Votre question

scan impossible et redémarage

Tags :
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Mai 2007 19:41:03

bonjours,
depuis 3 jours j'ai des problème avec mon PC:
la mise a jours auto de windows c'est faite difficilement ( redémarage intempestif)
modification des réglages du bios sans que je l'ai ouvert(retour aux réglages d'origine)
Spybot ( à l'ouverture de celui ci) me dit qu'il a été modifié et que c'est anormal ( problème d'intégrité) et qu'il faut rechercher un malware ou autre
si je lance une vérif spybot, celui ci l'arrete en plein milieu.
tous les scans en ligne entraine un reboot intempestif en plein milieu du scan ( panda-trend micro -ect)
une partie de mes jeux refusent le chargement des sauvegardes !!! ( même aprés désinstal et réinstal)
pc cillin lui ne trouve rien
si quelqu'un a une idée,
je poste le rapport Hijackthis comme matiere a reflection

Logfile of HijackThis v1.99.1
Scan saved at 19:16:56, on 12/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.exe
C:\Program Files\Trend Micro\Internet Security\pccguide.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DTemp\DTemp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Temp\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Skynet.lnk = ?
O4 - Global Startup: DTemp.lnk = C:\Program Files\DTemp\DTemp.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/app...
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A542473-AFF5-4133-B5E5-28D52E209BA7}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{9A542473-AFF5-4133-B5E5-28D52E209BA7}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe


Autres pages sur : scan impossible redemarage

12 Mai 2007 23:30:24

bonsoir,

1)Télécharge sur ton bureau :

http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici

[b]2)Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

http://www.atribune.org/ccount/click.php?id=4

Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton "Scan for Vundo"
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
Démarre ton PC à nouveau.
Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
13 Mai 2007 00:13:04

voila le rapport de clean.
13/05/2007 a 0:09:45,93

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

est ce que j'attend la réponse pour effectuer VundoFix?

merci d'avance
Contenus similaires
13 Mai 2007 00:18:08

Bonsoir,

a priori clean indique qu'il ya pas d'infection, et tu peux effectuer le scan de VundoFix

1) Télécharge et installe AVG Anti-Spyware - Tutorial :

http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut


2)Télécharge eScan Antivirus Toolkit

http://www.malekal.com/tutorial_eS [...] olkit.html

- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour

- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.


- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine.
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.
http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page :
http://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites


-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

-- Fais un scan en ligne avec Internet Explorer : Scan Kaspersky et colle le rapport ici. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
-- Copie/Colle ici les rapports :
- AVG Anti-Spyware
- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

pour le scan kaspersky c'est ici :
http://webscanner.kaspersky.fr

a+
13 Mai 2007 00:40:54

merci de la réponce rapide :) 

voici le rapport Vundofix
undoFix V6.3.21

Checking Java version...

Java version is 1.5.0.9
Old versions of java are exploitable and should be removed.

Scan started at 00:30:49 13/05/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

je continue avec les autres ,( j'espere que c'est pas windows ou un autre prog qui met le bazard!!!)
@+
13 Mai 2007 19:16:39

rebonjours :) 

pas de bonnes nouvelles,
voila je ne sais pas a quoi ca tien, mais j'ai une intabilité du pc tres importante.
j'arrive a passer en mode "sans echec" une fois sur 3(sinon c'est curseur clignotant en haut a gauche et puis ....rien)
lors du xcan d'agv anti-... (en "sans echec), ben le pc reboot vers le millieu du scan=> pas de rapport possible.
en +, connection internet effectuée => rien ne passe une fois sur 2.
Iexplore se ferme tout seul de temps en temps,
quelques lenteurs de temps en temps (c'est un "svchost.exe [systeme] qui prend toute l'utilisation Proc, et ca peut durer 1/4h

bref je vais réessayer les scans en sans echec mais ca va prendre du temps et faut de la chance en + -) merci de ton aide et je reposte dés que j'ai des résultat.
entre temps si mon affaire rappel qq chose a quelqu'un un coup de mains ou une idée ne serait pas de refus.

je rapelle que tout ca c'est depuis une mise a jour auto de windows et que c'est pas la premiere qui s'est faite , mais là ???????? quel merdier beuhhhhh.
13 Mai 2007 20:13:05

Ça ne va pas t'aider...
...mais la dernière fois que mon PC a autant bugué...
... c'était parce que j'avais installé un mélange détonnant de Norton Internet Security et de la version d'évaluation de Kaspersky Anti-Virus. :lol: 

<mode trollinuxien>
Là chui sous Nunux, et sous Nunux (presque)padvirux, nananèèèreuh... (je traduis: là je suis sous linux, et sous linux presque pas de virus (c-à-d pour l'instant, jamais réussi à infecter en 3 années de connection internet permanente)
</mode>
14 Mai 2007 01:07:44

bon ben et d'un de réussi :) 
voici le log d'AVG :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:43:36 13/05/2007

+ Résultat de l'analyse:



D:\Copie Drive Fichiers\Nero Burning Rom 6.3.1.6 Ultra Edition.rar/Nero Burning Rom 6.3.1.6 Ultra Edition\KeyGen\Keygen.exe -> Hijacker.Befins.b : Nettoyé.
G:\Conneries pascal\Animation\Pascal.exe -> Not-A-Virus.BadJoke.Win32.Baton.a : Nettoyé.
G:\Récup Bxl 1800\Save SYS maxtor\Documents and Settings old\Pascal\Cookies\pascal@adorigin[2].txt -> TrackingCookie.Adorigin : Nettoyé.
G:\Récup Bxl 1800\Save SYS maxtor\Documents and Settings old\Pascal\Cookies\pascal@ads.adorigin[1].txt -> TrackingCookie.Adorigin : Nettoyé.
G:\Récup Bxl 1800\Save SYS maxtor\Documents and Settings old\Pascal\Cookies\pascal@oxcash[2].txt -> TrackingCookie.Oxcash : Nettoyé.
G:\Récup Bxl 1800\Save SYS maxtor\Documents and Settings old\Pascal\Cookies\pascal@realguide.real[1].txt -> TrackingCookie.Real : Nettoyé.
G:\Récup Bxl 1800\Save SYS maxtor\Documents and Settings old\Pascal\Cookies\pascal@www.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Pascal\Cookies\pascal@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

pour le log de mwavscan
je sais pas si tu en a besoin car c'est un fichier hyper long

et le dernier de clean :

14/05/2007 a 1:00:54,10

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

pour le scan en ligne, c'est pas encore fait car Iexplore fait toujours des manières pour resté connecté suffisamment lontemps je le posterai dès que j'y serai arrivé,

merci pour tout
14 Mai 2007 14:08:36

Salut,

reposte un rapport Hijackthis
14 Mai 2007 18:10:32

Ah... et aussi, lance 2 ou 3 scans AVG d'affilée, parfois il en retrouve, comme ça, qu'il avait oubliés ou plutôt qui s'étaient enfuis.
15 Mai 2007 14:34:06

bonjours :) 
voila le rapport Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 14:15:26, on 15/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DTemp\DTemp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\PCClient.EXE
C:\Program Files\Trend Micro\Internet Security\PCCGUIDE.EXE
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Temp\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat

6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"
O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Skynet.lnk = ?
O4 - Global Startup: DTemp.lnk = C:\Program Files\DTemp\DTemp.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -

http://eu-housecall.trendmicro-europe.com/housecall/app...
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

http://messenger.msn.com/download/msnmessengersetupdown...
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A542473-AFF5-4133-B5E5-28D52E209BA7}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{9A542473-AFF5-4133-B5E5-28D52E209BA7}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware

7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet

Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet

Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet

Security\tmproxy.exe

voici des infos suplémentaires:
quand je n'ai plus acces a Iexplorer ( mais la connextion et toujours active) c'est en fait le service "tmproxy.exe" qui s'arréte tout seul, si je vais dans "service" et que je redémarre manuellement ca repart mais j'ais aucune info dans l'observateur d'événements.
et les reboot arrive le plus souvent lorsque le connection est active et encore plus souvent si je suis sur internet.
j'ai réinstalé spybot mais il me dit toujours qu'il a été modifié alors que ce ne devrait pas.
j'me demande bien ce que j'ai ramassé?
pour Agv je vais réessayer ce soir car c'est plutot long (env. 4h de scan) meme si ca marche du 1er coup.

voila si qq à des idées, grand merci, parce que moi là j'y comprend plus rien, je sais pas si c'est le système ou un malware ou bien le matos!

merci pour vos conseils :) 


17 Mai 2007 21:38:48

rebonjours à tous :) 

vundofix n'a rien trouvé, pas infecté qu'il dit => pas de rapport dans le dossier Vundo.
maintenant j'ai un message qui me dit que Tmproxy a perdu ses petits et qu'il faut réinstaler le programme ( c'est mon antivirus & firewall)
Pffffff ca devient lourd, toutes mes protections on l'air d'etre attaquées
et vla que mon DD se met à chauffer env. 43/44°.
je suis de plus en plus perdu, ouinnnnn :( 

j'ai pas trop envi de réinstaller mes protec tant que je ne sais pas si j'ai une saloperie ou pas.
voila si des esquisses de solutions vous viennent a l'idée je suis preneur,
surtout que ca commence à me géner grave pour mon boulot.

bon, pour le scan en ligne kaspersky il n'ya que celui des Zones critiques qui arrive au bout. Pour les autres scan, Iexplorer se ferme avant la fin du scan.
voila le rapport pour les Zones critiques

KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 17, 2007 11:59:23 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/05/2007
Enregistrements dans la base antivirus Kaspersky : 303078


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\Pascal\LOCALS~1\Temp\

Statistiques de l'analyse
Total d'objets analysés 15775
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:14:49

Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Je fais ca par petits bouts sinon ca va jamais au bout.
analyse on line Kaspersky drive C qui suit:

KASPERSKY ON-LINE SCANNER REPORT
Friday, May 18, 2007 3:44:11 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 18/05/2007
Enregistrements dans la base antivirus Kaspersky : 303116


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers
C:\ATI\
C:\Bases
C:\Documents and Settings\
C:\Downloads\
C:\Manu Leeds\
C:\Plug-Ins\
C:\Program Files\
C:\RECYCLER\
C:\System Volume Information\
C:\teleir\
C:\Temp\
C:\WINDOWS\

Statistiques de l'analyse
Total d'objets analysés 74929
Nombre de virus trouvés 1
Nombre d'objets infectés 11 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:00:18

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Pascal\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pascal\Local Settings\Application Data\Identities\{4A5718C5-958F-4F36-963C-22CF24CFA46E}\Microsoft\Outlook Express\pascal.dbx/[From "DESLANDES Marie-France" ][Date Fri, 9 Mar 2001 19:09:44 +0100]/Pascal.exe Infecté : not-virus:BadJoke.Win32.Baton.a ignoré

C:\Documents and Settings\Pascal\Local Settings\Application Data\Identities\{4A5718C5-958F-4F36-963C-22CF24CFA46E}\Microsoft\Outlook Express\pascal.dbx/[From ][Date Wed, 27 Jun 2001 20:42:47 +0200 (MEST)]/UNNAMED/Pascal.exe Infecté : not-virus:BadJoke.Win32.Baton.a ignoré

C:\Documents and Settings\Pascal\Local Settings\Application Data\Identities\{4A5718C5-958F-4F36-963C-22CF24CFA46E}\Microsoft\Outlook Express\pascal.dbx/[From ][Date Wed, 27 Jun 2001 20:42:47 +0200 (MEST)]/UNNAMED Infecté : not-virus:BadJoke.Win32.Baton.a ignoré

C:\Documents and Settings\Pascal\Local Settings\Application Data\Identities\{4A5718C5-958F-4F36-963C-22CF24CFA46E}\Microsoft\Outlook Express\pascal.dbx/[From "boostprocon-paris" ][Date Thu, 25 Oct 2001 16:56:22 +0200]/UNNAMED/Pascal.exe Infecté : not-virus:BadJoke.Win32.Baton.a ignoré

C:\Documents and Settings\Pascal\Local Settings\Application Data\Identities\{4A5718C5-958F-4F36-963C-22CF24CFA46E}\Microsoft\Outlook Express\pascal.dbx/[From "boostprocon-paris" ][Date Thu, 25 Oct 2001 16:56:22 +0200]/UNNAMED Infecté : not-virus:BadJoke.Win32.Baton.a ignoré

C:\Documents and Settings\Pascal\Local Settings\Application Data\Identities\{4A5718C5-958F-4F36-963C-22CF24CFA46E}\Microsoft\Outlook Express\pascal.dbx/[From "DESLANDES Marie-France" ][Date Fri, 9 Mar 2001 19:09:44 +0100]/Pascal.exe Infecté : not-virus:BadJoke.Win32.Baton.a ignoré

C:\Documents and Settings\Pascal\Local Settings\Application Data\Identities\{4A5718C5-958F-4F36-963C-22CF24CFA46E}\Microsoft\Outlook Express\pascal.dbx/[From ][Date Wed, 27 Jun 2001 20:42:47 +0200 (MEST)]/UNNAMED/Pascal.exe Infecté : not-virus:BadJoke.Win32.Baton.a ignoré

C:\Documents and Settings\Pascal\Local Settings\Application Data\Identities\{4A5718C5-958F-4F36-963C-22CF24CFA46E}\Microsoft\Outlook Express\pascal.dbx/[From ][Date Wed, 27 Jun 2001 20:42:47 +0200 (MEST)]/UNNAMED Infecté : not-virus:BadJoke.Win32.Baton.a ignoré

C:\Documents and Settings\Pascal\Local Settings\Application Data\Identities\{4A5718C5-958F-4F36-963C-22CF24CFA46E}\Microsoft\Outlook Express\pascal.dbx/[From "boostprocon-paris" ][Date Thu, 25 Oct 2001 16:56:22 +0200]/UNNAMED/Pascal.exe Infecté : not-virus:BadJoke.Win32.Baton.a ignoré

C:\Documents and Settings\Pascal\Local Settings\Application Data\Identities\{4A5718C5-958F-4F36-963C-22CF24CFA46E}\Microsoft\Outlook Express\pascal.dbx/[From "boostprocon-paris" ][Date Thu, 25 Oct 2001 16:56:22 +0200]/UNNAMED Infecté : not-virus:BadJoke.Win32.Baton.a ignoré

C:\Documents and Settings\Pascal\Local Settings\Application Data\Identities\{4A5718C5-958F-4F36-963C-22CF24CFA46E}\Microsoft\Outlook Express\pascal.dbx Mail MS Outlook 5: infecté - 10 ignoré

C:\Documents and Settings\Pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pascal\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Pascal\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pascal\Local Settings\Historique\History.IE5\MSHist012007051820070519\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pascal\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Pascal\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Pascal\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\_restore{DB6AC4B3-5157-45F6-A860-A554A584E9EE}\RP192\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.


@+ merci :) 
20 Mai 2007 14:36:02

Up et puis quelques infos.

ce matin, impossible d'accéder a autre chose que mon bureau,menu déroulantet aprés => rien ou alors la fenétre reste figé.

j'ai fait une restauration au 12 avril (juste avant une MaJ windows ,je pense) mais spybot me dit toujours qu'il a été modifié et que c'est pas normal, et trend micro ne veut pas ce mettre jours lui.
deplus à la 1er ouverture de Iexplorer quand je suis allé directement sur votre site, Iexplorer c'est fermé.
je me demande si je vais pas devoir restaurer encore avant cette date.
bon si qq à des conseils ( a part "format" ;)  )

merci @+

20 Mai 2007 18:16:35

Salut,
tout d'abord je tien a m'excuzer pour le retard de la réponse, en vérité ton problem je pense^pas à un virus mais jkroi ke c'est ton antivirus enfin on va confirmé sa :

1/ Dans Hijackthis tu fait un scan et ensuite tu coche ces lignes et tu clique sur Fix Checked :

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - Startup: Skynet.lnk = ?

O4 - Global Startup: DTemp.lnk = C:\Program Files\DTemp\DTemp.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -

http://eu-housecall.trendmicro-eur [...] hcImpl.cab
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -

http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

http://messenger.msn.com/download/ [...] loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A542473-AFF5-4133-B5E5-28D52E209BA7}: NameServer = 195.238.2.22 195.238.2.21

O17 - HKLM\System\CS1\Services\Tcpip\..\{9A542473-AFF5-4133-B5E5-28D52E209BA7}: NameServer = 195.238.2.22 195.238.2.21

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe


2/ Tu Désactive ton antivirus (né pas peur) en sorte qu'il puisse pas démarré au prochain démarrage de l'ordianteur, après sa redémarre ton pc et esseye de voir ton pc si il marche bien

3/ Tu reposte un rapport d'hijackthis

a+
21 Mai 2007 19:21:34

Salut,
bon qq infios d'abord,
J'ai pas coché qq lignes car c'est des trucs tres utiles ou présents depuis l'instal du pc et sans MaJ ou upgrade depuis.
donc j'ai laissé:

O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - Startup: Skynet.lnk = ?

O4 - Global Startup: DTemp.lnk = C:\Program Files\DTemp\DTemp.exe

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

sinon j'ai des lignes qui n'existais plus (suite a ma restauration au 12 avril?)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A542473-AFF5-4133-B5E5-28D52E209BA7}: NameServer = 195.238.2.22 195.238.2.21

O17 - HKLM\System\CS1\Services\Tcpip\..\{9A542473-AFF5-4133-B5E5-28D52E209BA7}: NameServer = 195.238.2.22 195.238.2.21

sinon je suis sans antivirus pour l'instant et lors de ma 1er reconnection pour t'envoyer le rapport,
Hop !!! REBOOT :D  MDR

je sais plus ou j'en suis

et je sais pas si il faut que je remette mon antivirus en route.

sinon y a un truc qui se remet tous seul de temps en temps c'est:
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

je l'ai désactivé avec spybot mais je vois pas ce qui pourrait me le rammener suortout que le chipset son de la carte est bien désactivé ( je viens de vérifier dans le bios)
bon voila je rapport aprés le fix ,

Logfile of HijackThis v1.99.1
Scan saved at 18:51:17, on 21/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DTemp\DTemp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Pascal\Bureau\clean\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Skynet.lnk = ?
O4 - Global Startup: DTemp.lnk = C:\Program Files\DTemp\DTemp.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

là j'ai vraiment besoin d'un coup de mains , j'suis perdu :cry: 

merci d'avance :) 
21 Mai 2007 19:39:55

~Télécharge Smitfraudfix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive smitfraudfix.zip
Recherche:
~Double clique sur smitfraudfix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
21 Mai 2007 22:10:19

Bonjour,

Je me permet d'apporter une remarque.
Il y a quelques jours, j'ai eu des symptomes similiraires sur mon Pc (reboot intempestif, scans impossibles,...).

Résultat : sauvegarde des données importante sur D, liste de mes logiciels à réinstaller (ca permet de faire le tri d'ailleurs) et réinstallation de windows sur C

Bip512, ton Pc semble vraiment instable et malgré la bonne volonté de Diablo_n_m e, je doute que tu retrouve un jour système d'applomb...
21 Mai 2007 22:44:22

bonsoir bip512,ravax,diablo_n_me

bip512
je reprends le sujet si tu veux car là c'est un peu n'importe quoi.

diablo_n_me, ce serait bien que tu m'expliques par mp ton raisonnement car là ça fait un peu peur.
tu attends d'avoir explosé un pc pour comprendre que tu dois être sûr à 100% de ce que tu fais???
Vundofix pour rien... fix à tort et à travers, heureusement que bip512 a eu la présence d'esprit de ne pas t'écouter...
garde bien à l'esprit trois choses:
1-tout ce que tu fais, tu en es sûr
2- pas d'utilisation d'outils au hasard.
3- des centaines d'heures de recherche/apprentissage avant de devenir helper.

++++++++++++++++++++++++
ravax, pas de formatage avant de voir si c'est infectieux ou hardware. là on ne sais pas.

donc deux scans pour voir:

~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe


- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...

puis

un nouveau log hijackthis stp
avant que diablo_n_me ne te fasse tout fixer. :lol: 
22 Mai 2007 09:46:44

bonjours a tous :)  et merci a Sham-Rock de se joindre à nous :) 
et faut garder le sourire :D  ,
bon ben c'est pas encore ça,
toujours des p'tit reboot de tant en tant quand je suis sur IExplorer,
et je travail sans filet ( j'ai pas relancé trend micro)
les programes se ferme tous seul de tant en tant aussi et retour au bureau que ce soit burautique ou jeux.
sinon depuis le fix j'ai un message qui me dit que Word rencontre des problémes à l'ouverture mais il s'ouvre quand meme.
tite Question!!! :si je tente une nouvelle fois une restauration est-ce que je récupererais les lignes que j'ai fixé? ( car Word j'en ai plutot énormement besoin)
sinon pour F-Secure Blacklight , il n'a rien trouvé, donc voici le rapport:

05/22/07 09:29:25 [Info]: BlackLight Engine 1.0.61 initialized
05/22/07 09:29:25 [Info]: OS: 5.1 build 2600 (Service Pack 1)
05/22/07 09:29:25 [Note]: 7019 4
05/22/07 09:29:25 [Note]: 7005 0
05/22/07 09:29:35 [Note]: 7006 0
05/22/07 09:29:35 [Note]: 7011 180
05/22/07 09:29:35 [Note]: 7026 0
05/22/07 09:29:35 [Note]: 7026 0
05/22/07 09:29:37 [Note]: FSRAW library version 1.7.1021
05/22/07 09:35:07 [Note]: 7007 0

voila @+ tout le monde et merci encore :) 
22 Mai 2007 09:49:19

Zut j'avais oublié le nouveau rapport Hijackthis => le voila :) 
Logfile of HijackThis v1.99.1
Scan saved at 09:49:14, on 22/05/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
C:\Program Files\Trend Micro\Internet Security\tmproxy.exe
C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DTemp\DTemp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Pascal\Bureau\clean\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.free.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Skynet.lnk = ?
O4 - Global Startup: DTemp.lnk = C:\Program Files\DTemp\DTemp.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {3E68E405-C6DE-49FF-83AE-41EE9F4C36CE} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{9A542473-AFF5-4133-B5E5-28D52E209BA7}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{9A542473-AFF5-4133-B5E5-28D52E209BA7}: NameServer = 195.238.2.22 195.238.2.21
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

@+
22 Mai 2007 12:42:49

bonjour,
ça m'enerve un peu quand on désinfecte un pc alors qu'il n'y a rien d'infectieux semble-til...

Citation :
si je tente une nouvelle fois une restauration est-ce que je récupererais les lignes que j'ai fixé? ( car Word j'en ai plutot énormement besoin)

toi, tu as encore le sourire après ça?
mon pc est aussi mon instrument de travail, si un newbie me le plante, je ne peux pas travailler...

diablo_n_me, merci, commence par lire comment travaillent les autres avant de te prendre pour le sauveur.
c'est une excellente idée de vouloir aider les autres. pour ça je te félicite, mais c'est beaucoup plus complexe que tu ne le crois.
sache qu'il y a des dizaines de personnes qui se forment ici en lisant ce que font les autres...
pas la peine de me renvoyer un mp totalement irrespectueux comme tu l'as fait. fais toi petit et laisse passer l'orage. :) 

bip512
tu suis ce tuto:
http://www.sur-la-toile.com/viewTopic_31759_24_%5BTuto%...

tu restaure toutes les lignes fixées par notre champion.


ça devrait marcher...

comme tu as:
C:\Documents and Settings\Pascal\Bureau\clean\hijackthis\HijackThis.exe

alors que tu aurais dû avoir:
C:\hijackthis\HijackThis.exe

je suis pas sûr à 100%, donc si ça marche pas, on avisera.



après tu postes un sujet en hardware où tu expliques tes soucis.

tu reviendras ici nous poster leurs conclusions quand ils auront résolu le problème stp.
pour moi ça sent la ram défectueuse mais ce n'est pas dans mes compétences donc je ne propose rien....
22 Mai 2007 17:00:42

salut :) 
juste pour dire que le backup d'hijackthis c'est bien passé (word ne crie plus) et que c'est vrai j'ai changé de RAM il y a 2 mois(ai mis 3 barrettes neuves au lieu d'une), peut-etre que cela engendre ceci.
je vais faire un post dans Harware peut etre verront-ils d'ou vient mon problème.
je mettrais une bafouille quand j'aurais une réponse.

merci a tous, et pas de panique, mon pc fonctionne un peu mieux quand meme, mais enfin "reboot" quand meme de temps en temps.
@+ ;) 
22 Mai 2007 17:07:47

super pour le backup...
tiens nous au courant :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS