Votre question

pc infecté, impossible d'activer un antivirus

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Novembre 2007 15:46:15

bonjour, j'ai récupéré le pc de mon cousin qui est tres infecté pour le netoyer, mais la c'est trop compliquer pour que j'y arrive tous seul.

que se soit avast ou antivir (et je suppose que se serait pareil pour les autres), il est imopossible de l'activer (msg "le sous systeme AAVM a détécté une errur avec RPC" pour avast, et un du mm genre avec antivir), et le service de la zone de quaaine ne fonctionne pas non plus.

mm en reinstallant l'antivirus et en utilisant le mode sans echec c'est pareil.

j'ai pu supprimer quelques virus avec spybot et avec avast (quaraitaine impossible donc fichiers supprimé). mais ya encore du menage à faire. j'ai pas essayer de scan en ligne vu que je risque d'en choper plus en allant faire le scan comme il n'ya aucun log de securité actif à part le pare feu.

donc si quelqun veut bien m'aider. merci.

j'ai fais un scan hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:03, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QdrPack\QdrPack9.exe
C:\Program Files\QdrModule\QdrModule9.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Documents and Settings\giaco_2\Bureau\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BndShell3 BHO Class - {8ABA9A9C-8791-4d61-8D5B-BCC9448EA573} - C:\Program Files\ISM\BndDrive7.dll
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=100
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS\LBTWiz.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\tsitra1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam.exe" -silent
O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
O4 - HKCU\..\Run: [QdrPack9] "C:\Program Files\QdrPack\QdrPack9.exe"
O4 - HKCU\..\Run: [QdrModule9] "C:\Program Files\QdrModule\QdrModule9.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 4115 bytes

Autres pages sur : infecte impossible activer antivirus

30 Novembre 2007 15:58:26

Salut,

En effet, bien infecté.

Télécharge Combofix (de sUBs) sur ton Bureau.

Désactive temporairement toute protection résidente ! (Antivirus, antispywares..)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
30 Novembre 2007 16:43:28

ok merci de t'occuper de mon cas

ComboFix 07-11-19.4C - giaco_2 2007-11-30 16:16:56.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.173 [GMT 1:00]
Running from: C:\Documents and Settings\giaco_2\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\giaco_2\Application Data\FNTS~1
C:\Documents and Settings\giaco_2\Application Data\FNTS~2
C:\Documents and Settings\giaco_2\Menu Démarrer\Programmes\Internet Speed Monitor
C:\Documents and Settings\giaco_2\Menu Démarrer\Programmes\Internet Speed Monitor\Check Now.lnk
C:\Documents and Settings\giaco_2\Menu Démarrer\Programmes\Internet Speed Monitor\Uninstall.lnk
C:\Program Files\Insider
C:\Program Files\Insider\Insider.exe
C:\Program Files\Insider\UnInstall.exe
C:\Program Files\ISM
C:\Program Files\ISM\BndDrive7.dll
C:\Program Files\ISM\bndloader.exe
C:\Program Files\ISM\ism.exe
C:\Program Files\ISM\Uninstall.exe
C:\Program Files\ISM2
C:\Program Files\ISM2\adhydraupd.exe
C:\Program Files\ISM2\dictionary.gz
C:\Program Files\ISM2\ISMPack7.exe
C:\Program Files\ISM2\targets.gz
C:\Program Files\outerinfo
C:\Program Files\outerinfo\OiUninstaller.exe
C:\Program Files\pppatc~1
C:\Program Files\QdrPack
C:\Program Files\QdrPack\dicts.gz
C:\Program Files\QdrPack\QdrPack9.exe
C:\Program Files\QdrPack\trgts.gz
C:\Program Files\stem32~1
C:\Program Files\Words
C:\Program Files\ystem~1
C:\WINDOWS\b122.exe
C:\WINDOWS\b143.exe
C:\WINDOWS\b147.exe
C:\WINDOWS\b148.exe
C:\WINDOWS\system32\wcpicomsv32.exe
C:\WINDOWS\ymante~1

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-30 ))))))))))))))))))))))))))))))))))))
.

2007-11-30 15:34 1,087,216 --a------ C:\WINDOWS\system32\zpeng24.dll
2007-11-30 15:34 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-11-30 15:34 54,936 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-11-30 15:34 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-30 15:34 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-30 15:34 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-30 15:34 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-30 15:34 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2007-11-30 15:33 55,081 --a------ C:\WINDOWS\system32\vsconfig.xml
2007-11-30 15:32 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-29 20:22 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-11-29 20:22 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-29 20:22 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-29 20:22 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-11-29 20:22 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-29 20:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-19 18:23 <REP> d-------- C:\Documents and Settings\giaco\Application Data\teamspeak2
2007-11-18 09:36 <REP> d-------- C:\Documents and Settings\giaco_2\Application Data\OpenOffice.org2
2007-11-13 21:05 <REP> d-------- C:\Documents and Settings\giaco_2\Application Data\Samsung
2007-11-13 21:03 94,000 --a------ C:\WINDOWS\system32\drivers\ssm_mdm.sys
2007-11-13 21:03 58,320 --a------ C:\WINDOWS\system32\drivers\ssm_bus.sys
2007-11-13 21:03 8,336 --a------ C:\WINDOWS\system32\drivers\ssm_mdfl.sys
2007-11-13 21:03 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cmnt.sys
2007-11-13 21:03 6,176 --a------ C:\WINDOWS\system32\drivers\ssm_cm.sys
2007-11-13 21:03 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_whnt.sys
2007-11-13 21:03 5,840 --a------ C:\WINDOWS\system32\drivers\ssm_wh.sys
2007-11-13 21:02 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-11-13 21:02 <REP> d-------- C:\Program Files\Samsung
2007-11-13 21:02 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-11-13 21:02 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-11-13 21:00 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-04 17:46 <REP> d-------- C:\Program Files\Custom-Strike
2007-11-04 17:46 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-11-04 13:53 <REP> d-------- C:\Program Files\Selections
2007-11-04 13:53 <REP> d-------- C:\Program Files\Plugins
2007-11-04 13:53 <REP> d-------- C:\Program Files\Patterns
2007-11-04 13:53 <REP> d-------- C:\Program Files\Masks
2007-11-04 13:51 <REP> d-------- C:\Program Files\QuickZip4
2007-11-03 09:50 <REP> d-------- C:\Program Files\QdrModule
2007-11-02 18:06 <REP> d-------- C:\Program Files\servers
2007-11-02 16:27 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-02 15:52 <REP> d-------- C:\Program Files\CCleaner
2007-10-31 13:04 <REP> d--hs---- C:\Documents and Settings\giaco_2\UserData
2007-10-28 17:32 <REP> d-------- C:\Program Files\Alwil Software
2007-10-28 17:32 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll
2007-10-28 17:32 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll
2007-10-27 17:27 <REP> d-------- C:\Program Files\Dofus
2007-10-27 16:31 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-10-27 11:22 540,672 --a------ C:\Program Files\mss32_s.dll
2007-10-27 09:51 561,298 --a------ C:\WINDOWS\Nokia_19_jpg.zip
2007-10-25 19:24 <REP> d--h----- C:\Documents and Settings\antoine\Voisinage r‚seau
2007-10-25 19:24 <REP> d--h----- C:\Documents and Settings\antoine\Voisinage d'impression
2007-10-25 19:24 <REP> d--h----- C:\Documents and Settings\antoine\ModŠles
2007-10-25 19:24 <REP> dr------- C:\Documents and Settings\antoine\Mes documents
2007-10-25 19:24 <REP> dr------- C:\Documents and Settings\antoine\Menu D‚marrer
2007-10-25 19:24 <REP> dr------- C:\Documents and Settings\antoine\Favoris
2007-10-25 19:24 <REP> d-------- C:\Documents and Settings\antoine\Bureau
2007-10-20 19:24 <REP> d-------- C:\Documents and Settings\giaco\Application Data\vlc
2007-10-20 17:09 <REP> d-------- C:\ma-config.com
2007-10-20 17:09 <REP> d-------- C:\Documents and Settings\giaco_2\Application Data\ma-config.com
2007-10-19 19:17 <REP> d-------- C:\Documents and Settings\giaco_2\Application Data\teamspeak2
2007-10-18 19:37 <REP> d-------- C:\Documents and Settings\giaco_2\Application Data\vlc
2007-10-18 19:36 <REP> d-------- C:\Program Files\VideoLAN
2007-10-18 16:23 <REP> d-------- C:\Program Files\friends
2007-10-17 20:01 <REP> d-------- C:\Program Files\steam
2007-10-17 20:00 <REP> d-------- C:\Program Files\steamapps
2007-10-17 20:00 <REP> d-------- C:\Program Files\appcache
2007-10-17 19:59 <REP> d-------- C:\Program Files\skins
2007-10-17 19:59 <REP> d-------- C:\Program Files\resource
2007-10-17 19:59 <REP> d-------- C:\Program Files\Graphics
2007-10-17 19:59 <REP> d-------- C:\Program Files\config
2007-10-17 19:59 3,269,880 --a------ C:\Program Files\Steam.dll
2007-10-17 19:59 2,712,312 --a------ C:\Program Files\SteamUI.dll
2007-10-17 19:59 1,581,304 --a------ C:\Program Files\steamclient.dll
2007-10-17 19:59 1,039,192 --a------ C:\Program Files\dbghelp.dll
2007-10-17 19:59 1,000,696 --a------ C:\Program Files\GameOverlayUI.exe
2007-10-17 19:59 322,296 --a------ C:\Program Files\vstdlib_s.dll
2007-10-17 19:59 251,128 --a------ C:\Program Files\WriteMiniDump.exe
2007-10-17 19:59 228,600 --a------ C:\Program Files\tier0_s.dll
2007-10-17 19:59 197,880 --a------ C:\Program Files\GameOverlayRenderer.dll
2007-10-17 19:59 112,128 --a------ C:\Program Files\CSERHelper.dll
2007-10-17 19:58 <REP> d-------- C:\Program Files\Public
2007-10-17 19:58 <REP> d-------- C:\Program Files\bin
2007-10-17 19:35 <REP> d-------- C:\Documents and Settings\giaco_2\Contacts
2007-10-17 14:50 <REP> d-------- C:\Documents and Settings\giaco\Contacts
2007-10-17 14:44 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-10-17 14:44 <REP> d-------- C:\Program Files\MSN Messenger
2007-10-16 18:18 <REP> d--h----- C:\Documents and Settings\giaco_2\Voisinage r‚seau
2007-10-16 18:18 <REP> d--h----- C:\Documents and Settings\giaco_2\Voisinage d'impression
2007-10-16 18:18 <REP> d--h----- C:\Documents and Settings\giaco_2\ModŠles
2007-10-16 18:18 <REP> dr------- C:\Documents and Settings\giaco_2\Mes documents
2007-10-16 18:18 <REP> dr------- C:\Documents and Settings\giaco_2\Menu D‚marrer
2007-10-16 18:18 <REP> dr------- C:\Documents and Settings\giaco_2\Favoris
2007-10-16 18:18 <REP> d-------- C:\Documents and Settings\giaco_2\Bureau
2007-10-16 18:15 <REP> d--h----- C:\Documents and Settings\giaco\Voisinage r‚seau
2007-10-16 18:15 <REP> d--h----- C:\Documents and Settings\giaco\Voisinage d'impression
2007-10-16 18:15 <REP> d--h----- C:\Documents and Settings\giaco\ModŠles
2007-10-16 18:15 <REP> dr------- C:\Documents and Settings\giaco\Mes documents
2007-10-16 18:15 <REP> dr------- C:\Documents and Settings\giaco\Menu D‚marrer
2007-10-16 18:15 <REP> dr------- C:\Documents and Settings\giaco\Favoris

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-30 15:37 431,809 ----a-w C:\Program Files\ClientRegistry.blob
2007-11-30 15:15 105,690 ----a-w C:\Program Files\AppUpdateStats.blob
2007-11-30 15:15 101,541 ----a-w C:\Program Files\Steam.log
2007-11-30 14:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-30 14:43 --------- d-----w C:\Program Files\PowerArchiver
2007-11-26 18:20 6,159 ----a-w C:\Program Files\GameOverlayRenderer.dll.log
2007-11-26 18:20 20,032 ----a-w C:\Program Files\GameOverlayUI.exe.log
2007-11-25 12:00 37,419 ----a-w C:\Program Files\Steam__262971__2007_11_25T12_0_36C2072265.mdmp
2007-11-18 17:18 36,151 ----a-w C:\Program Files\Steam__262971__2007_11_18T17_17_55C3733687.mdmp
2007-11-18 17:18 35,671 ----a-w C:\Program Files\Steam__262971__2007_11_18T17_18_5C3743562.mdmp
2007-11-17 12:19 129,432 ----a-w C:\Program Files\Steam__262971__2007_11_17T12_19_4C1644234.mdmp
2007-11-16 20:06 37,419 ----a-w C:\Program Files\Steam__262971__2007_11_16T20_6_0C7102953.mdmp
2007-11-15 16:26 14 ----a-w C:\Program Files\steam_40.mst
2007-11-15 16:26 1,271,032 ----a-w C:\Program Files\steam.exe
2007-11-14 15:24 62,267 ----a-w C:\Program Files\SteamUI_419.mst
2007-11-04 13:08 534 ----a-w C:\Program Files\PhotoFiltre.ini
2007-11-04 12:54 6,144 --sha-w C:\Program Files\Thumbs.db
2007-10-08 19:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-10-08 19:26 --------- d-----w C:\Program Files\OpenOffice.org 2.2
2007-10-08 17:58 --------- d-----w C:\Program Files\Services en ligne
2007-10-08 17:56 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-03-29 13:29 121 ----a-w C:\Program Files\Support.url
2007-01-18 07:44 1,141 ----a-w C:\Program Files\Licence.txt
2007-01-07 13:26 2,720,768 ----a-w C:\Program Files\PhotoFiltre.exe
2005-09-15 13:20 318 ----a-w C:\Program Files\steam.ico
2005-09-13 15:49 9,653 ----a-w C:\Program Files\steam_install_agreement.rtf
2005-08-29 09:43 8,073 ----a-w C:\Program Files\PhotoMasque.htm
2005-08-18 09:21 33,369 ----a-w C:\Program Files\PhotoFiltre.htm
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"Steam"="c:\program files\steam.exe" [2007-11-15 17:26]
"QdrModule9"="C:\Program Files\QdrModule\QdrModule9.exe" [2007-11-01 20:51]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Install5G"="D:\Install.exe" []
"LBTWiz.exe"="C:\WINDOWS\LBTWiz.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09]

R3 rtl8029;Pilote NT de carte Realtek PCI Ethernet à base RTL8029(AS);C:\WINDOWS\system32\DRIVERS\RTL8029.SYS

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-30 16:36:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-30 16:38:11 - machine was rebooted
.
--- E O F ---
Contenus similaires
30 Novembre 2007 19:14:54

Re,

Télécharge MsnFix (de !aur3n7) sur ton Bureau. (>>Tuto<<)
Dézippe-le sur ton bureau.

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)

Si tu dois redémarrer l’ordinateur fais le manuellement.

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci

+++++++++

Fais analyser ces fichier sur ce site >> Virustotal <<

Clique sur Parcourir en haut, choisis Poste de travail et cherche ce fichier : C:\WINDOWS\zllsputility.exe
Clique maintenant sur envoyer le fichier.
Poste le rapport
Fais la même chose avec ces fichiers : C:\WINDOWS\system32\imsinstall_loc040c.dll et C:\WINDOWS\system32\vsconfig.xml
30 Novembre 2007 20:24:42

voila les rapport, par contre pour analyser les fichiers en ligne, j'ai pas pu le faire directement depuis le pc infecté (j'ai copié les fichiers puis j'ai analysé depuis un autre pc), car je peu pas installer ma clé wifi dessus, j'ai un message : erreur 1607 InstallShield Scripting RunTime. c'est un message que mon cousin a eu aussi en essayant d'installer d'autres logiciels.

MSNFix 1.596

C:\Documents and Settings\giaco_2\Bureau\MSNFix
Fix exécuté le 30/11/2007 - 19:42:21,65 By giaco_2
mode normal

************************ Recherche les fichiers présents

... C:\Program Files\Fichiers communs\Carlson\carlton
... C:\PROGRA~1\QdrModule\QdrModule9.exe
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\Nokia_19_jpg.zip
... C:\WINDOWS\system32\microsoft\backup.ftp
... C:\WINDOWS\system32\microsoft\backup.tftp
... C:\WINDOWS\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\QdrModule\




************************ Suppression des fichiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton
/!\ ... C:\PROGRA~1\QdrModule\QdrModule9.exe
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip
.. OK ... C:\WINDOWS\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS\system32\microsoft\backup.tftp
.. OK ... C:\WINDOWS\Nokia_19_jpg.zip


************************ Suppression des dossiers

.. OK ... C:\Program Files\Fichiers communs\Carlson\
/!\ ... C:\PROGRA~1\QdrModule\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\PROGRA~1\QdrModule\QdrModule9.exe



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\PROGRA~1\GameOverlayUI.exe] 33283A9FF4CEA01D9BD27FCFAD5EB51E
[C:\PROGRA~1\PhotoFiltre.exe] 7AA408AFE96999DAEF29D605C7AFC6D9
[C:\PROGRA~1\steam.exe] 01D8A1C038DF85E74BBB96A9E774F59E
[C:\PROGRA~1\WriteMiniDump.exe] 6AF25AB2D9D73086BD4F186017419C0E

==> SVP merci d'envoyer le fichier C:\DOCUME~1\giaco_2\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 30112007_19443707.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


Fichier vsconfig.xml reçu le 2007.11.30 20:13:03 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)

Fichier zllsputility.exe reçu le 2007.11.30 20:10:34 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)


Fichier imsinstall_loc040c.dll reçu le 2007.11.30 20:12:57 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
30 Novembre 2007 22:17:50

Re,

Bizarre pour les analyses :o 
On va supprimer quand même ces fichiers.

+++++++++

Clique sur démarrer --> exécuter, tape CMD puis valide par ok.
Colle ligne par ligne en validant entre deux (par entrée) les lignes suivantes dans la fenêtre noire qui apparaît.

rd /s/q "%programfiles%\QdrModule"

++++++++++++

Repasse Combofix, poste le rapport.

1 Décembre 2007 15:35:47

voilà. sinon je viens de ramarqué un truc, le pc est conécté à un reseau local via la carte ethernet alors qu'il est relier à rien Oo



ComboFix 07-11-19.4C - giaco_2 2007-12-01 15:23:52.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.204 [GMT 1:00]
Running from: C:\Documents and Settings\giaco_2\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-01 to 2007-12-01 ))))))))))))))))))))))))))))))))))))
.

2007-11-30 20:30 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-11-30 15:34 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-11-30 15:34 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-11-30 15:34 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-30 15:34 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-30 15:34 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-30 15:34 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-30 15:33 55,081 --a------ C:\WINDOWS\system32\vsconfig.xml
2007-11-30 15:32 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-29 20:22 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-29 20:22 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-29 20:22 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-29 20:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-19 18:23 <REP> d-------- C:\Documents and Settings\giaco\Application Data\teamspeak2
2007-11-18 15:32 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-11-18 09:36 <REP> d-------- C:\Documents and Settings\giaco_2\Application Data\OpenOffice.org2
2007-11-13 21:05 <REP> d-------- C:\Documents and Settings\giaco_2\Application Data\Samsung
2007-11-13 21:03 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-11-13 21:02 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-11-13 21:02 <REP> d-------- C:\Program Files\Samsung
2007-11-13 21:02 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-11-13 21:00 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-04 17:46 <REP> d-------- C:\Program Files\Custom-Strike
2007-11-04 17:46 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-11-04 13:53 <REP> d-------- C:\Program Files\Selections
2007-11-04 13:53 <REP> d-------- C:\Program Files\Plugins
2007-11-04 13:53 <REP> d-------- C:\Program Files\Patterns
2007-11-04 13:53 <REP> d-------- C:\Program Files\Masks
2007-11-04 13:51 <REP> d-------- C:\Program Files\QuickZip4
2007-11-02 18:06 <REP> d-------- C:\Program Files\servers
2007-11-02 16:27 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-02 15:52 <REP> d-------- C:\Program Files\CCleaner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 14:13 431,809 ----a-w C:\Program Files\ClientRegistry.blob
2007-12-01 14:13 105,690 ----a-w C:\Program Files\AppUpdateStats.blob
2007-12-01 14:13 102,833 ----a-w C:\Program Files\Steam.log
2007-11-30 18:41 --------- d-----w C:\Program Files\PowerArchiver
2007-11-30 14:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-29 19:22 --------- d-----w C:\Program Files\Alwil Software
2007-11-26 18:20 6,159 ----a-w C:\Program Files\GameOverlayRenderer.dll.log
2007-11-26 18:20 20,032 ----a-w C:\Program Files\GameOverlayUI.exe.log
2007-11-26 16:50 --------- d-----w C:\Program Files\config
2007-11-25 20:29 --------- d-----w C:\Program Files\steamapps
2007-11-25 19:26 --------- d-----w C:\Program Files\friends
2007-11-25 12:00 37,419 ----a-w C:\Program Files\Steam__262971__2007_11_25T12_0_36C2072265.mdmp
2007-11-25 10:21 --------- d-----w C:\Documents and Settings\giaco_2\Application Data\teamspeak2
2007-11-22 17:57 --------- d-----w C:\Program Files\appcache
2007-11-18 17:18 36,151 ----a-w C:\Program Files\Steam__262971__2007_11_18T17_17_55C3733687.mdmp
2007-11-18 17:18 35,671 ----a-w C:\Program Files\Steam__262971__2007_11_18T17_18_5C3743562.mdmp
2007-11-17 12:19 129,432 ----a-w C:\Program Files\Steam__262971__2007_11_17T12_19_4C1644234.mdmp
2007-11-16 20:06 37,419 ----a-w C:\Program Files\Steam__262971__2007_11_16T20_6_0C7102953.mdmp
2007-11-15 16:26 14 ----a-w C:\Program Files\steam_40.mst
2007-11-15 16:26 1,271,032 ----a-w C:\Program Files\steam.exe
2007-11-14 15:24 62,267 ----a-w C:\Program Files\SteamUI_419.mst
2007-11-14 15:24 540,672 ----a-w C:\Program Files\mss32_s.dll
2007-11-14 15:23 322,296 ----a-w C:\Program Files\vstdlib_s.dll
2007-11-14 15:23 3,269,880 ----a-w C:\Program Files\Steam.dll
2007-11-14 15:23 251,128 ----a-w C:\Program Files\WriteMiniDump.exe
2007-11-14 15:23 228,600 ----a-w C:\Program Files\tier0_s.dll
2007-11-14 15:23 2,712,312 ----a-w C:\Program Files\SteamUI.dll
2007-11-14 15:23 197,880 ----a-w C:\Program Files\GameOverlayRenderer.dll
2007-11-14 15:23 112,128 ----a-w C:\Program Files\CSERHelper.dll
2007-11-14 15:23 1,581,304 ----a-w C:\Program Files\steamclient.dll
2007-11-14 15:23 1,039,192 ----a-w C:\Program Files\dbghelp.dll
2007-11-14 15:23 1,000,696 ----a-w C:\Program Files\GameOverlayUI.exe
2007-11-13 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-04 13:08 534 ----a-w C:\Program Files\PhotoFiltre.ini
2007-11-04 12:54 6,144 --sha-w C:\Program Files\Thumbs.db
2007-11-04 12:54 --------- d-----w C:\Program Files\VLC
2007-10-28 16:25 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-10-27 16:31 --------- d-----w C:\Program Files\Dofus
2007-10-26 17:26 --------- d-----w C:\Program Files\Graphics
2007-10-26 17:26 --------- d-----w C:\Program Files\bin
2007-10-20 18:24 --------- d-----w C:\Documents and Settings\giaco\Application Data\vlc
2007-10-20 16:15 --------- d-----w C:\Documents and Settings\giaco_2\Application Data\ma-config.com
2007-10-18 18:37 --------- d-----w C:\Documents and Settings\giaco_2\Application Data\vlc
2007-10-18 18:36 --------- d-----w C:\Program Files\VideoLAN
2007-10-17 19:01 --------- d-----w C:\Program Files\steam
2007-10-17 18:59 --------- d-----w C:\Program Files\skins
2007-10-17 18:59 --------- d-----w C:\Program Files\resource
2007-10-17 18:59 --------- d-----w C:\Program Files\Public
2007-10-17 13:44 --------- d-----w C:\Program Files\MSN Messenger
2007-10-16 17:09 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-10-16 17:09 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2007-10-14 13:35 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2007-10-14 13:35 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2007-10-14 13:35 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2007-10-14 13:33 --------- d-----w C:\Program Files\directx
2007-10-10 16:44 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2007-10-10 16:43 --------- d-----w C:\Program Files\SAGEM
2007-10-10 16:43 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-10 16:37 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2007-10-10 15:48 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-10-10 15:48 --------- d-----w C:\Program Files\Inventel
2007-10-09 16:05 81,920 ----a-w C:\WINDOWS\system32\W32N50.dll
2007-10-09 16:05 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2007-10-08 19:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-10-08 19:26 --------- d-----w C:\Program Files\OpenOffice.org 2.2
2007-10-08 18:45 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-10-08 18:45 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-08 18:00 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-08 17:58 --------- d-----w C:\Program Files\Services en ligne
2007-10-08 17:56 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-09-06 11:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 11:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-03-29 13:29 121 ----a-w C:\Program Files\Support.url
2007-01-18 07:44 1,141 ----a-w C:\Program Files\Licence.txt
2007-01-07 13:26 2,720,768 ----a-w C:\Program Files\PhotoFiltre.exe
2005-09-15 13:20 318 ----a-w C:\Program Files\steam.ico
2005-09-13 15:49 9,653 ----a-w C:\Program Files\steam_install_agreement.rtf
2005-08-29 09:43 8,073 ----a-w C:\Program Files\PhotoMasque.htm
2005-08-18 09:21 33,369 ----a-w C:\Program Files\PhotoFiltre.htm
.

((((((((((((((((((((((((((((( snapshot@2007-11-30_16.37.31.42 )))))))))))))))))))))))))))))))))))))))))
.
- 2007-10-28 16:25:23 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2001-09-28 12:00:00 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2001-09-28 12:00:00 17,920 ----a-w C:\WINDOWS\system32\Microsoft\tftp.exe
- 2007-10-28 16:25:23 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
+ 2001-09-28 12:00:00 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"Steam"="c:\program files\steam.exe" [2007-11-15 17:26]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Install5G"="D:\Install.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-10-10 17:43:51]

R3 rtl8029;Pilote NT de carte Realtek PCI Ethernet à base RTL8029(AS);C:\WINDOWS\system32\DRIVERS\RTL8029.SYS

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 15:25:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-01 15:26:02
C:\ComboFix2.txt ... 2007-11-30 16:38
.
--- E O F ---
1 Décembre 2007 15:56:11

ça va mieux en fait ?

Télécharge SDFix (d’Andy Manchesta)

Enregistre le sur ton le bureau.

Lance le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec
/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Lance SDFix.
Double clique sur RunThis.bat . (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.

Il te sera demandé d'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<

Puis repasse Combofix, poste son rapport.
1 Décembre 2007 17:00:22

oui ca ne peut qu'aller mieux, le pare feu ne detecte plus de tentatives d conexions au demarage c'est bon signe. mais il reste encore les autres prolemes de fonctionnement (antivirus inactif, errur 1067 d'installshield, conexion au reseau local fantomme)



SDFix: Version 1.116

Run by giaco_2 on 01/12/2007 at 16:45

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 16:50:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------


Files with Hidden Attributes:

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"

Finished!
1 Décembre 2007 17:03:11

Repasse Combofix et poste moi le rapport ;) 
1 Décembre 2007 18:00:14

ComboFix 07-11-19.4C - giaco_2 2007-12-01 17:49:16.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.164 [GMT 1:00]
Running from: C:\Documents and Settings\giaco_2\Bureau\ComboFix.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2007-11-01 to 2007-12-01 ))))))))))))))))))))))))))))))))))))
.

2007-12-01 16:44 <REP> d-------- C:\WINDOWS\SDFIX
2007-11-30 20:30 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2007-11-30 15:34 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2007-11-30 15:34 75,512 --a------ C:\WINDOWS\zllsputility.exe
2007-11-30 15:34 42,648 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-11-30 15:34 22,168 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-11-30 15:34 18,072 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-11-30 15:34 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-11-30 15:33 55,081 --a------ C:\WINDOWS\system32\vsconfig.xml
2007-11-30 15:32 <REP> d-------- C:\WINDOWS\Internet Logs
2007-11-29 20:22 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-11-29 20:22 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-11-29 20:22 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-29 20:22 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-11-19 18:23 <REP> d-------- C:\Documents and Settings\giaco\Application Data\teamspeak2
2007-11-18 15:32 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-11-18 09:36 <REP> d-------- C:\Documents and Settings\giaco_2\Application Data\OpenOffice.org2
2007-11-13 21:05 <REP> d-------- C:\Documents and Settings\giaco_2\Application Data\Samsung
2007-11-13 21:03 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-11-13 21:02 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers
2007-11-13 21:02 <REP> d-------- C:\Program Files\Samsung
2007-11-13 21:02 766 --a------ C:\WINDOWS\system32\Uninstall.ico
2007-11-13 21:00 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2007-11-04 17:46 <REP> d-------- C:\Program Files\Custom-Strike
2007-11-04 17:46 89,360 --a------ C:\WINDOWS\system32\VB5DB.DLL
2007-11-04 13:53 <REP> d-------- C:\Program Files\Selections
2007-11-04 13:53 <REP> d-------- C:\Program Files\Plugins
2007-11-04 13:53 <REP> d-------- C:\Program Files\Patterns
2007-11-04 13:53 <REP> d-------- C:\Program Files\Masks
2007-11-04 13:51 <REP> d-------- C:\Program Files\QuickZip4
2007-11-02 18:06 <REP> d-------- C:\Program Files\servers
2007-11-02 16:27 <REP> d-------- C:\WINDOWS\system32\fr-fr
2007-11-02 15:52 <REP> d-------- C:\Program Files\CCleaner

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-01 16:45 431,809 ----a-w C:\Program Files\ClientRegistry.blob
2007-12-01 16:45 105,690 ----a-w C:\Program Files\AppUpdateStats.blob
2007-12-01 16:45 104,129 ----a-w C:\Program Files\Steam.log
2007-11-30 18:41 --------- d-----w C:\Program Files\PowerArchiver
2007-11-30 14:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-29 19:22 --------- d-----w C:\Program Files\Alwil Software
2007-11-26 18:20 6,159 ----a-w C:\Program Files\GameOverlayRenderer.dll.log
2007-11-26 18:20 20,032 ----a-w C:\Program Files\GameOverlayUI.exe.log
2007-11-26 16:50 --------- d-----w C:\Program Files\config
2007-11-25 20:29 --------- d-----w C:\Program Files\steamapps
2007-11-25 19:26 --------- d-----w C:\Program Files\friends
2007-11-25 12:00 37,419 ----a-w C:\Program Files\Steam__262971__2007_11_25T12_0_36C2072265.mdmp
2007-11-25 10:21 --------- d-----w C:\Documents and Settings\giaco_2\Application Data\teamspeak2
2007-11-22 17:57 --------- d-----w C:\Program Files\appcache
2007-11-18 17:18 36,151 ----a-w C:\Program Files\Steam__262971__2007_11_18T17_17_55C3733687.mdmp
2007-11-18 17:18 35,671 ----a-w C:\Program Files\Steam__262971__2007_11_18T17_18_5C3743562.mdmp
2007-11-17 12:19 129,432 ----a-w C:\Program Files\Steam__262971__2007_11_17T12_19_4C1644234.mdmp
2007-11-16 20:06 37,419 ----a-w C:\Program Files\Steam__262971__2007_11_16T20_6_0C7102953.mdmp
2007-11-15 16:26 14 ----a-w C:\Program Files\steam_40.mst
2007-11-15 16:26 1,271,032 ----a-w C:\Program Files\steam.exe
2007-11-14 15:24 62,267 ----a-w C:\Program Files\SteamUI_419.mst
2007-11-14 15:24 540,672 ----a-w C:\Program Files\mss32_s.dll
2007-11-14 15:23 322,296 ----a-w C:\Program Files\vstdlib_s.dll
2007-11-14 15:23 3,269,880 ----a-w C:\Program Files\Steam.dll
2007-11-14 15:23 251,128 ----a-w C:\Program Files\WriteMiniDump.exe
2007-11-14 15:23 228,600 ----a-w C:\Program Files\tier0_s.dll
2007-11-14 15:23 2,712,312 ----a-w C:\Program Files\SteamUI.dll
2007-11-14 15:23 197,880 ----a-w C:\Program Files\GameOverlayRenderer.dll
2007-11-14 15:23 112,128 ----a-w C:\Program Files\CSERHelper.dll
2007-11-14 15:23 1,581,304 ----a-w C:\Program Files\steamclient.dll
2007-11-14 15:23 1,039,192 ----a-w C:\Program Files\dbghelp.dll
2007-11-14 15:23 1,000,696 ----a-w C:\Program Files\GameOverlayUI.exe
2007-11-13 20:02 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-04 13:08 534 ----a-w C:\Program Files\PhotoFiltre.ini
2007-11-04 12:54 6,144 --sha-w C:\Program Files\Thumbs.db
2007-11-04 12:54 --------- d-----w C:\Program Files\VLC
2007-10-28 16:25 46,080 ----a-w C:\WINDOWS\system32\ftp.exe
2007-10-27 16:31 --------- d-----w C:\Program Files\Dofus
2007-10-26 17:26 --------- d-----w C:\Program Files\Graphics
2007-10-26 17:26 --------- d-----w C:\Program Files\bin
2007-10-20 18:24 --------- d-----w C:\Documents and Settings\giaco\Application Data\vlc
2007-10-20 16:15 --------- d-----w C:\Documents and Settings\giaco_2\Application Data\ma-config.com
2007-10-18 18:37 --------- d-----w C:\Documents and Settings\giaco_2\Application Data\vlc
2007-10-18 18:36 --------- d-----w C:\Program Files\VideoLAN
2007-10-17 19:01 --------- d-----w C:\Program Files\steam
2007-10-17 18:59 --------- d-----w C:\Program Files\skins
2007-10-17 18:59 --------- d-----w C:\Program Files\resource
2007-10-17 18:59 --------- d-----w C:\Program Files\Public
2007-10-17 13:44 --------- d-----w C:\Program Files\MSN Messenger
2007-10-16 17:09 --------- d-----w C:\Program Files\Teamspeak2_RC2
2007-10-16 17:09 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\teamspeak2
2007-10-14 13:35 21,840 ----atw C:\WINDOWS\system32\SIntfNT.dll
2007-10-14 13:35 17,212 ----atw C:\WINDOWS\system32\SIntf32.dll
2007-10-14 13:35 12,067 ----atw C:\WINDOWS\system32\SIntf16.dll
2007-10-14 13:33 --------- d-----w C:\Program Files\directx
2007-10-10 16:44 23 ----a-w C:\WINDOWS\system32\drivers\adidsl.cfg
2007-10-10 16:43 --------- d-----w C:\Program Files\SAGEM
2007-10-10 16:43 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2007-10-10 16:37 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2007-10-10 15:48 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-10-10 15:48 --------- d-----w C:\Program Files\Inventel
2007-10-09 16:05 81,920 ----a-w C:\WINDOWS\system32\W32N50.dll
2007-10-09 16:05 17,134 ----a-w C:\WINDOWS\system32\PCANDIS5.sys
2007-10-08 19:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\OpenOffice.org2
2007-10-08 19:26 --------- d-----w C:\Program Files\OpenOffice.org 2.2
2007-10-08 18:45 --------- d-----w C:\Program Files\Fichiers communs\SpeechEngines
2007-10-08 18:45 --------- d-----w C:\Program Files\Fichiers communs\ODBC
2007-10-08 18:00 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-08 17:58 --------- d-----w C:\Program Files\Services en ligne
2007-10-08 17:56 --------- d-----w C:\Program Files\Fichiers communs\MSSoap
2007-09-06 11:09 801,144 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-09-06 11:00 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-03-29 13:29 121 ----a-w C:\Program Files\Support.url
2007-01-18 07:44 1,141 ----a-w C:\Program Files\Licence.txt
2007-01-07 13:26 2,720,768 ----a-w C:\Program Files\PhotoFiltre.exe
2005-09-15 13:20 318 ----a-w C:\Program Files\steam.ico
2005-09-13 15:49 9,653 ----a-w C:\Program Files\steam_install_agreement.rtf
2005-08-29 09:43 8,073 ----a-w C:\Program Files\PhotoMasque.htm
2005-08-18 09:21 33,369 ----a-w C:\Program Files\PhotoFiltre.htm
.

((((((((((((((((((((((((((((( snapshot@2007-11-30_16.37.31.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-30 17:37:48 163,328 ----a-w C:\WINDOWS\SDFIX\ERUNT\SDFIX\ERDNT.EXE
+ 2007-12-01 15:45:08 8,470,528 ----a-w C:\WINDOWS\SDFIX\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
+ 2007-12-01 15:45:09 8,192 ----a-w C:\WINDOWS\SDFIX\ERUNT\SDFIX\Users\00000002\UsrClass.dat
+ 2007-11-30 17:37:48 163,328 ----a-w C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2007-12-01 15:44:55 8,470,528 ----a-w C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\Users\00000001\NTUSER.DAT
+ 2007-12-01 15:44:56 8,192 ----a-w C:\WINDOWS\SDFIX\ERUNT\SDFIX_First_Run\Users\00000002\UsrClass.dat
- 2007-10-28 16:25:23 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2001-09-28 12:00:00 17,920 -c--a-w C:\WINDOWS\system32\dllcache\tftp.exe
+ 2001-09-28 12:00:00 17,920 ----a-w C:\WINDOWS\system32\Microsoft\tftp.exe
- 2007-10-28 16:25:23 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
+ 2001-09-28 12:00:00 17,920 ----a-w C:\WINDOWS\system32\tftp.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15:09]
"Steam"="c:\program files\steam.exe" [2007-11-15 17:26]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Install5G"="D:\Install.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-03-09 00:02]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15:09]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-10-10 17:43:51]

R3 rtl8029;Pilote NT de carte Realtek PCI Ethernet à base RTL8029(AS);C:\WINDOWS\system32\DRIVERS\RTL8029.SYS

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-01 17:50:14
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-01 17:50:50
C:\ComboFix2.txt ... 2007-12-01 17:48
C:\ComboFix3.txt ... 2007-12-01 15:26
.
--- E O F ---
1 Décembre 2007 18:03:54

Supprime D:\Install.exe

Télécharge sur ton bureau : Clean (de Malekal) >Tuto<
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. (L’extension cmd peut ne pas apparaître) Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
Le rapport se trouve ici : C:\rapport_clean.txt

Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci.
1 Décembre 2007 20:24:58

pour ce qui est de fichier D:\Install.exe , je peux pas le suppimer vu que D: correspond au lecteur dvd (etil n'y a pas de cd dedans). j'ai quand meme verifié si Install.exe n'etait pas à la racine des disques durs, et non il n'est pas.

sinon pour ce qui est de Clean, le rapport ne montre rien de special, mais j'ai quand meme eu un fichier upload_moi.tar.gz contenant pleins de fichiers. mais c'est peut etre normal.

voila quand meme le rapport:
01/12/2007 a 20:10:27,60

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
1 Décembre 2007 20:26:17

Ok ;) 

Reposte un Hijackthis.
2 Décembre 2007 11:26:41

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:20:26, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\giaco_2\Bureau\HiJackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.net/reg.srf?xpwiz=true...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=100
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3322 bytes
2 Décembre 2007 11:45:33

Plus rien d'infectieux..

Relance HiJackThis, do a system scan only, coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.ne [...] izCredOnly
O4 - HKLM\..\Run: [Install5G] D:\Install.exe /SI=100

Puis Fix Checked !

Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Télécharge et installe Antivir. (tuto)
Pourquoi changer ? Avast vs Antivir
Vérifie qu’il soit bien à jour ! Fais une analyse complète, poste le rapport.

2 Décembre 2007 14:05:18

pour antivir, je peux pas le mettre a jour, comme je peux pas installer ma cle wifi, j'ai conecter le pc direct sur le routeur en ethernet mais antivir me dit qu'il ne peux pas mettre a jour. puis y a toujours le problement que je peux pas activer l'antivirus. je l'ai quand meme mis à faire un scan, je met le rapport des que c'est fini.
2 Décembre 2007 14:11:05

Ton antivirus, c'est avast, je viens de te le faire désinstaller. Logiquement, tu as antivir.
2 Décembre 2007 14:28:59

oui mais j'ai le meme probleme avec antivir qu'avec avast : pas possible de l'activer (quand je fais start service il me dit qu'il ne peut pas) et pas possible de le mettre a jour. d'ailleur à l'origine c'est antivir qui etais sur le pc, et j'avais mis avast pour voir si le probleme venait de l'antivirus ou pas.
2 Décembre 2007 14:34:05

voila le rapport antivir



AntiVir PersonalEdition Classic
Report file date: dimanche 2 décembre 2007 14:03

Scanning for 835736 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: giaco_2
Computer name: HOME

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: F:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 2 décembre 2007 14:03

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'dslmon.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
21 processes with 21 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '23' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\giaco_2\Bureau\upload_moi_HOME.tar.gz
[0] Archive type: GZ
--> upload_moi.tar
[1] Archive type: TAR (tape archiver)
--> qoobox/Quarantine/C/Program Files/ism/bndloader.exe.vir
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47beade8.qua'!
C:\qoobox\Quarantine\C\Program Files\ISM\bndloader.exe.vir
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '47b6b032.qua'!
Begin scan in 'F:\' <DD thomas>


End of the scan: dimanche 2 décembre 2007 14:30
Used time: 26:57 min

The scan has been done completely.

3412 Scanning directories
161575 Files were scanned
0 viruses and/or unwanted programs were found
2 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
161575 Files not concerned
1144 Archives were scanned
2 Warnings
0 Notes

2 Décembre 2007 14:45:11

Re,

Télécharge OTMoveIt > Tuto <

Sauvegarde-le sur le Bureau

Séléctionne l'encadré ci-dessous
C:\WINDOWS\zllsputility.exe
C:\WINDOWS\zllsputility_loc040c.dll
C:\WINDOWS\system32\imsinstall_loc040c.dll
C:\WINDOWS\system32\imslsp_install_loc040c.dll
C:\WINDOWS\system32\SpOrder.dll
C:\WINDOWS\system32\vsconfig.xml

Lance maintenant OTMoveIt .
Assure toi que la case unregister dll’s and ocx’s soit cochée.
Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer, accepte.

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!

NOTE : Si tu obtiens un message comme quoi le rapport ne peut pas être créé, copie/colle ce qui apparaît dans la colonne droite de l’outil.
2 Décembre 2007 15:08:31

C:\WINDOWS\zllsputility.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\zllsputility_loc040c.dll
C:\WINDOWS\zllsputility_loc040c.dll NOT unregistered.
File move failed. C:\WINDOWS\zllsputility_loc040c.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\imsinstall_loc040c.dll
C:\WINDOWS\system32\imsinstall_loc040c.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\imsinstall_loc040c.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\imslsp_install_loc040c.dll
C:\WINDOWS\system32\imslsp_install_loc040c.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\imslsp_install_loc040c.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\SpOrder.dll
C:\WINDOWS\system32\SpOrder.dll NOT unregistered.
C:\WINDOWS\system32\SpOrder.dll moved successfully.
File/Folder C:\WINDOWS\system32\vsconfig.x not found.

Created on 12/02/2007 15:04:17
2 Décembre 2007 15:19:27

Refais-le une fois. Poste le rapport.
puis un nuoveau Hijackthis
2 Décembre 2007 15:29:21

File/Folder C:\WINDOWS\zllsputility.exe not found.
DllUnregisterServer procedure not found in C:\WINDOWS\zllsputility_loc040c.dll
C:\WINDOWS\zllsputility_loc040c.dll NOT unregistered.
File move failed. C:\WINDOWS\zllsputility_loc040c.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\imsinstall_loc040c.dll
C:\WINDOWS\system32\imsinstall_loc040c.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\imsinstall_loc040c.dll scheduled to be moved on reboot.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\imslsp_install_loc040c.dll
C:\WINDOWS\system32\imslsp_install_loc040c.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\imslsp_install_loc040c.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\SpOrder.dll not found.
File move failed. C:\WINDOWS\system32\vsconfig.xml scheduled to be moved on reboot.

Created on 12/02/2007 15:24:46



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:59, on 02/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\giaco_2\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 2492 bytes
2 Décembre 2007 15:34:18

Re,

Plus d'infection visible.

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer. (Tuto)
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
2 Décembre 2007 16:40:45

j'ai reussi a mettre le scan en route, mais j'ai plein de fenetres qui s'ouvrent sous ie, certaines de pubs, d'autres blanche accompagnées d'un msg d'erreur "windows ne trouve pas '(null)' ...", et si je ferme se msg d'erreur ou que j'ouvre une page internet il me met 3 autres msg identiques.
je met le rapport kaspersky des que c'est finit
2 Décembre 2007 22:27:16

en mettant a jour ie j'ai pu resoudre le probleme du msg "windows ne trouve pas '(null)' ..." et faire le scan kaspersky sans probleme. par contre il ya 3 maj win update dont la maj ie7 qui s'installent bien mais qui me sont toujours proposées apres le redemarage du pc.


voila le rapport de kasersky
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, December 02, 2007 10:04:03 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/12/2007
Enregistrements dans la base antivirus Kaspersky : 440678
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 89341
Nombre de virus trouvés: 7
Nombre d'objets infectés: 17 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:05:08

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré
C:\Documents and Settings\giaco_2\Bureau\MSNFix\30112007_19443707.zip/backup/Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzy ignoré
C:\Documents and Settings\giaco_2\Bureau\MSNFix\30112007_19443707.zip/backup/Nokia_19_jpg.zip Infecté : Backdoor.Win32.SdBot.bzy ignoré
C:\Documents and Settings\giaco_2\Bureau\MSNFix\30112007_19443707.zip ZIP: infecté - 2 ignoré
C:\Documents and Settings\giaco_2\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\giaco_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\giaco_2\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\giaco_2\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\giaco_2\Local Settings\Historique\History.IE5\MSHist012007120220071203\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\giaco_2\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\giaco_2\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\giaco_2\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzy ignoré
C:\Documents and Settings\giaco_2\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\giaco_2\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\giaco_2\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\qoobox\Quarantine\C\WINDOWS\b122.exe.vir Infecté : Trojan-Downloader.Win32.Agent.erf ignoré
C:\qoobox\Quarantine\C\WINDOWS\b143.exe.vir Infecté : Trojan-Downloader.Win32.Agent.epl ignoré
C:\qoobox\Quarantine\C\WINDOWS\b147.exe.vir Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C1BD9A50-A49B-4D98-9F85-BEC2B8921646}\RP36\A0016483.exe Infecté : Trojan-Downloader.Win32.Small.gks ignoré
C:\System Volume Information\_restore{C1BD9A50-A49B-4D98-9F85-BEC2B8921646}\RP36\A0016518.exe Infecté : Trojan-Downloader.Win32.Agent.enr ignoré
C:\System Volume Information\_restore{C1BD9A50-A49B-4D98-9F85-BEC2B8921646}\RP36\A0016519.exe Infecté : Backdoor.Win32.SdBot.bzy ignoré
C:\System Volume Information\_restore{C1BD9A50-A49B-4D98-9F85-BEC2B8921646}\RP36\A0016667.exe Infecté : Trojan-Downloader.Win32.Small.gks ignoré
C:\System Volume Information\_restore{C1BD9A50-A49B-4D98-9F85-BEC2B8921646}\RP36\A0016669.exe Infecté : Trojan-Downloader.Win32.Small.gks ignoré
C:\System Volume Information\_restore{C1BD9A50-A49B-4D98-9F85-BEC2B8921646}\RP70\A0033302.exe Infecté : Trojan.Win32.Agent.crf ignoré
C:\System Volume Information\_restore{C1BD9A50-A49B-4D98-9F85-BEC2B8921646}\RP71\A0034331.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré
C:\System Volume Information\_restore{C1BD9A50-A49B-4D98-9F85-BEC2B8921646}\RP71\A0034332.exe Infecté : Trojan-Downloader.Win32.Agent.epl ignoré
C:\System Volume Information\_restore{C1BD9A50-A49B-4D98-9F85-BEC2B8921646}\RP71\A0034333.exe Infecté : Trojan-Downloader.Win32.Agent.fjn ignoré
C:\System Volume Information\_restore{C1BD9A50-A49B-4D98-9F85-BEC2B8921646}\RP82\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\HOME.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT02a0c.TMP L'objet est verrouillé ignoré
C:\WINDOWS\TEMP\ZLT02a12.TMP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{C1BD9A50-A49B-4D98-9F85-BEC2B8921646}\RP82\change.log L'objet est verrouillé ignoré

Analyse terminée.
2 Décembre 2007 22:57:36

Re,

Supprime C:\Documents and Settings\giaco_2\Mes documents\Mes fichiers reçus\Nokia_19_jpg.zip

Désactive-réactive la restauration système

Désinstalle, supprime tous les logiciels utilisés pour la désinfection ainsi que les dossiers créés correspondants.. Garde ccleaner, avg et antivir si nous les avons installé..
Rapporte ton infection sur Malware Complaints >Tuto<
Ton(tes) infection(s) : Ver msn

Puis regarde ces pages :

Sécuriser son Ordinateur
cracks/P2P

Bonne soirée
2 Décembre 2007 23:47:08

c bon c'est fait, merci de ton aide, il reste plus qu'a resoudre le probleme du message d'erreur avec installshield et à activer l'antivirus.
3 Décembre 2007 20:24:45

Je vais me concerter avec d'autres Helpers.
3 Décembre 2007 22:06:53

Re,

Désinstalle/réinstalle zonealarm.

Télécharge ELIBAGLA au bas de cette page. Il est préférable pour certains antivirus de les désactiver avant d’entâmer cette procédure !
Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton bureau.
Lance le en double cliquant dessus.
Vérifie que dans le menu déroulant Unidad, il y ait bien C:\
L'option Eliminar Ficheros Automaticamente doit également être cochée.
Clique sur Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.
3 Décembre 2007 22:39:13

re,


Mon Dec 03 22:32:39 2007
EliBagle v10.76 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Mon Dec 03 22:33:03 2007
EliBagle v10.76 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 2978
Nº Total de Ficheros: 47072
Nº de Ficheros Analizados: 9709
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
3 Décembre 2007 22:51:33

Rien dans ce rapport..
Désinstalle/Réinstalle Zone alarm, donne moi de tes nouvelles après.

Si toujours mêmes problèmes, essaie de décrire les symptômes avec le plus de précisions possible.
4 Décembre 2007 00:33:52

j'ai deja reinstallé zone alarm avan de faire le scan Eligala et ca na rien changé, puis de toute façon je pense pas que le provienne vienne de zone alarm car mon cousin ne l'vais jamai installé avant quand il à eu le probleme, c'est moi qui l'ai mis l'autre jour pour avoir une protection quand j'ai fais le scan kapersky.

pour ce qui est du probleme, antivir est desacté "service stopped", et si je fais "start service", il me met le message "AntiVir PersonalEdition Classic Guard could not be started". lorsque j'avais mis avast il me mettait un message "le sous système AAVM a détecté une erreur RPC"(et lui il a jamais cohabiter avec zone alarm sur ce pc).

pour ce qui est du probleme installshield, j'ai le message suivant dès que je veux installer un log qui l'utilise : erreur 1607 InstallShield Scripting RunTime. il ya une solution proposée sur le site d'installshield ici:http://consumer.installshield.com/kb.asp?id=Q108340 , j'ai esssayer de la suivre mais je rencontre 2 probleme, d'abord à la 1er etape :http://consumer.installshield.com/kb.asp?id=Q108158, je trouve pas le dossier à supprimer (j'ai chercher dans le dossier "fichiers communs" qui doit corrrespondre à "Common Files" en francais, mais le sous dossier driver n'est pas dans le dossier driver n'est pas dasn le dossier installshiel,d'ailleur il manque d'autres dossiers et fichiers aussi), puis j'ai quand meme esayer de continuer ce qu'il disent de faire, ie installer isscript10 dans mon, mais a la fin de l'installation j'ai un message d'erreur 1317 et j'ai oublié la suite de message.

ayant aussi le probleme que win update me propose toujours 3 maj qui ont deja ete installées (ie7, un maj outlook et une maj de securité), je pense que certains fichiers systemes doivent etre endommagés voire supprimés.
donc je vais peut etre essayer de tenter une reperation xp avec le cd windows (si ca marche avec le mien sinon faudra que je demande à mon cousin le sien, car je n'ai q'un xp pro sp1 et le pc c'est un xp pro sp2), sauf si tu trouves une meilleure solution.
je verais ca demai soir.
4 Décembre 2007 20:31:38

C'est ce que j'allais te dire.
La réparation de Windows ne va rien te supprimer de toute façon il me semble.
Donne moi des nouvelles ;) 
4 Décembre 2007 21:53:16

bon ba j'ai tenté la reparation windows, mais pendant la copies des fichiers, j'ai eu des message "windows ne peut pas copier le fichier ..." et ceci pour une bon nombre de fichiers, j'ai pas eu d'autres choix que d'ignorer les message, et je me suis retrouvé avec un windows encore plus buggé qu'avant. j'ai donc formaté, c'est la meilleure solution pour retrouvé une config seine.

merci quand meme de ton aide xmichoux, et bonne continuation.
4 Décembre 2007 23:42:06

Ok, désolé de pas avoir pu résoudre exhaustivement ton problème.
Bonne soirée ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS