Votre question

probleme ecran figer

Tags :
  • Sécurité
  • Écrans
Dernière réponse : dans Sécurité et virus
11 Mars 2007 13:06:13

Bonjour a tous

mon pc atoujours marchait coorectement ,mais quelques jours apres avoir installer bs player mon ecran c'est mis a se figer des lors que je lancai un fichier audio ou video.Apres avoir fais un scan antivirus un virus liée a bs player a etait detecté g tout installé le virus n'etant plus actif enfin je crois le probleme persiste :fou:  .Ayant ad aware et ad watch installé je me suis demandé si ce néetait pas un conflit entre les deux qui fait que l'ecran se fige.
Voila.Si quelqu 'un a deja eu ce probleme et la solution ca serait sympas merci d'avance :) 

Autres pages sur : probleme ecran figer

11 Mars 2007 14:05:15

Adaware et Ad watch, pas de conflits
Télécharge Clean.zip (de Malekal) ici:
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
Ouvre le dossier clean, double-clique sur clean.cmd.
Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
11 Mars 2007 23:14:13

Voila j'ai fait ce que tu as dit


Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/03/2007 a 23:04:57,53

*** Recherche de fichiers sur C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\aswboot.exe FOUND

"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\WinFixer 2005\" FOUND
*** Fin du rapport !


merci de ton aide :jap: 
Contenus similaires
11 Mars 2007 23:43:14

Avant de continuer, prends connaissance à la license de F-secure Blacklight:
http://www.f-secure.com/products/license-terms/eult_fra...
Télécharge Navilog1.zip sur ton bureau à partir du lien suivant:
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Décompresse navilog1.zip sur le bureau:
->fait un clic droit
->"Extraire tout" ou "Extraire ici" afin de décompresser les fichiers.

* Double-cliquez sur le fichier navilog1.bat (il se peut que .bat n'apparaisse pas).
* Suis les instructions affichées.
* Choisis l'option 1, pour cela, tapez sur la touche 1 de votre clavier puis appuyez sur Entrée.
* La vérification du système s'effectue alors... Cela peut prendre plusieurs minutes (de 5 à 10min), soyez patient et ne touchez à rien.
Le rapport fixnavi.txt s'ouvre alors..
->Copie/colle-le ici
(si ce dernier ne s'ouvre pas : Ouvrez le poste de travail puis Disque C et enfin double-cliquez sur fixnavi.txt)
12 Mars 2007 18:44:23

voila j'ai suivi tes instructions:


Search Navipromo version 1.0.7 commencé le 12/03/2007 à 18:15:34,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\kamon.KAMON-FA81ABB85\Bureau\navilog1
Mise a jour le 11.03.2007 a 20h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\kamon.KAMON-FA81ABB85\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/12/07 at 18:15:37.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/12/07 at 18:37:11 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 12/03/2007 à 18:38:58,40 ***
12 Mars 2007 18:52:14

Telecharge Blacklight ici:
http://www.01net.com/outils/telecharger/windows/Securit...

Clique sur "I ACCEPT" en bas de la page et clique sur le premier lien: "Download"
->Sauvegarde le sur ton bureau.

Après le téléchargement, ouvre "blbeta.exe" et accepte la license
Clique sur "Scan" puis sur "Next"
Lorsque le scan est terminé, ne touche à rien!
Tu verra un raport sur ton bureau nomer "fsbl.xxxxxxx.log" ( les X étant des chiffres)
Poste le rapport dans ta prochaine réponse.
12 Mars 2007 20:44:50

03/12/07 19:34:40 [Info]: BlackLight Engine 1.0.55 initialized
03/12/07 19:34:40 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/12/07 19:34:50 [Note]: 7019 4
03/12/07 19:34:50 [Note]: 7005 0
03/12/07 19:35:57 [Note]: 7006 0
03/12/07 19:35:57 [Note]: 7011 1620
03/12/07 19:35:58 [Note]: 7026 0
03/12/07 19:35:58 [Note]: 7026 0
03/12/07 19:37:14 [Note]: FSRAW library version 1.7.1021
03/12/07 19:37:19 [Note]: 7007 0


voila le rapport merci de ton aide au fait :) 
12 Mars 2007 21:06:54

Télécharge Brute Force Uninstaller (de Merijn) ici:
http://www.merijn.org/files/bfu.zip

Créez un nouveau dossier directement sur le bureau et nomme-le BFU.
->Décompresse le fichier téléchargé dans ce nouveau dossier.
->FAIS UN CLIC-DROIT ICI:
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..."
Télécharge EGDACCESS.bfu (de Metallica). Sauvegardez dans le dossier créé (C:\BFU).

* **Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".
* Tu as maintenant deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

# Télécharge le fichier navipromo.reg
# Désactive tout guard (ewido guard, microsoft antispyware guard, spybot guard etc... ) ou programmes succeptibles d'empécher l'écriture dans la base de registre.
# Double-clique sur navipromo.reg et acceptez la fusion des données.
# Démarre Windows en mode sans échec : voir ici
# Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier BFU sur le bureau)
# Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

* EGDACCESS.bfu
* Dans la boîte "Scriptline to execute", tu dois maintenant voir ceci : C:\BFU\EGDACCESS.bfu
* Clique sur le bouton Execute et laissez-le faire son travail.
* Attends que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
13 Mars 2007 16:53:41

euh je je crois que le lien que tu as voulu pour mettre l'explication du mode sans echec n'a pas marcher peus tu reposter comment demarrer en mode sans echec s'il te plait :ange: 
14 Mars 2007 06:54:22

ben j'ai tout fais comme indiqué le probleme est toujours la je lance media player classic ou programme lisant de l'audio ou de la video et sa fige :pt1cable:  :bounce:  :pt1cable: 
14 Mars 2007 18:41:51

Redémarre en mode sans échec
Ouvre le dossier clean
Ouvre clean.cmd (le .cmd peut ne pas apparaître).
->Choisis l'option 2 puis patiente.

Redémarre normalement, puis poste le rapport suivant: C:\rapport_clean.txt
14 Mars 2007 20:02:38

au fait y'a 10 jours j'ai fais un scan antivirus avec avast il m'a trouvé 3virus qu'il ne pouvait pas eliminer:
win32:Adware-gen(adw)
win32:Notre
win32:Adware-gen(adw) voila maintenant je vais faire ce que tu m'as dis je reposte dans 30 min environ o fait quand je redemarre en mode sans echec que dois je choisir comme session ?admin ou ma session perso? merci
14 Mars 2007 20:50:54

ta session perso (si ton compte est en admin, si ton compte est un compte limité choisis la session Administrateur)
14 Mars 2007 22:04:32

voici le resultat du rapport avec clean.cmd
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/03/2007 a 23:04:57,53

*** Recherche de fichiers sur C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\aswboot.exe FOUND

"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\WinFixer 2005\" FOUND
*** Fin du rapport !
14 Mars 2007 22:13:20

Redémarre en mode sans échec
Ouvre le dossier clean
Ouvre clean.cmd (le .cmd peut ne pas apparaître).
->Choisis l'option 2 puis patiente.

Redémarre normalement, puis poste le rapport suivant: C:\rapport_clean.txt
14 Mars 2007 22:14:18

désolé je me suis tromper de rapport :na: 
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/03/2007 a 23:04:57,53

*** Recherche de fichiers sur C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\aswboot.exe FOUND

"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\Fichiers communs\WinSoftware\" FOUND
"C:\Program Files\WinFixer 2005\" FOUND
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 14/03/2007 a 20:58:46
14 Mars 2007 22:16:24

poste le rapport en complet
14 Mars 2007 22:31:52

désolé je fais carrement n'importe quoi la
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 11/03/2007 a 23:04:57,53


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 14/03/2007 a 20:58:46,70

Microsoft Windows XP [version 5.1.2600]

*** Suppression de fichiers sur C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\aswboot.exe

tentative de suppression de "C:\Program Files\Fichiers communs\WinSoftware\"
tentative de suppression de "C:\Program Files\WinFixer 2005\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
14 Mars 2007 23:08:26

Tu n'auras pas accès à Internet pendant le mode sans échec. Enregistre cette page pour pouvoir la consulter hors-connexion :
->Fichier > Enregistrer sous ...
->Dans "Type", choisis "Page Web, complète" et donne-lui un nom
Sinon imprime cette page pour l'avoir sous les yeux pendant la désinfection.

Télécharge AVG antispyware 7.5 (version d'évaluation) ici:
http://www.ewido.net/en/download/


Lance AVG antispyware et clique sur "Mise à jour" dans la barre d'outils.
->Sous "Mise à jour manuelle", clique sur "Commencer la mise à jour".
->Une fois la mise à jour terminée, ferme AVG antispyware.


Télécharge et installe CCleaner ici:
http://www.ccleaner.com/download/builds.aspx


Redémarre ton ordinateur en mode sans échec

Lance Ccleaner,
clique sur la touche "Analyse", puis sur le bouton "Lancer le nettoyage".
A la fin du nettoyage clique sur le bouton "Erreurs" à gauche et répare les erreurs trouvées après le scan.

Lance AVG Antispyware
Fais une analyse comme expliqué ici:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-...

Poste le rapport AVG dans ta prochaine réponse.
17 Mars 2007 14:21:02

voici le rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:42:22 17/03/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
C:\Program Files\eMule\Incoming\All Microsoft Software KeyGen MultiLanguage- (Office,2000,Word,Excel,Outlook,Powerpoint,Access,FrontPage,etc) Cracked.Patched.Keygenerator.Serial.zip/dbc-crack.exe -> Adware.Visua : Ignoré.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{92E1B3F7-0546-421E-9835-904D25B7BA66} -> Adware.VisuaExplorer : Ignoré.
HKU\S-1-5-21-329068152-412668190-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92E1B3F7-0546-421E-9835-904D25B7BA66} -> Adware.VisuaExplorer : Ignoré.
HKU\S-1-5-21-329068152-412668190-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -> Adware.VisuaExplorer : Ignoré.
C:\EMU\mame32k0.64en\mame32k0.64en\mame32k0.64en\folders\Samsho5SP_Neo_Arcadia_X.com.rar/Samsho5SP_Neo_Arcadia_X.com\TestVer4.8.exe -> Backdoor.Sdbot : Ignoré.
C:\Documents and Settings\kamon\Cookies\kamon@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\kamon\Cookies\kamon@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\kamon\Cookies\kamon@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\kamon\Cookies\kamon@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\kamon\Cookies\kamon@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\kamon\Cookies\kamon@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport

par contre je n'est rien supprimer rien ne ma permis de le faire
17 Mars 2007 14:27:47

Re,
Evite stp les cracks
Refais un scan avec Clean option 1
a b 8 Sécurité
17 Mars 2007 14:29:53

Tu es sûr qu'il/elle a supprimé les fichiers avec AVG ?...
17 Mars 2007 14:59:48

Oui, AVG n'a pas pu supprimer les fichiers alors qu'ils n'étaient pas dans la zone de restauration système->pas normal
C'est pour ça que j'ai réessayé Clean.
Sinon, t'as une idée meilleure?
a b 8 Sécurité
17 Mars 2007 15:01:40

Bah repasser AVG et supprimer les fichiers...
17 Mars 2007 15:04:02

Ok
@kamon: refais un scan avec AVG et supprime les fichiers trouvés
18 Mars 2007 13:19:51

voila j'ai supprimer tout les fichiers infectés dont voici le rapport,mais mon pc est toujours malade que dois je faire par la suite
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 10:42:22 17/03/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.
C:\Program Files\eMule\Incoming\All Microsoft Software KeyGen MultiLanguage- (Office,2000,Word,Excel,Outlook,Powerpoint,Access,FrontPage,etc) Cracked.Patched.Keygenerator.Serial.zip/dbc-crack.exe -> Adware.Visua : Ignoré.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{92E1B3F7-0546-421E-9835-904D25B7BA66} -> Adware.VisuaExplorer : Ignoré.
HKU\S-1-5-21-329068152-412668190-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{92E1B3F7-0546-421E-9835-904D25B7BA66} -> Adware.VisuaExplorer : Ignoré.
HKU\S-1-5-21-329068152-412668190-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -> Adware.VisuaExplorer : Ignoré.
C:\EMU\mame32k0.64en\mame32k0.64en\mame32k0.64en\folders\Samsho5SP_Neo_Arcadia_X.com.rar/Samsho5SP_Neo_Arcadia_X.com\TestVer4.8.exe -> Backdoor.Sdbot : Ignoré.
C:\Documents and Settings\kamon\Cookies\kamon@doubleclick[2].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\kamon\Cookies\kamon@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\kamon\Cookies\kamon@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\kamon\Cookies\kamon@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\kamon\Cookies\kamon@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\kamon\Cookies\kamon@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.


Fin du rapport

18 Mars 2007 13:58:16

Re,
Tu as bien supprimé? Tu es sûr?
Fais ceci:
Télécharge Clean.zip (de Malekal) ici:
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau.
Ouvre le dossier clean
Ouvre "clean.cmd" (sans guillemets, le .cmd peut ne pas apparaître).
->Choisis l'option 1 puis patiente.
Poste le contenu du rapport affiché dans ta prochaine réponse.
18 Mars 2007 14:25:40

Hello cracker,

Son rapport AVG montre qu’il/elle a toujours ignoré les infections pour le scan AVG !!

Clean est un bon (super) outils mais il ne supprimera pas les cracks.
18 Mars 2007 16:19:20

Re,
Merci bob pour le conseil, j'accepte toujours les corrections :) 
En fait, après une deuxième fois, je me suis demandé si y'avait pas quelque saleté qui empêchait AVG de travailler...
@Kamon: Refais un scan AVG et supprime les fichiers trouvé!
Si tu trouves des difficultés pour utiliser AVG, suis le tutoriel suivant:
http://www.malekal.com/tutorial_AVG.html
Mais fais le scan en mode sans échec! (après avoir fait la mise à jour en mode normal ;) )
18 Mars 2007 17:29:21

Mais pourtant avg avait supprimmer les fichiers et la je vois ke le probleme est toujours present :fou:  .je comprend pas :pt1cable: 
18 Mars 2007 20:04:41

moi aussi :( 
Fais un scan avec Clean option 1 pour voir
19 Mars 2007 16:53:49

voici le rapport via avg la sa a l'air d'avoir fonctionné:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:25:50 19/03/2007

+ Résultat de l'analyse:



C:\Documents and Settings\kamon.KAMON-FA81ABB85\Local Settings\Temporary Internet Files\Content.IE5\0YGUIQ48\anylink[1].js -> Downloader.Agent.bp : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Local Settings\Temporary Internet Files\Content.IE5\0YGUIQ48\0_z[1].htm -> Dropper.Small.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Local Settings\Temporary Internet Files\Content.IE5\5D0TMS0H\1_z[1].htm -> Dropper.Small.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Local Settings\Temporary Internet Files\Content.IE5\5D0TMS0H\klwerlr[1].htm -> Dropper.Small.j : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Local Settings\Temporary Internet Files\Content.IE5\4LQRCJ6V\2_z[1].htm -> Not-A-Virus.Exploit.JS.CVE20061359.b : Nettoyé.
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Cookies\kamon@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Cookies\kamon@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Cookies\kamon@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Cookies\kamon@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Cookies\kamon@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Cookies\kamon@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Cookies\kamon@fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Cookies\kamon@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Cookies\kamon@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Cookies\kamon@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Cookies\kamon@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Cookies\kamon@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

19 Mars 2007 17:00:04

sa ram toujours :pt1cable: 
je vais devenir fou!! :pt1cable: 
19 Mars 2007 17:50:34

Re,
Reposte un rapport Hijackthis stp (même si je pense pas vraiment à une infection...).
19 Mars 2007 18:53:03

Logfile of HijackThis v1.99.1
Scan saved at 18:51:38, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Maxthon\Maxthon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\BitComet\BitComet.exe
C:\Documents and Settings\kamon.KAMON-FA81ABB85\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.chat-land.org/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.cegetel.net/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Reality Fusion GameCam SE.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions present
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/resources/MsnPUpl...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

19 Mars 2007 19:00:45

re :jap: 
le probleme viens peut etre de ad aware je ne peux pas le desinstaller sa me dit:"could not open INSTALL.LOG FILE est vu que ce programme avait un virus ca vient peut etre de là qui sait :??: 
19 Mars 2007 19:26:30

Re,
Essaie de désinstaller ad aware en mode sans échec (parce que apparemment il ne reste pas d'infections).
19 Mars 2007 20:25:36

sa me met la meme chose :fou: 
19 Mars 2007 20:34:27

on va jamais y arriver :pt1cable: 
D'ou peot provenir le prtobleme?
19 Mars 2007 22:13:09

Re,
Je ne sais pas vraiment...
Je vérifie s'il n'y a pas de Smitfraud:
Télécharge Smitfraudfix (de S!ri) sur ton bureau.
Ouvre "SmitfraudFix.exe" (sans guillemets, le .exe peut ne pas apparaitre).
->Choisis l'Option 1.
Poste le premier rapport ici.
20 Mars 2007 07:03:12

Re voici le rapport smitfraud en utilisant l'option 1:
SmitFraudFix v2.150

Rapport fait à 7:01:26,15, 20/03/2007
Executé à partir de C:\Documents and Settings\kamon.KAMON-FA81ABB85\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\kamon.KAMON-FA81ABB85


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\kamon.KAMON-FA81ABB85\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»»


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

20 Mars 2007 13:29:12

Re,
Je pense que c'est un problème Hardware
20 Mars 2007 16:29:14

re,
ok ca marche en tout cas merci pour ton aide ainsi qu'angel dark o moins je n'est plus de virus desormais.
Que dois je faire poster sur hardware?
20 Mars 2007 18:59:24

re,
tu postes simplement un nouveau sujet où tu expliques ton problème dans la rubrique Hardware, et tu dis que probablement ça ne vient pas de virus ;) 
Et bonne chance à toi
20 Mars 2007 23:26:14

re,
defois quand je redemarre mon pc mon lecteur cd n'est pas detecté(environ 1fois sur2).Ceci me fais penser a la prescence d'un virus.J'aimerai alors connaitre tout les moyens pour m'assurer de l'integrité de mon pc je veus m'assurer que ce n'est pas un virus qui me fait ramer comme sa surtout pour les videos la musique et les jeux.Je sais je suis un acharné lol
21 Mars 2007 18:43:16

Re,
Fais un scan Clean option 1 stp
21 Mars 2007 19:14:38

re,
Rapport clean par Malekal_morte - http://www.malekal.com
Option 1, executee le 21/03/2007 a 19:13:33,12

*** Recherche de fichiers sur C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\aswboot.exe FOUND

*** Fin du rapport !
21 Mars 2007 19:45:30

Un peu avant que j'ai ce probleme de ralentissement j'avais donné une adrresse ip d'un server a un pote pour jouer online et un gars qui était sur le meme server a dit qu'il allé visité mon pc(l'ip que j'ai donné n'etait pas le mien je le precise)est ce que c'est possible qu'il s'introduise quand meme dans mon pc avec cet ip.2eme chose ma conexion internet ne ram pas du tout ce n'est que les jeux les videis et la musique qui ram .
21 Mars 2007 20:03:24

Re,
Il veut te pirater? Il peut le faire sans ton adresse IP (je veux dire qu'il la connaitra lui-même).
Seulement que ça ne vient probablement pas d'un malware.
Regarde dans la rubrique "Hardware" ;) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS