Se connecter / S'enregistrer
Votre question

Form1 + Fenêtres intempestives (Drive cleaner, porno...)

Tags :
  • Fenêtre intempestive
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Avril 2007 11:04:35

Bonjour,

J'ai depuis quelques jours un problème, j'ai des fenêtres intempestives de type Drivecleaner, winantivirus, porno etc. J'ai également remarqué en utilisant Alt-tab, l'apparition d'une icone Form1 symbolisé par une image d'immeuble. Enfin, une partie de mon clavier s'immobilise.

Merci d'avance pour vos conseils et votre réactivité.

Toons06

Autres pages sur : form1 fenetres intempestives drive cleaner porno

21 Avril 2007 11:24:08

Salut,

Télécharge la version 1.99.1 d'HijackThis.

Déconnecte-toi d'Internet, clique sur Unzip.

Ouvre-le et clique sur "Do a system scan and save a logfile". A la fin du scan, le bloc-notes va s'ouvrir, affichant le rapport ...

Copie/colle l'intégralité de ce rapport et poste-le ici.
21 Avril 2007 12:07:08

Merci Mykerinos pour ton aide.

Voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 12:04, on 07-04-21
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\ISS\BlackICE\blackd.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
c:\winnt\system32\SUSS.EXE
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\atiptaxx.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINNT\System32\svehost.exe
C:\WINNT\System32\ctfmon.exe
C:\Program Files\OLITEC\Common\RaUI.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINNT\system32\cmd.exe
C:\WINNT\System32\clcl4.exe
D:\DATA\Profiles\SAbbes\Desktop\Perso\Applications\Anti-Virus\Hijackthis\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://swebi.schneider-electric.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://swebi.schneider-electric.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ianet/
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10ae646a-72e1-42bc-b84c-38a3d62495d2} - C:\WINNT\system32\encv32.dll (file missing)
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINNT\System32\tmpA.tmp.dll
O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINNT\System32\lsasss.exe
O4 - HKLM\..\Run: [Intel system tool] C:\WINNT\System32\svehost.exe
O4 - HKLM\..\Run: [clcl4] C:\WINNT\System32\clcl4.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINNT\rqopml.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Moniteur reseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O14 - IERESET.INF: START_PAGE_URL=http://ianet/
O15 - Trusted Zone: metaweb.aut.schneider-electric.com
O15 - Trusted Zone: unity-intranets-d.aut.schneider-electric.com
O15 - Trusted Zone: unity-intranets.aut.schneider-electric.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aut.schneider-electric.com
O17 - HKLM\Software\..\Telephony: DomainName = aut.schneider-electric.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aut.schneider-electric.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aut.schneider-electric.com
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs:
O20 - Winlogon Notify: encv32 - encv32.dll (file missing)
O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\RapApp.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Client Inventaire (SicltNT) - Apsynet - C:\WINNT\SYSTEM32\SICLT32.EXE
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Contenus similaires
22 Avril 2007 00:42:29

Re ...

Ton PC est bien infecté et n'est pas à jour ...

Commence par ceci ...

Avertissement

Tu n'auras pas accès à Internet pendant une partie de la procédure. Enregistre cette page pour pouvoir la consulter hors-connexion : Fichier > Enregistrer sous ...
Dans "Type", choisis "Page Web, complète" et donne-lui un nom.

Télécharge AVG antispyware 7.5 (version d'évaluation)

  • Lance AVG et clique sur "Mise à jour" dans la barre d'outils.
  • Sous "Mise à jour manuelle" clique sur "Commencer la mise à jour".
  • Une fois la mise à jour terminée, ferme AVG. Ne le lance pas tout de suite.

    Télécharge et installe CCleaner Basic.

  • Tutoriel par Jesses.

    Télécharge Clean.zip (de Malekal),

  • Décompresse-le sur ton bureau (Clic-droit > Extraire tout)
  • Tu dois obtenir un dossier nommé Clean.
  • Ouvre ce dossier Clean et double-clique sur clean.cmd.
  • Choisis l'option 1 puis patiente.
  • Poste ensuite le contenu du rapport ici.

    Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.

  • Double-clique FindAWF.exe
  • Un fichier texte sera produit et s'affichera à l'écran (awf.txt)
  • Copie/colle le contenu du fichier dans ta prochaine réponse.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur.
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option pour exécuter Windows en mode sans échec, puis appuie sur "[Entrée]".
  • Choisis ton compte.
  • Une autre manière en images.

    Ouvre HijackThis et clique sur "Do a system scan only" et coche les lignes suivantes (si présentes) :

    O2 - BHO: (no name) - {10ae646a-72e1-42bc-b84c-38a3d62495d2} - C:\WINNT\system32\encv32.dll (file missing)
    O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINNT\System32\tmpA.tmp.dll
    O2 - BHO: (no name) - {f4d74aaa-a178-4463-846b-b4bc87a024e0} - (no file)
    O4 - HKLM\..\Run: [Lexmark_X79-55] C:\WINNT\System32\lsasss.exe
    O4 - HKLM\..\Run: [Intel system tool] C:\WINNT\System32\svehost.exe
    O4 - HKLM\..\Run: [clcl4] C:\WINNT\System32\clcl4.exe
    O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINNT\rqopml.dll",realset
    O20 - AppInit_DLLs:
    O20 - Winlogon Notify: encv32 - encv32.dll (file missing)


    Ferme toutes les fenêtres et quitte toutes les applications en cours puis clique sur "Fix checked"

    Affiche tous les fichiers :

  • Ouvre le Poste de travail > Outils > Options des dossiers > Affichage.
  • Coche la case "Afficher les fichiers et dossiers cachés".
  • Décoche la case "Masquer les extensions des fichiers dont le type est connu".

    Supprime les fichiers/dossiers suivants (en gras) par l'Explorateur Windows (si présents) :

    C:\WINNT\System32\tmpA.tmp.dll <- le fichier
    C:\WINNT\System32\lsasss.exe <- le fichier
    C:\WINNT\System32\svehost.exe <- le fichier
    C:\WINNT\System32\clcl4.exe <- le fichier
    C:\WINNT\rqopml.dll <- le fichier

    Lance CCleaner et fais le nettoyage comme sur le tutoriel ...

    Relance AVG Antispyware 7.5

  • Clique sur "Analyse" dans la barre d'outils puis sur "Paramètres".
  • Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine".
  • Reclique sur "Analyse" puis sur "Analyse complète du système". Le scan peut durer, sois patient.
  • AVG affichera une liste des fichiers détectés, sur la gauche.
  • Si un fichier infecté est détecté en fin d'analyse, clique sur le bouton "Appliquer toutes les actions".
  • AVG affichera "Toutes les actions ont été appliquées", à droite.
  • Clique sur "Enregistrer le rapport", puis "Enregistrer le rapport sous". Ceci génère un rapport en fichier texte.
  • Sauvegarde ce rapport dans un endroit sûr (sur ton Bureau, par exemple).

    Redémarre en mode normal.

    Poste une réponse dans le même sujet.

    Dans cette réponse, j'aimerais le rapport AVG Antispyware, le rapport Clean, le rapport FindAWF et un nouveau log Hijackthis.
    22 Avril 2007 13:35:02

    Bonjour,

    Merci pour la procédure. J’ai respecté à la lettre ce que tu m’as demandé de faire :

    1° CCleaner Basic

    Rapport :

    07-04-22 a 11:02:44.61

    *** Recherche C:

    *** Recherche C:\WINNT\

    *** Recherche C:\WINNT\system32
    C:\WINNT\system32\clcl?.exe FOUND
    C:\WINNT\system32\ot.ico FOUND
    C:\WINNT\system32\svehost.exe FOUND
    C:\WINNT\system32\svehost.exe FOUND
    C:\WINNT\system32\components\flx5.dll FOUND

    *** Recherche C:\Program Files
    *** End of the report !

    2° FindAWF

    Rapport :


    Find AWF report by noahdfear ©2006


    bak folders found
    ~~~~~~~~~~~

    Le volume dans le lecteur C s'appelle SYSTEM
    Le num‚ro de s‚rie du volume est FC45-17D2

    R‚pertoire de C:\PROGRA~1\SYMANT~1\BAK

    07-04-07 19:05 <REP> .
    07-04-07 19:05 <REP> ..
    05-08-18 13:50 120,640 VPTray.exe
    1 fichier(s) 120,640 octets
    2 R‚p(s) 2,289,620,480 octets libres
    Le volume dans le lecteur C s'appelle SYSTEM
    Le num‚ro de s‚rie du volume est FC45-17D2

    R‚pertoire de C:\PROGRA~1\COMMON~1\SYMANT~1\BAK

    07-04-07 19:05 <REP> .
    07-04-07 19:05 <REP> ..
    05-08-02 22:00 67,184 ccApp.exe
    1 fichier(s) 67,184 octets
    2 R‚p(s) 2,289,620,480 octets libres


    Duplicate files of bak directory contents
    ~~~~~~~~~~~~~~~~~~~~~~~

    37006 Apr 7 2007 "C:\Program Files\Symantec AntiVirus\VPTray.exe"
    120640 Aug 18 2005 "C:\Program Files\Symantec AntiVirus\bak\VPTray.exe"
    37006 Apr 7 2007 "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
    66680 Jun 9 2004 "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    67184 Aug 2 2005 "C:\Program Files\Common Files\Symantec Shared\bak\ccApp.exe"


    end of report

    3° Impossible de démarrer mon PC en mode sans échec (verrouillé)

    4° J’ai réussi à effacer:
    C:\WINNT\System32\lsasss.exe <- le fichier
    C:\WINNT\System32\svehost.exe <- le fichier
    Et pas :
    C:\WINNT\System32\tmpA.tmp.dll <- le fichier
    C:\WINNT\System32\clcl4.exe <- le fichier
    C:\WINNT\rqopml.dll <- le fichier

    5° Hijackthis

    Rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:27, on 07-04-22
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINNT\System32\smss.exe
    C:\WINNT\system32\winlogon.exe
    C:\WINNT\system32\services.exe
    C:\WINNT\system32\lsass.exe
    C:\WINNT\system32\svchost.exe
    C:\WINNT\System32\svchost.exe
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    C:\WINNT\system32\spoolsv.exe
    C:\WINNT\System32\Ati2evxx.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\ISS\BlackICE\blackd.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Symantec AntiVirus\SavRoam.exe
    C:\WINNT\system32\SICLT32.EXE
    c:\winnt\system32\SUSS.EXE
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINNT\Explorer.EXE
    C:\WINNT\System32\atiptaxx.exe
    C:\WINNT\System32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\OLITEC\Common\RaUI.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Microsoft Office 2003\OFFICE11\WINWORD.EXE
    D:\DATA\Profiles\SAbbes\Desktop\Perso\Applications\Anti-Virus\Hijackthis\Scanner.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://swebi.schneider-electric.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://swebi.schneider-electric.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ianet/
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINNT\System32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Global Startup: Moniteur reseau 802.11g OLITEC.lnk = C:\Program Files\OLITEC\Common\RaUI.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_03\bin\npjpi141_03.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
    O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
    O14 - IERESET.INF: START_PAGE_URL=http://ianet/
    O15 - Trusted Zone: metaweb.aut.schneider-electric.com
    O15 - Trusted Zone: unity-intranets-d.aut.schneider-electric.com
    O15 - Trusted Zone: unity-intranets.aut.schneider-electric.com
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = aut.schneider-electric.com
    O17 - HKLM\Software\..\Telephony: DomainName = aut.schneider-electric.com
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = aut.schneider-electric.com
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = aut.schneider-electric.com
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: NavLogon - C:\WINNT\System32\NavLogon.dll
    O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlackICE - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\blackd.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: RapApp - Internet Security Systems, Inc. - C:\Program Files\ISS\BlackICE\RapApp.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Client Inventaire (SicltNT) - Apsynet - C:\WINNT\SYSTEM32\SICLT32.EXE
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe


    Encore une fois, merci pour l’aide !

    Toons06
    22 Avril 2007 17:44:40

    Je suis au boulot là ...

    En attendant, peux-tu lancer un scan AVG AS en mode normal et poster le rapport ...

    Quand tu dis que tu n'as pas pu démarrer en MSE, peux-tu détailler ? J'ai d'autres manips à te faire faire en MSE ...
    22 Avril 2007 18:20:30

    En fait, quand je lance le PC en MSE, j’arrive à la page pour me logger et mes identifiants ne fonctionnent pas.

    Voici les résultats de l’analyse AVG :

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 18:11 07-04-22

    + Résultat de l'analyse:



    C:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139923.exe -> Hijacker.Agent.jh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139924.exe -> Hijacker.Agent.jh : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139930.dll -> Not-A-Virus.Hoax.Win32.Renos.ap : Nettoyé et sauvegardé (mise en quarantaine).
    D:\Data\Profiles\SAbbes\Cookies\sabbes@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
    D:\Data\Profiles\SAbbes\Cookies\sabbes@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
    D:\Data\Profiles\SAbbes\Cookies\sabbes@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139925.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139926.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139927.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139928.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
    D:\System Volume Information\_restore{AC6486A4-6BD5-4D1F-9DB7-A3CEDB4D9CED}\RP299\A0139929.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport

    Merci
    23 Avril 2007 16:58:45

    Toons06 a dit :
    En fait, quand je lance le PC en MSE, j’arrive à la page pour me logger et mes identifiants ne fonctionnent pas.


    Tu as mis un mot de passe sur ta session Administrateur ?

    Si tu laisses les champs vides ? Rien ?

    Regarde ici à tout hasard ...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS