<b>Astuces-PC Index du Forum</b>
 FAQ Portail FAQFAQ   RechercherRechercher   MembresMembres   GroupesGroupes   <font color=red>S’enregistrer</font>>S’enregistrer 
 ProfilProfil   Se connecter pour vérifier ses messages privésSe connecter pour vérifier ses messages privés   ConnexionConnexion 

virus et problème d'écran
Aller à la page: 1, 2  >
 
Poster un nouveau sujet   Répondre au sujet    Astuces-PC Index du Forum » Forums sécurité ( virus, spyware, troyens ) » Problème de virus (sasser, blaster, Win32, Worms, etc)
Sujet précédent :: Sujet suivant  
Auteur Message
veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Lun 7 Jan - 19:06 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

Code:
file:///D:/Documents%20and%20Settings/v%C3%A9ro/Mes%20documents/RAPPORT.html[code]
[/code] 

je ne sais pas comment insérer mon rapport de kapersky qui m'a trouvé des virus ......
avec en plus un souci d'écran qui s'éteint tout seul ..............


Publicité






MessagePosté le: Lun 7 Jan - 19:06 (2008)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?
sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Lun 7 Jan - 19:32 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

Bonjour

edit
n'oubliez pas de dire bonjour
Merci  Okay


Pour ton rapport kaspersky, fais un copier coller du contenu du rapport  dans ta réponse.

a+
_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


Dernière édition par sylvain le Lun 7 Jan - 21:42 (2008); édité 9 fois
veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Lun 7 Jan - 20:04 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

désolée mais j'ai essayé 3 fois de poster et à chaque fois ça me bloque tout.................

donc je reprends...........
bonsoir en premier lieu...........

voici le copié collé.....
[tr][/tr][td][/td]D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\73290D5B.par [td][/td]Infecté : Trojan-Downloader.WMA.Wimad.d [td][/td]ignoré [tr][/tr][td colspan="3"][/td][tr][/tr][td][/td]D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\75C72C7A.par [td][/td]Infecté : Trojan-Downloader.WMA.Wimad.d [td][/td]ignoré [tr][/tr][td colspan="3"][/td][tr][/tr][td][/td]D:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\767D5BB1.par [td][/td]Infecté : Trojan-Downloader.WMA.Wimad.d [td][/td]ignoré [tr][/tr][td colspan="3"][/td][tr][/tr][td][/td]D:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3304664226_8650752_14430[td][/td]C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\Traitements\300.exe [td][/td]Infecté : Trojan-Spy.Win32.Delf.wh [td][/td]ignoré
[tr][/tr][td][/td]C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe [td][/td]Infecté : Trojan-Spy.Win32.Delf.wh [td][/td]ignoré [tr][/tr][td colspan="3"][/td][tr][/tr][td][/td]C:\APPS\OFFICE_1
\All\oonepdf\SETUP.EXE [td][/td]SetupSpecialist: infecté - 1 [td][/td]ignoré


je n'ai mis que ce qui est marqué comme "infecté"...............

merci de votre aide


sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Lun 7 Jan - 21:14 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

Re
Le rapport devait être trop grand. Tu m'as donné la partie intéressante du rapport. Okay
Le scan en ligne a trouvé des fichiers dans la quarantaine de norton et une infection delf qui est souvent collante.

Suis la procédure suivante STP:
Télécharge le logiciel Hijackthis en cliquant sur le lien http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

Démo en image  http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et colle le contenu du rapport dans ta réponse.

a+
_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Mar 8 Jan - 08:14 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

bonjour

voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:12:45, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\CPUCooL\CooLSrv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Fichiers communs\AOL\1166626912\ee\AOLSoftware.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\AOL 9.0b\aoltray.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\Program Files\Corel\WordPerfect Office 2000\programs\dad9.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\Program Files\CPUCooL\CPUCooL.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
c:\program files\fichiers communs\aol\1166626912\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1166626912\ee\aolsoftware.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AOL 9.0b\waol.exe
C:\Program Files\AOL 9.0b\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\APPS\skype\Phone\Skype.exe
C:\APPS\skype\Plugin Manager\skypePM.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\véro\Local Settings\Temporary Internet Files\Content.IE5\FEC6FC3W\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = C:\Program Files\AOL Toolbar\welcome.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1166626912\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CPUCooL.lnk = C:\Program Files\CPUCooL\CPUCooL.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0b\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Desktop Application Director 9.LNK = C:\Program Files\Corel\WordPerfect Office 2000\programs\dad9.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} (Seagate SeaTools Online French) - file:///C:/DRIVERS/snapsys/HDDDiag/bin/npseatools.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2014F640-763E-4179-8B64-7D0BCDF7C2FD}: NameServer = 86.64.145.140
O17 - HKLM\System\CCS\Services\Tcpip\..\{BD0E25FB-52B6-4216-8A86-4D3CF0216277}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{2014F640-763E-4179-8B64-7D0BCDF7C2FD}: NameServer = 86.64.145.140
O17 - HKLM\System\CS2\Services\Tcpip\..\{2014F640-763E-4179-8B64-7D0BCDF7C2FD}: NameServer = 86.64.145.140
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:\Program Files\CPUCooL\CooLSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
--
End of file - 15968 bytes

merci
véro


veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Mar 8 Jan - 18:19 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

bonsoir

que dois je faire maintenant???

merci


sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Mar 8 Jan - 18:40 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

Bonsoir

1 Va dans démarrer, panneau de configuration, ajout suppression de programmes et désinstalle defenza. (cet antispyware est à déconseillé à cause des trop nombreux faux positifs qu'il indique)

2 Télécharge sur le bureau  navilog1.exe
Double clique dessus pour l’installer. Navilog1 se lance
Choisis f (pour français)
appuie sur une touche jusqu' arriver aux options.
Choisis l’option 1.  n’utilise pas les autres sans avis !
Copie (colle) le contenu du rapport final dans ta réponse. c:\fixnavi.txt
a+
_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Mar 8 Jan - 18:57 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

j'ai supprimé defenza
et je suis en train de scaner avec navilog


veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Mar 8 Jan - 19:24 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

voici le rapport
Search Navipromo version 3.3.9 commencé le 08/01/2008 à 18:51:01,79

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "D:\Documents and Settings\véro\APPLIC~1" ***

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "D:\Documents and Settings\véro\MENUDM~1\PROGRA~1" ***


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\véro\LOCALS~1\APPLIC~1" *



*** Recherche fichiers ***


C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

vhwthzk.dat trouvé !
vhwthzk_nav.dat trouvé !

* Dans "D:\Documents and Settings\véro\LOCALS~1\APPLIC~1" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 08/01/2008 à 19:01:13,79 ***

je fais quoi maintenant???


sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Mar 8 Jan - 19:31 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

Re

1 Redémarre en mode sans échec (Tapoter  sur la touche F8 au démarrage de l’ordinateur)

2 Double-Clique sur navilog1 qui est sur le bureau
Choisir cette fois option 2. Remarque: le bureau disparaît 
Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver en mode normal. Referme le Bloc-notes. Ton bureau va maintenant réapparaître.
Redémarre normalement puis poste le rapport sauvegardé auparavant.
 

(Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide. )
a+
_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Mar 8 Jan - 20:24 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

re
impossible de redémarrer en mode sns échec.....
il me propose de démarrer avec hard disk ou cd rom
je peux faire la manipulation avec navilog en démarrage normal???


sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Mar 8 Jan - 20:51 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

Re
Essaie de redémarrer en mode sans échec en utilisant ce uto en image (merci à malekal) http://www.malekal.com/modesansechec.php
NB: n'utilise pas la méthode automatique qui peut bloquer le PC si le mode sans échec plante


Si tu n'arrives pas, fais le scan de navilog en mode normal et colle le rapport dans ta réponse.
a+
_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Mer 9 Jan - 08:44 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

j'ai réussi!!!

voici le rapport
Clean Navipromo version 3.3.9 commencé le 09/01/2008 à  8:34:50,26
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique

Executé en mode sans échec
 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "D:\Documents and Settings\Administrateur\LOCALS~1\APPLIC~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "D:\Documents and Settings\Administrateur\APPLIC~1" ***

*** Suppression dossiers dans "D:\Documents and Settings\Administrateur\MENUD?~1\PROGRA~1" ***

*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Administrateur\LOCALS~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *
vhwthzk.dat trouvé !
Copie vhwthzk.dat réalisée avec succès !
vhwthzk.dat supprimé !
vhwthzk_nav.dat trouvé !
Copie vhwthzk_nav.dat réalisée avec succès !
vhwthzk_nav.dat supprimé !
vhwthzk.exe trouvé !
Copie vhwthzk.exe réalisée avec succès !
vhwthzk.exe supprimé !
vhwthzk_navps.dat trouvé !
Copie vhwthzk_navps.dat réalisée avec succès !
vhwthzk_navps.dat supprimé !

* Dans "D:\Documents and Settings\Administrateur\LOCALS~1\APPLIC~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok

*** Certificats ***
Certificat Egroup absent !
*** Nettoyage terminé le 09/01/2008 à  8:35:56,26 ***


sylvain
Modérateur
Modérateur

Hors ligne

Inscrit le: 05 Jan 2008
Messages: 75
Masculin
Point(s): 8
Moyenne de points: 0,11

MessagePosté le: Mer 9 Jan - 13:33 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

Bonjour
L'infection magic control agent, téléchargée par messengerskinner, est supprimé.

1 Connais tu OFFICE One6.5 ? Si oui, comment a-t-il été installé? (installé d'origine sur le PC, acheté...) 

2 Va sur le site virustotal http://www.virustotal.com/fr/ 
Clique sur parcourir et sélectionne le fichier
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\Traitements\300.exe
CLique sur ouvrir, puis sur envoyer.
L'attente peut être longue.
Colle le rapport dans ta réponse.
a+

_________________
sylvain
Modérateur sur astuces pc
Par MP...Par Mail...


veronique56
Membre
Membre

Hors ligne

Inscrit le: 06 Jan 2008
Messages: 42
Point(s): 3
Moyenne de points: 0,07

MessagePosté le: Mer 9 Jan - 13:39 (2008)    Sujet du message: virus et problème d'écran Répondre en citant

bonjour
office one était installé sur l'ordi quand je l'ai acheté............ mais je ne m'en sers pas ou presque


Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 13:42 (2017)    Sujet du message: virus et problème d'écran

Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    Astuces-PC Index du Forum » Forums sécurité ( virus, spyware, troyens ) » Problème de virus (sasser, blaster, Win32, Worms, etc) Toutes les heures sont au format GMT + 1 Heure
Aller à la page: 1, 2  >
Page 1 sur 2

 
Sauter vers:  
Retour en haut de la page

Index | creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB v2 © 2001, 2005 phpBB Group ¦ Theme: subSilver++
Traduction par : phpBB-fr.com
Personnalisation: Kevin-secure
Xooit.com :: Top Forums www.meilleurduweb.com : Annuaire des meilleurs sites Web. www.meilleurduweb.com : Classement des meilleurs sites Web. Pagerank de astuces-pc.xooit.fr