04-17 13:21 . 2008-04-17 13:21 1,025 --a------ C:\WINDOWS\system32\sysprs7.tgz
    2008-04-17 13:21 . 2008-04-17 13:21 1,025 --a------ C:\WINDOWS\system32\sysprs7.dll
    2008-04-17 13:21 . 2008-05-03 21:37 219 --a------ C:\WINDOWS\system32\lsprst7.tgz
    2008-04-17 13:21 . 2008-05-03 21:38 16 ---h----- C:\WINDOWS\system32\servdat.slm
    2008-04-17 13:09 . 2008-04-17 13:09 0 --a------ C:\WINDOWS\spssdbca.INI
    2008-04-16 06:33 . 2008-04-16 06:33 <REP> d-------- C:\WINDOWS\system32\NtmsData

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-16 11:39 187,424 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-05-16 11:39 12,187,424 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-05-16 11:24 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Kaspersky Lab
    2008-05-16 11:18 18,404 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-05-16 11:18 163,196 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-05-16 11:00 712,704 ----a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
    2008-05-03 19:38 --------- d-----w C:\Program Files\SPSS
    2008-04-24 14:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-24 14:32 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-04-21 18:47 --------- d-----w C:\Program Files\MSN Messenger
    2008-04-21 18:47 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-04-20 12:33 --------- d-----w C:\Program Files\Dell Photo AIO Printer 922
    2008-04-17 20:54 --------- d-----w C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Yahoo!
    2008-04-17 13:08 96,645 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2008-04-17 13:08 87,941 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2008-04-13 21:53 --------- d-----w C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\MathWorks
    2008-04-07 15:19 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo! Companion
    2008-04-07 15:18 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Yahoo!
    2008-04-06 18:31 --------- d-----w C:\Program Files\Alwil Software
    2008-04-05 18:35 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-04-05 17:37 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2008-04-05 14:10 2,855 ----a-w C:\WINDOWS\PIF\Web3d-fr - Apprendre le VRML  cinquième partie_fichiers.PIF
    2008-04-04 09:49 --------- d-----w C:\Program Files\C-Media
    2008-04-03 22:16 --------- d-----w C:\Program Files\IC Card Reader Driver v1.7b
    2008-04-03 19:02 --------- d-----w C:\Program Files\Services en ligne
    2008-04-02 22:27 --------- d-----w C:\Program Files\Microsoft Etudes
    2008-04-02 22:14 --------- d-----w C:\Program Files\Learning Essentials
    2008-03-31 00:57 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Skype
    2008-03-30 21:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3
    2008-03-27 00:46 --------- d-----w C:\Program Files\MSXML 4.0
    2008-03-23 23:50 --------- d-----w C:\Program Files\Fichiers communs\Borland Shared
    2008-03-22 22:12 --------- d-----w C:\Program Files\Borland
    2008-03-22 00:43 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Ringjacker
    2008-03-18 17:49 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\BitTorrent
    2008-03-17 20:19 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DNA
    2008-03-16 18:10 --------- d-----w C:\Program Files\CyberLink DVD Solution
    2004-10-01 15:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
    .

    ------- Sigcheck -------

    2004-08-18 09:09 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]
    "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 17:43 4670704]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-09-20 10:35 94208]
    "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-09-20 10:32 77824]
    "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-09-20 10:36 114688]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" [2008-02-08 20:36 227856]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
    "Dell Photo AIO Printer 922"="C:\Program Files\Dell Photo AIO Printer 922\dlbtbmgr.exe" [2005-04-22 08:46 290816]
    "DLBTCATS"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll" [2004-11-09 17:41 69632]
    "C-Media Speaker Configuration"="C:\PROGRA~1\C-Media\WIN_ME\Setup.exe" [2008-05-16 13:00 1261568]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "ClearDocsOnExit"= 64 (0x40)
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "ClearDocsOnExit"= 64 (0x40)
    "NoSMHelp"= 1 (0x1)
    "MemCheckBoxInRunDlg"= 1 (0x1)
    "NoSMBalloonTip"= 1 (0x1)
    "NoDesktopCleanupWizard"= 1 (0x1)
    "NoWelcomeScreen"= 1 (0x1)
    "NoAutoUpdate"= 1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=

    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 15:28]

    *Newly Created Service* - CATCHME
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-16 13:40:22
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    DLBTCATS = rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLBTtime.dll,_RunDLLEntry@16???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Balayage des fichiers cachés ...


    folder error: C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-16 13:43:28
    ComboFix-quarantined-files.txt 2008-05-16 11:43:21

    Pre-Run: 5,742,002,176 octets libres
    Post-Run: 6,073,618,432 octets libres

    168






    merci beaucoup.
    16 Mai 2008 14:13:51

    j'ajoute une petite précision : j'ai procédé à l'installation de la console de recuperation de Windows comme indiqué sur le tutoriel que tu m'a donné (en utilisant le CD d'installation Windows)
    mais quand j'ai tapé e:\i386\winnt32.exe\cmdcons il y a eu ce message d'erreur ''le chemin n'existe pas ''.

    a b 8 Sécurité
    16 Mai 2008 18:20:28

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    16 Mai 2008 19:28:22

    merci pour ta réponse.
    je vais lancer le téléchargement de MalwareByte's Anti-Malware.et posterai le rapport une fois prêt.

    le rapport comboFix a-t-il révélé quelque chose ?
    a b 8 Sécurité
    16 Mai 2008 19:34:14

    Rien de bien méchant.
    21 Mai 2008 10:41:24

    bonjour

    j'ai téléchargé et installé MBAM ; et j'ai redemarrer en mode sans echec ,jusque là tout va bien..mais quand je lance MBAM (execute un examen complet ) il commence la recherche mais au bout d'environ une demi heure le PC s'eteint!!!!!!!

    je ne sais pas quoi faire :( (((( :( 

    au fait j'arrive a l'executer en mode normal ;et il ne trouve aucun nuisible.
    21 Mai 2008 10:43:12

    bonjour

    j'ai téléchargé et installé MBAM ; et j'ai redemarrer en mode sans echec ,jusque là tout va bien..mais quand je lance MBAM (execute un examen complet ) il commence la recherche mais au bout d'environ une demi heure le PC s'eteint!!!!!!!

    je ne sais pas quoi faire :( ((((

    au fait j'arrive a l'executer en mode normal ;et il ne trouve aucun nuisible.
    a b 8 Sécurité
    21 Mai 2008 15:10:03

    Ton pc est récent ? Ton ventilo fonctionne ? N'est-il pas plein de poussière ?
    27 Juin 2008 08:56:47

    bonjour

    désolée pour le retard, oui effectivement j'avais un problème à cause du ventilo..mais c'est réglé :) 


    j'ai lancé MBAM en mode sans echec

    et voici le rapport de l'analyse :


    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 755

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 190953
    Temps écoulé: 1 hour(s), 17 minute(s), 30 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)


    27 Juin 2008 09:45:39

    j'ai essayé d'installer le driver de la carte son encore une fois...mais au bout d'un certain temps il y a le message d'erreur qui s'affiche :s

    merci beaucoup.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS