VX2 et EliteBar comment les enlever ??

VX2 et EliteBar comment les enlever ?? - Sécurité - Windows & Software

Marsh Posté le 08-10-2006 à 22:57:37    

J'ai posté mon log en bas.


Message édité par mobyplay le 12-10-2006 à 13:12:08
Reply

Marsh Posté le 08-10-2006 à 22:57:37   

Reply

Marsh Posté le 08-10-2006 à 23:00:07    

Bonjour/Merci/Au revoir ne sont pas en option ici, désolé [:spamafote]
Merci de préciser au minimum les symptomes. Si tu postes ton log "juste comme ça", => www.hijackthis.de


---------------
Filmstory : gardez trace des films que vous avez vu ! :D
Reply

Marsh Posté le 09-10-2006 à 11:33:44    

Oui dsl en fait j'arrête pas de chercher donc du coup j'en oublie les formules de politesse.
Ce qui se passe la souris bouge toute seule,le clavier ne suit pas quand je tape.
Certains programmes ont des fonctions qui ne marchent pas.
J'ai plein de pages internet qui ne s'affichent pas.
Le système est trés lent.


Message édité par mobyplay le 09-10-2006 à 11:45:07
Reply

Marsh Posté le 10-10-2006 à 13:22:02    

Voilà personne pour m'indiquer ce qui va pas parce que là ca devient ingérable j'ai tout plein de pti trucs qui foirent sur windows j'essaie de réparer au fur et à mesure mais là j'ai vraiment l'impression que quelqu'un a la main sur mon ordi donc difficile de savoir d'ou ca provient,quel processus incriminer ??
Mon antivirus spyware et firewall ne détectent rien.

Reply

Marsh Posté le 10-10-2006 à 15:03:15    

VX2 et EliteBar que j'arrive pas enlever ca me bloque tout sauf le clavier et la navigation.
J'ai essayé en mode sans echec pour les enlever rien y trouve po.

Reply

Marsh Posté le 10-10-2006 à 22:49:29    

Dites vous allez pas me laisser comme ca.   [:alph-one]

Reply

Marsh Posté le 11-10-2006 à 18:27:03    

Bonsoir MobyPlay,
 
 
1) Relance HijackThis après avoir renommé l'exécutable en "mobyplay.exe" par exemple... (fait apparaître certaines variantes de VUNDO)
 
 
2) Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
 
https://europe.f-secure.com/blacklight/try.shtml
     -----> Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
     -----> Double-clique blbeta.exe et accepte la licence; clique Scan puis Next
 
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
 
     -----> Copie et colle le contenu de ce rapport dans ta prochaine réponse.
 
(permet de débusquer certains rootkits)
 
 
3) Télécharge "SilentRunners" ici : http://www.silentrunners.org/Silent%20Runners.vbs et exécute-le (l'attente peut être longue, ne fais rien avant l'apparition du fichier texte !)
 
(petit script très pratique affichant, de manière très complète ce qui se lance au démarrage de ta machine)
 
 
4) Poste les 3 rapports...
 
 
Bonne chance !

Reply

Marsh Posté le 11-10-2006 à 22:03:22    

Logfile of HijackThis v1.99.1
Scan saved at 17:52:44, on 12/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Creative\SBLive! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\lana\Mes documents\mobyplay.exe.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Li [...] SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\SBLive! 24-bit\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEF3A36B-3D29-4994-ABF9-DE92A3406F6F}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
 


Message édité par mobyplay le 12-10-2006 à 17:53:51
Reply

Marsh Posté le 11-10-2006 à 22:04:06    

10/12/06 17:07:19 [Info]: BlackLight Engine 1.0.47 initialized
10/12/06 17:07:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/12/06 17:07:19 [Note]: 7019 4
10/12/06 17:07:19 [Note]: 7005 0
10/12/06 17:07:23 [Note]: 7006 0
10/12/06 17:07:23 [Note]: 7011 1960
10/12/06 17:07:24 [Note]: 7026 0
10/12/06 17:07:24 [Note]: 7026 0
10/12/06 17:07:35 [Note]: FSRAW library version 1.7.1020
10/12/06 17:09:31 [Note]: 7007 0


Message édité par mobyplay le 12-10-2006 à 17:10:16
Reply

Marsh Posté le 11-10-2006 à 22:04:33    

"Silent Runners.vbs", revision 49, http://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"
 
 
Startup items buried in registry:
---------------------------------
 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"Persistence" = "C:\WINDOWS\system32\igfxpers.exe" ["Intel Corporation"]
"CTSysVol" = ""C:\Program Files\Creative\SBLive! 24-bit\Surround Mixer\CTSysVol.exe" /r" ["Creative Technology Ltd"]
"P17Helper" = "Rundll32 P17.dll,P17Helper" [MS]
"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data]
"HP Software Update" = ""C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"" ["Hewlett-Packard Co."]
"LVCOMSX" = "C:\WINDOWS\system32\LVCOMSX.EXE" ["Logitech Inc."]
"IgfxTray" = "C:\WINDOWS\system32\igfxtray.exe" ["Intel Corporation"]
"HotKeysCmds" = "C:\WINDOWS\system32\hkcmd.exe" ["Intel Corporation"]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"" ["Sun Microsystems, Inc."]
"Zone Labs Client" = ""C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"" ["Zone Labs, LLC"]
"!AVG Anti-Spyware" = ""C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized" ["Anti-Malware Development a.s."]
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
  -> {HKLM...CLSID} = (no title provided)
                   \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
  -> {HKLM...CLSID} = "SSVHelper Class"
                   \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
  -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
                   \InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"
                   \InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{FC9FB64A-1EB2-4CCF-AF5E-1A497A9B5C2D}" = "Messenger Sharing Folders"
  -> {HKLM...CLSID} = "Mes dossiers de partage"
                   \InProcServer32\(Default) = "C:\Program Files\MSN Messenger\fsshext.8.0.0792.00.dll" [MS]
"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"
  -> {HKLM...CLSID} = "avast"
                   \InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
<<!>> "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "AVG Anti-Spyware 7.5"
  -> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
                   \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" ["Anti-Malware Development a.s."]
 
HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
  -> {HKLM...CLSID} = "WPDShServiceObj Class"
                   \InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]
 
HKLM\System\CurrentControlSet\Control\Session Manager\
<<!>> "BootExecute" = "autocheck autochk *"|"SsiEfr.e" [file not found]
 
HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> igfxcui\DLLName = "igfxdev.dll" ["Intel Corporation"]
<<!>> WRNotifier\DLLName = "WRLogonNTF.dll" [file not found]
 
HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
  -> {HKLM...CLSID} = "avast"
                   \InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
  -> {HKLM...CLSID} = "CContextScan Object"
                   \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
 
HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
AVG Anti-Spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"
  -> {HKLM...CLSID} = "CContextScan Object"
                   \InProcServer32\(Default) = "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll" ["Anti-Malware Development a.s."]
 
HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"
  -> {HKLM...CLSID} = "avast"
                   \InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]
 
 
Group Policies {GPedit.msc branch and setting}:
-----------------------------------------------
 
Note: detected settings may not have any effect.
 
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\
 
"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{User Configuration|Administrative Templates|System|
Prevent access to registry editing tools}
 
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\
 
"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Shutdown: Allow system to be shut down without having to log on}
 
"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Computer Configuration|Windows Settings|Security Settings|Local Policies|Security Options|
Devices: Allow undock without having to log on}
 
 
Active Desktop and Wallpaper:
-----------------------------
 
Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState
 
Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"
 
Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\lana\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"
 
 
Enabled Screen Saver:
---------------------
 
HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\System32\logon.scr" [MS]
 
 
Enabled Scheduled Tasks:
------------------------
 
"At1" -> launches: "C:\DOCUME~1\lana\Bureau\Look2Me-Destroyer.exe /task" ["Atribune.org"]
"User_Feed_Synchronization-{6F22A0A9-9729-49F5-BE98-811C06DF324C}" -> launches: "C:\WINDOWS\system32\msfeedssync.exe sync" [MS]
 
 
Winsock2 Service Provider DLLs:
-------------------------------
 
Namespace Service Providers
 
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
 
Transport Service Providers
 
HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 15
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05
 
 
Toolbars, Explorer Bars, Extensions:
------------------------------------
 
Extensions (Tools menu items, main toolbar menu buttons)
 
HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"
  -> {HKLM...CLSID} = "Java Plug-in 1.5.0_06"
                   \InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]
 
 
Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------
 
avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data]
avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data]
avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]
avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]
AVG Anti-Spyware Guard, AVG Anti-Spyware Guard, "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe" ["Anti-Malware Development a.s."]
Pml Driver HPZ12, Pml Driver HPZ12, "C:\WINDOWS\system32\HPZipm12.exe" ["HP"]
TrueVector Internet Monitor, vsmon, "C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service" ["Zone Labs, LLC"]
 
 
Print Monitors:
---------------
 
HKLM\System\CurrentControlSet\Control\Print\Monitors\
HP Standard TCP/IP Port\Driver = "HpTcpMon.dll" ["Hewlett Packard"]
Language Monitor\Driver = "hpz3l3xu.dll" ["Hewlett-Packard Company"]
 
 
----------
<<!>>: Suspicious data at a malware launch point.
 
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
  launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
  took 20 seconds.
---------- (total run time: 53 seconds)


Message édité par mobyplay le 12-10-2006 à 17:13:06
Reply

Marsh Posté le 11-10-2006 à 22:04:33   

Reply

Marsh Posté le 12-10-2006 à 12:57:10    

CleanDows a écrit :

Bonne chance !


 
Bon j'ai posté 3 rapports mais je sais pas les lire alors "bonne chance" ca veut dire que tu me laisse tomber ?? :/

Reply

Marsh Posté le 12-10-2006 à 16:17:00    

J'accumule les scan en mode sans echec et ca donne rien.  
 
J'attends de vos nouvelles.  :hello:


Message édité par mobyplay le 12-10-2006 à 17:13:57
Reply

Marsh Posté le 12-10-2006 à 19:31:52    

Bonsoir mobyplay,
 
Il n'y a à priori rien de méchant visible dans ces 3 rapports...
J'ai besoin d'un peu de temps, pour analyser...
 
Essaye de décrire TOUS LES SYMPTOMES avec exactitude...
 
Bonne soirée !

Reply

Marsh Posté le 12-10-2006 à 19:57:18    

J'ai du nouveau tu parlais de rootkit apparemment t'avais vu juste.
 
Rapport SpySweeper en mode sans echec:
 
19:25: Traces trouvées : 1
19:25: Analyse complète terminée. Durée 00:11:26
19:25: Analyse des fichiers terminée, temps passé : 00:10:19
19:25:   10-{2a1243b2-c657-7130-c424-60e7b0752207}-v1-{0f940338-1c50-4384-8267-8f38fa370f79}-v10-downloaded.frx (ID = 0)
19:25:   Trouvé System Monitor: potentially rootkit-masked files
19:25:   Avertissement: Failed to open file "e:\recycler\s-1-5-21-1275210071-1788223648-839522115-500". Opération réussie
19:15: Démarrage de l’analyse des fichiers
19:15: Analyse des cookies terminée, temps passé : 00:00:00
19:15: Démarrage de l’analyse des cookies
19:15: Analyse du Registre terminée, temps passé :00:00:57
19:15:   Analyse de la mémoire terminée, temps passé : 00:00:00
19:15:   Démarrage de l’analyse du Registre
19:14: Démarrage de l’analyse de la mémoire
19:14: Analyse lancée avec la version des définitions 723
19:14: Spy Sweeper 5.0.7.1608 démarrée
19:14: |       Début de session, jeudi 12 octobre 2006       |
********
19:14: |       Fin de session, jeudi 12 octobre 2006       |
19:13: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 723
19:11: Version du programme : 5.0.7.1608 - Définitions de logiciels espions 723
19:08: Protection BHO:  trouvé : -- Installation de programme d’assistance de navigateur autorisée à la demande de l'utilisateur
         Protection anti-enregistreurs de frappe: Désactivé
         Protection BHO: Activé
         Protection Paramètres de sécurité Internet Explorer: Activé
         Protection Exécution Alternate Data Stream (ADS): Activé
         Protection de démarrage: Activé
         Protection des Sites publicitaires connus: Désactivé
         Protection du fichier d'hôtes: Activé
         Protection anti-communication d'espions: Activé
         Protection anti-ActiveX: Activé
         Protection Service Affichage des messages: Activé
         Protection des Favoris Internet Explorer: Activé
         Protection contre l'installation de logiciels espions: Activé
         Protection Mémoire: Activé
         Protection de détournement Internet Explorer: Activé
         Protection Cookies de suivi Internet Explorer: Désactivé
19:05: État des Protections
19:05: Définitions de logiciels espions : 723
19:05: Spy Sweeper 5.0.7.1608 démarrée
19:05: Spy Sweeper 5.0.7.1608 démarrée
19:05: |       Début de session, jeudi 12 octobre 2006       |
********
19:13: Traces trouvées : 0
19:13: Analyse de la mémoire terminée, temps passé : 00:00:09
19:13:   Analyse annulée
19:12: Démarrage de l’analyse de la mémoire
19:12: Analyse lancée avec la version des définitions 723
19:12: Spy Sweeper 5.0.7.1608 démarrée
19:12: |       Début de session, jeudi 12 octobre 2006       |
********


Message édité par mobyplay le 12-10-2006 à 19:59:25
Reply

Marsh Posté le 12-10-2006 à 20:05:27    

CleanDows a écrit :

Bonsoir mobyplay,
 
Il n'y a à priori rien de méchant visible dans ces 3 rapports...
J'ai besoin d'un peu de temps, pour analyser...
 
Essaye de décrire TOUS LES SYMPTOMES avec exactitude...
 
Bonne soirée !


 
Merci pour ton aide.

Reply

Marsh Posté le 13-10-2006 à 14:18:59    

Voilà le rapport de rootkit revealer:
 
HKLM\SOFTWARE\Microsoft\Cryptography\RNG\Seed
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesProcessed
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\TracesSuccessful
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher\LastTraceFailure
C:\System Volume Information\_restore{45188FAE-5DCC-439D-909D-1067752CB721}\RP1\A0001180.RDB
C:\Documents and Settings\lana\Local Settings\Application Data\Microsoft\Messenger\mobyplay54@hotmail.com\SharingMetadata\arnaudrpg123@hotmail.com\DFSR\Staging\CS{2A1243B2-C657-7130-C424-60E7B0752207}\01\10-{2A1243B2-C657-7130-C424-60E7B0752207}-v1-{0F940 27/09/2006 20:42 8 bytes Hidden from Windows API.

n°2543864
mobyplay
Posté le 13-10-2006 à 14:25:04  profilanswer
 

CleanDows a écrit :

Bonsoir mobyplay,
 
Il n'y a à priori rien de méchant visible dans ces 3 rapports...
J'ai besoin d'un peu de temps, pour analyser...
 
Essaye de décrire TOUS LES SYMPTOMES avec exactitude...
 
Bonne soirée !


 
J'ai Windows ne reconnait pas les pilotes pour le lecteur DVD alors qu'il est bien détecté dans le BIOS ni pour mon DD externe ce qui n'était pas le cas avant c'est venu d'un coup avec les spywares.  
Ensuite le volume libre de mon DD externe que je n'explique pas.  
Et ma souris bouge toute seule.  
Parfois un écran tout blanc ou jaune. (obligé de redémarrer)

n°2544214
mobyplay
Posté le 13-10-2006 à 21:36:11  profilanswer
 

Bon je sais c'est vendredi soir...  :whistle:  

n°2544518
CleanDows
Posté le 14-10-2006 à 13:07:16  profilanswer
 

Bonjour mobyplay,
 
1) Télécharge GMER : http://www.gmer.net/gmer.zip
 
2) Décompresse-le dans un dossier dédié
 
3) Lance l'exécutable
 
4) Clique sur l'onglet "Rootkit", puis sur "scan"
 
5) Sélectionne tout et clique sur "copy"
 
6) Colle le log sur ce forum SANS RIEN FAIRE D'AUTRE !!!!
 
7) Installe et exécute "Cleanup" : http://www.stevengould.org/downloa [...] nUp452.exe
 
8) Lance le programme et clique sur "Cleanup", puis sur "NON" pour rendre le nettoyage effectif
 
9) Bonne chance !!!


Message édité par CleanDows le 14-10-2006 à 13:08:19
n°2544581
mobyplay
Posté le 14-10-2006 à 14:24:50  profilanswer
 

GMER 1.0.11.11390 - http://www.gmer.net
Rootkit 2006-10-14 14:21:38
Windows 5.1.2600 Service Pack 2
 
 
---- System - GMER 1.0.11 ----
 
 
SSDT                     82177BE8                                                                         ZwAllocateVirtualMemory
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwConnectPort
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwCreateFile
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwCreateKey
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwCreatePort
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwCreateProcess
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwCreateProcessEx
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwCreateSection
SSDT                     82177EB8                                                                         ZwCreateThread
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwCreateWaitablePort
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwDeleteFile
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwDeleteKey
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwDeleteValueKey
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwDuplicateObject
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwLoadKey
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwOpenFile
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwOpenProcess
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwOpenThread
SSDT                     82177C60                                                                         ZwQueueApcThread
SSDT                     82177AF8                                                                         ZwReadVirtualMemory
SSDT                     8216E0B0                                                                         ZwRenameKey
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwReplaceKey
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwRequestWaitReplyPort
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwRestoreKey
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwSecureConnectPort
SSDT                     82177D50                                                                         ZwSetContextThread
SSDT                     \SystemRoot\System32\vsdatant.sys                                    ZwSetInformationFile
SSDT                     821164E0                                                                         ZwSetInformationKey
SSDT                     82177FA8                                                                         ZwSetInformationProcess
SSDT                     82177DC8                                                                         ZwSetInformationThread
SSDT                     \SystemRoot\System32\vsdatant.sys                                     ZwSetValueKey
SSDT                     82177F30                                                                          ZwSuspendProcess
SSDT                     82177CD8                                                                          ZwSuspendThread
SSDT                     \SystemRoot\System32\vsdatant.sys                                      ZwTerminateProcess
SSDT                     82177E40                                                                          ZwTerminateThread
SSDT                     82177B70                                                                          ZwWriteVirtualMemory


Message édité par mobyplay le 14-10-2006 à 15:38:34
n°2544590
mobyplay
Posté le 14-10-2006 à 14:32:48  profilanswer
 

---- Devices - GMER 1.0.11 ----
 
Device  \Driver\Tcpip \Device\Ip IRP_MJ_CREATE                                                        [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_NAMED_PIPE                                      81F1FE48
Device  \Driver\Tcpip \Device\Ip IRP_MJ_CLOSE                                                          [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Ip IRP_MJ_READ                                                            81F21480
Device  \Driver\Tcpip \Device\Ip IRP_MJ_WRITE                                                          81F21630
Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_INFORMATION                                      81F217F0
Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_INFORMATION                                          81F21C28
Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_EA                                                     81F21D50
Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_EA                                                         81F24358
Device  \Driver\Tcpip \Device\Ip IRP_MJ_FLUSH_BUFFERS                                              81F24418
Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_VOLUME_INFORMATION                           81F244F0
Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_VOLUME_INFORMATION                              81F245B0
Device  \Driver\Tcpip \Device\Ip IRP_MJ_DIRECTORY_CONTROL                                       81F24678
Device  \Driver\Tcpip \Device\Ip IRP_MJ_FILE_SYSTEM_CONTROL                                    81F24738
Device  \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CONTROL                                             [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Ip IRP_MJ_INTERNAL_DEVICE_CONTROL                               [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Ip IRP_MJ_SHUTDOWN                                                      81F22D48
Device  \Driver\Tcpip \Device\Ip IRP_MJ_LOCK_CONTROL                                               81F22E28
Device  \Driver\Tcpip \Device\Ip IRP_MJ_CLEANUP                                                        [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Ip IRP_MJ_CREATE_MAILSLOT                                           81F23D90
Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_SECURITY                                             81F23EA0
Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_SECURITY                                                 81F23FA8
Device  \Driver\Tcpip \Device\Ip IRP_MJ_POWER                                                            81F24D80
Device  \Driver\Tcpip \Device\Ip IRP_MJ_SYSTEM_CONTROL                                            81F25220
Device  \Driver\Tcpip \Device\Ip IRP_MJ_DEVICE_CHANGE                                               81F25428
Device  \Driver\Tcpip \Device\Ip IRP_MJ_QUERY_QUOTA                                                 81F255C8
Device  \Driver\Tcpip \Device\Ip IRP_MJ_SET_QUOTA                                                     81F25730
Device  \Driver\Tcpip \Device\Ip IRP_MJ_PNP                                                                81F25A40
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE                                                        [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_NAMED_PIPE                                      81F1FE48
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CLOSE                                                          [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_READ                                                            81F21480
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_WRITE                                                          81F21630
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_INFORMATION                                      81F217F0
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_INFORMATION                                          81F21C28
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_EA                                                      81F21D50
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_EA                                                         81F24358
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_FLUSH_BUFFERS                                              81F24418
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_VOLUME_INFORMATION                          81F244F0
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_VOLUME_INFORMATION                              81F245B0
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_DIRECTORY_CONTROL                                       81F24678
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_FILE_SYSTEM_CONTROL                                    81F24738
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CONTROL                                             [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_INTERNAL_DEVICE_CONTROL                               [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SHUTDOWN                                                      81F22D48
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_LOCK_CONTROL                                                81F22E28
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CLEANUP                                                        [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_CREATE_MAILSLOT                                            81F23D90
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_SECURITY                                              81F23EA0
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_SECURITY                                                 81F23FA8
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_POWER                                                            81F24D80
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SYSTEM_CONTROL                                             81F25220
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_DEVICE_CHANGE                                                81F25428
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_QUERY_QUOTA                                                  81F255C8
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_SET_QUOTA                                                     81F25730
Device  \Driver\Tcpip \Device\Tcp IRP_MJ_PNP                                                                81F25A40
Device  \Driver\Tcpip \Device\Udp IRP_MJ_CREATE                                                          [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_NAMED_PIPE                                        81F1FE48
Device  \Driver\Tcpip \Device\Udp IRP_MJ_CLOSE                                                            [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Udp IRP_MJ_READ                                                               81F21480
Device  \Driver\Tcpip \Device\Udp IRP_MJ_WRITE                                                             81F21630
Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_INFORMATION                                         81F217F0
Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_INFORMATION                                            81F21C28
Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_EA                                                        81F21D50
Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_EA                                                            81F24358
Device  \Driver\Tcpip \Device\Udp IRP_MJ_FLUSH_BUFFERS                                                81F24418
Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_VOLUME_INFORMATION                             81F244F0
Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_VOLUME_INFORMATION                                 81F245B0
Device  \Driver\Tcpip \Device\Udp IRP_MJ_DIRECTORY_CONTROL                                          81F24678
Device  \Driver\Tcpip \Device\Udp IRP_MJ_FILE_SYSTEM_CONTROL                                       81F24738
Device  \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CONTROL                                               [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Udp IRP_MJ_INTERNAL_DEVICE_CONTROL                             [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Udp IRP_MJ_SHUTDOWN                                                        81F22D48
Device  \Driver\Tcpip \Device\Udp IRP_MJ_LOCK_CONTROL                                                   81F22E28
Device  \Driver\Tcpip \Device\Udp IRP_MJ_CLEANUP                                                           [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\Udp IRP_MJ_CREATE_MAILSLOT                                               81F23D90
Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_SECURITY                                                81F23EA0
Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_SECURITY                                                    81F23FA8
Device  \Driver\Tcpip \Device\Udp IRP_MJ_POWER                                                              81F24D80
Device  \Driver\Tcpip \Device\Udp IRP_MJ_SYSTEM_CONTROL                                               81F25220
Device  \Driver\Tcpip \Device\Udp IRP_MJ_DEVICE_CHANGE                                                  81F25428
Device  \Driver\Tcpip \Device\Udp IRP_MJ_QUERY_QUOTA                                                    81F255C8
Device  \Driver\Tcpip \Device\Udp IRP_MJ_SET_QUOTA                                                        81F25730
Device  \Driver\Tcpip \Device\Udp IRP_MJ_PNP                                                                   81F25A40
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE                                                           [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_NAMED_PIPE                                         81F1FE48
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CLOSE                                                             [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_READ                                                              81F21480
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_WRITE                                                            81F21630
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_INFORMATION                                        81F217F0
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_INFORMATION                                           81F21C28
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_EA                                                       81F21D50
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_EA                                                           81F24358
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_FLUSH_BUFFERS                                               81F24418
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_VOLUME_INFORMATION                           81F244F0
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_VOLUME_INFORMATION                               81F245B0
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_DIRECTORY_CONTROL                                        81F24678
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_FILE_SYSTEM_CONTROL                                     81F24738
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CONTROL                                              [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_INTERNAL_DEVICE_CONTROL                             [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SHUTDOWN                                                      81F22D48
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_LOCK_CONTROL                                                 81F22E28
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CLEANUP                                                          [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_CREATE_MAILSLOT                                            81F23D90
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_SECURITY                                              81F23EA0
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_SECURITY                                                  81F23FA8
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_POWER                                                             81F24D80
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SYSTEM_CONTROL                                             81F25220
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_DEVICE_CHANGE                                                81F25428
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_QUERY_QUOTA                                                  81F255C8
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_SET_QUOTA                                                      81F25730
Device  \Driver\Tcpip \Device\RawIp IRP_MJ_PNP                                                                 81F25A40
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE                                                  [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE_NAMED_PIPE                                81F1FE48
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLOSE                                                    [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_READ                                                      81F21480
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_WRITE                                                    81F21630
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_INFORMATION                                81F217F0
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_INFORMATION                                    81F21C28
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_EA                                                81F21D50
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_EA                                                   81F24358
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_FLUSH_BUFFERS                                        81F24418
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_VOLUME_INFORMATION                    81F244F0
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_VOLUME_INFORMATION                        81F245B0
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DIRECTORY_CONTROL                                 81F24678
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_FILE_SYSTEM_CONTROL                              81F24738
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CONTROL                                   [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_INTERNAL_DEVICE_CONTROL                     [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SHUTDOWN                                              81F22D48
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_LOCK_CONTROL                                         81F22E28
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CLEANUP                                              [AAECA2A0] vsdatant.sys
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_CREATE_MAILSLOT                                     81F23D90
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_SECURITY                                       81F23EA0
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_SECURITY                                           81F23FA8
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_POWER                                                     81F24D80
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SYSTEM_CONTROL                                      81F25220
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_DEVICE_CHANGE                                         81F25428
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_QUERY_QUOTA                                           81F255C8
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_SET_QUOTA                                               81F25730
Device  \Driver\Tcpip \Device\IPMULTICAST IRP_MJ_PNP                                                          81F25A40


Message édité par mobyplay le 14-10-2006 à 16:21:02
n°2544591
mobyplay
Posté le 14-10-2006 à 14:33:27  profilanswer
 

---- Files - GMER 1.0.11 ----
 
ADS     C:\Documents and Settings\lana\Favoris\AlloCiné  Cinéma.url:favicon                                                                                                                                                                                                                                                                                                
ADS     C:\Documents and Settings\lana\Favoris\Banque Postale.url:favicon                                                                                                                                                                                                                                                                                                  
ADS     C:\Documents and Settings\lana\Favoris\BinnewZ France.url:favicon                                                                                                                                                                                                                                                                                                  
ADS     ...                                                                                                                                                                                                                                                                                                                                                                
ADS     C:\Documents and Settings\lana\Local Settings\Application Data\Microsoft\Messenger\mobyplay54@hotmail.com\SharingMetadata\arnaudrpg123@hotmail.com\DFSR\Staging\CS{2A1243B2-C657-7130-C424-60E7B0752207}\01\10-{2A1243B2-C657-7130-C424-60E7B0752207}-v1-{0F940338-1C50-4384-8267-8F38FA370F79}-v10-Downloaded.frx:{59828bbb-3f72-4c1b-a420-b51ad66eb5d3}.XPRESS  
ADS     E:\anime\ergo proxy vostfr\[S`n`N]Ergo_Proxy_1_Vostfr.avi:KAVICHS                                                                                                                                                                                                                                                                                                  
ADS     E:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  17.avi:KAVICHS                                                                                                                                                                                                                                                                                                    
ADS     E:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  18.avi:KAVICHS                                                                                                                                                                                                                                                                                                    
ADS     E:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  19.avi:KAVICHS                                                                                                                                                                                                                                                                                                    
ADS     E:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  21.avi:KAVICHS                                                                                                                                                                                                                                                                                                    
ADS     E:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  24.avi:KAVICHS                                                                                                                                                                                                                                                                                                    
ADS     ...                                                                                                                                                                                                                                                                                                                                                                
ADS     F:\anime\ergo proxy vostfr\[S`n`N]Ergo_Proxy_1_Vostfr.avi:KAVICHS                                                                                                                                                                                                                                                                                                  
ADS     F:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  17.avi:KAVICHS                                                                                                                                                                                                                                                                                                    
ADS     F:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  18.avi:KAVICHS                                                                                                                                                                                                                                                                                                    
ADS     F:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  19.avi:KAVICHS                                                                                                                                                                                                                                                                                                    
ADS     F:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  21.avi:KAVICHS                                                                                                                                                                                                                                                                                                    
ADS     F:\anime\Les 12 Royaumes vostfr\Les 12 Royaumes  24.avi:KAVICHS                                                                                                                                                                                                                                                                                                    
ADS     ...                                                                                                                                                                                                                                                                                                                                                                
 
---- EOF - GMER 1.0.11 ----

Reply

Marsh Posté le 15-10-2006 à 11:55:56    

Bonjour mobyplay,
 
 
--> Il y a une faille de sécurité au niveau de "vsdatant.sys", pilote de "Zone Alarm". Es-tu certain d'avoir la dernière version ?
 
 
--> Cette ligne-ci me parait suspecte : F:\anime\ergo proxy vostfr\[S`n`N]Ergo_Proxy_1_Vostfr.avi:KAVICHS    
 
    * Si tu n'utilises pas de proxy, redémarre en mode sans échec et détruit le dossier F:\anime\ergo proxy vostfr
 
 
--> Il y a beaucoup de "devices" IP/TCP/UDP/... dans ton rapport... Avais-tu bien fermé TOUS les programmes avant de lancer le scan ?
 
 
1) Insère ton CD de Windows, clique sur "démarrer", puis sur "exécuter" et tape la commande "sfc /scannow" (sans les guillemets, avec le même espace)
 
2) En mode sans échec (exceptionnellement) sur ta session, peux-tu recréer un rapport HijackThis ?
http://service1.symantec.com/suppo [...] 5112131924
 
3) Il semble que tes problèmes s'apparentent davantage maintenant à une corruption des fichiers du système, il faudra peut-être encore réparer...
 
 
Tiens-nous au courant !

Reply

Marsh Posté le 15-10-2006 à 12:33:51    

--> J'ai bien la dernière version de zone Alarm 6.5.737.000
 
--> Ergo proxy c'est un anime mais rien à voir avec un serveur proxy mais s'il faut l"effacer  
je le ferais.
 
--> J'ai bien fermé tous les progammes mais je suis surement resté connecté à internet sans
lancer Internet Explorer.
 
--> J'aimerais bien utiliser le CD de Windows mais il y'a un point d'interrogation rouge dessus  
indiquant que "le pilote de Windows n'a pas été trouve pour le lecteur". alors qu'il est bien détecté dans le BIOS.
J'ai changé de lecteur DVD même problème.
A un moment j'avais aussi une partition avec le point d'interrogation rouge,il s'est barré puis est revenu.  
Je pense que ca vient d'un virus ou spyware.  
 
 
 
D'ailleurs j'ai toujours ma souris qui bouge toute seule,mes icônes sur le bureau qui se déplacent  
de façon aléatoire
et des écrans blancs sans raisons dans ce cas je suis obligé de redémarrer.
 
Et enfin il y'a une sorte de petit flash à l'écran quand je demarre l'ordinateur et que j'arrive  
sur le bureau (déjà connecté sur internet) comme si quelqu'un venait de prendre le relais sur ma session.
 
Là j'écris offline donc c'est bon j'ai l'impression qu'il se passe rien donc il semble bien  
que ca n'agisse que quand je suis connecté à internet.
 
J'ai AVGEwido qui détecte "Hijacker.Agent.a" à chaque scan.
 
 
 
 
J'ai IE7RC1.  
 
J'ai voulu aller dans "options internet" "avancé" "restaurer les paramètres de IE" et j'ai droit à ce message de SpySweeper:  
 
"RUNDLL32.EXE tente de modifier vos paramètres de sécurité d'Internet Explorer pour ce site:  
http://www.zyban-zocor-levitra.com/"
 
 
Ce site est associé au Trojan Spy Sheriff suis-je infecté ??  
 
SypSweeper est actif et quand je tente de faire une mise à jour sur ACGEwido qui tourne en paralléle ou quand celui-ci démarre un scan j'ai ce message:  
 
"AVGAS.EXE est en train d'essayer de modifier votre fichier d'hôtes"
 
Là encore quand j'ai voulu te répondre j'ai eu un écran blanc.
 
 
 
 
Voilà le descriptif de tous mes problèmes.


Message édité par mobyplay le 15-10-2006 à 13:08:20
Reply

Marsh Posté le 15-10-2006 à 13:51:35    

Bonjour mobyplay,
 
---> As-tu exécuté Cleanup ?
---> J'attends toujours ton rapport HijackThis en mode sans échec...
---> Suis-tu bien toutes mes consignes à la lettre ?
 
 
1) Redémarre ta machine avec le CD de Win XP
 
2) Boote sur le CD, appuie sur une touche pour démarrer sur celui-ci (après avoir réglé tes paramètres de BIOS sur Fisrt Boot : CD-ROM)
 
3) Choisis R : http://www.world-informatique.com/images/articles/recupxp/recupxp02.jpg
 
4) Sélectionne ensuite l'installation faite sur C et entre le mot de passe administrateur
 
5) Tape ensuite la commande "chkdsk /r" (sans les guillemets avec le même espace)
 
6) Après avoir patienté (longtemps), quand tout est fini, tape "exit" (sans guillemets) et redémarre la machine...
 
 
---> Qu'en est-il de tes problèmes ?

Message cité 2 fois
Message édité par CleanDows le 15-10-2006 à 13:52:23
Reply

Marsh Posté le 15-10-2006 à 14:17:49    

Voilà le rapport en mode sans échec:
 
Logfile of HijackThis v1.99.1
Scan saved at 14:13:04, on 15/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0006)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\lana\Bureau\Scanner.exe.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54729
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Li [...] SUB_CLCID}
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\SBLive! 24-bit\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
 

Reply

Marsh Posté le 15-10-2006 à 14:24:01    

CleanDows a écrit :

Bonjour mobyplay,
 
---> As-tu exécuté Cleanup ?
---> J'attends toujours ton rapport HijackThis en mode sans échec...
---> Suis-tu bien toutes mes consignes à la lettre ?
---> Qu'en est-il de tes problèmes ?


 
---> CleanUP executé,ca n'a pas résolu mes problèmes.
---> Le rapport HijackThis en mode sans échec est juste au dessus.
---> Oui sauf que pour le répertoire Ergo proxy je l'ai supprimé mais pas en mode sans échec  :whistle: ,je suis aussi sur un autre forum ou l'on m'aide j'ai mille scan à effectuer et poster,suis débordé.  :lol:  
---> Les problèmes c'est 2 posts au dessus.Je rajoute que maintenant j'arrive plus fermer Windows.

Reply

Marsh Posté le 15-10-2006 à 14:25:08    

CleanDows a écrit :

4) Sélectionne ensuite l'installation faite sur C et entre le mot de passe administrateur


 
Quel mot de passe administrateur ??

Reply

Marsh Posté le 15-10-2006 à 14:29:07    

Par défaut, c'est la touche ENTER, mais si tu as un compte admin protégé par mot de passe, tu devras peut-être taper celui-là...
 
--> Si tu ne le connais pas, je te donnerai une astuce en privé pour ne pas devoir le mettre...
 
--> Sur quel autre forum est-on en train de t'aider ?
 
Bonne chance...

Reply

Marsh Posté le 15-10-2006 à 14:32:57    

Le forum tel*charger.com le blème j'ai mille scan que j'ai déposé là-bas et aucune piste pour le moment pas de diagnostic.

Reply

Marsh Posté le 15-10-2006 à 15:09:56    

J'ai fait appel à d'autres experts...
 
Qui intervient sur ton post ?  
Ce forum semble modéré par Malekal, qui est loin de débuter...
 
Peux-tu envoyer le lien direct vers ton post, nous avons besoin de savoir exactement ce qui a déjà été fait (Look2Me Destroyer, ...)
 
Bien à toi,
 
 
** A l'avenir, évite de demander sur plusieurs forums, cela peut compliquer l'intervention pour tout le monde **

Message cité 1 fois
Message édité par CleanDows le 15-10-2006 à 15:11:36
Reply

Marsh Posté le 15-10-2006 à 15:32:55    

Salut mobyplay,
 
Peut-être une piste ici :
 
1) Rends-toi sur ce site : http://virusscan.jotti.org/
 
2) Clique sur "parcourir" et soumets ce fichier-là : C:\WINDOWS\system32\igfxpers.exe
 
*/* Si le site est trop occupé, exécute la même opération ici : http://www.virustotal.com/en/virustotalx.html
 
 
---> Poste le rapport...
---> Si c'est un malware, il est parfait, correspondant exactement au chemin d'accès d'un contrôleur graphique INTEL... et je ne vois aucun autre pilote signé INTEL dans tes rapports...
---> D'après "bleerpingcomputer" et "castecops", il est légitime... tu ne trouveras sans doute rien sur cette piste-là...  
 
Bien à toi,
 
 
                                                                                                      Merci Laurent et Lyonnais92 !

Message cité 1 fois
Message édité par CleanDows le 15-10-2006 à 15:51:32
Reply

Marsh Posté le 15-10-2006 à 15:53:04    

CleanDows a écrit :

J'ai fait appel à d'autres experts...
 
Qui intervient sur ton post ?  
Ce forum semble modéré par Malekal, qui est loin de débuter...
 
Peux-tu envoyer le lien direct vers ton post, nous avons besoin de savoir exactement ce qui a déjà été fait (Look2Me Destroyer, ...)
 
Bien à toi,
 
 
** A l'avenir, évite de demander sur plusieurs forums, cela peut compliquer l'intervention pour tout le monde **


 
http://forum.telecharger.01net.com [...] ges-1.html
 
C'est Anthony10 qui s'occupe de moi.  
 
Merci pour les renforts.  ;)


Message édité par mobyplay le 15-10-2006 à 15:53:23
Reply

Marsh Posté le 15-10-2006 à 16:04:42    

CleanDows a écrit :

Salut mobyplay,
 
Peut-être une piste ici :
 
1) Rends-toi sur ce site : http://virusscan.jotti.org/
 
2) Clique sur "parcourir" et soumets ce fichier-là : C:\WINDOWS\system32\igfxpers.exe
 
*/* Si le site est trop occupé, exécute la même opération ici : http://www.virustotal.com/en/virustotalx.html
 
 
---> Poste le rapport...
---> Si c'est un malware, il est parfait, correspondant exactement au chemin d'accès d'un contrôleur graphique INTEL... et je ne vois aucun autre pilote signé INTEL dans tes rapports...
---> D'après "bleerpingcomputer" et "castecops", il est légitime... tu ne trouveras sans doute rien sur cette piste-là...  


 
Non pas de virus j'ai fait les deux sites indiqués.

Reply

Marsh Posté le 15-10-2006 à 16:14:40    

J'ai réparé en démarrant sur le CD j'ai eu ca: (la partition C: faisant 48Go)
 
il a réparé des erreurs
 
mais j'ai vu la progression s'arreter à 70% puis j'ai eu ca: (j'ai refait un chkdsk /r juste derrière pour être sûr)
 
 
51199120 kilo-octects d'espace disque libre.
 4158960 kilo-octects sont disponibles.
 
       
      4096 octets dans chaque unité d'allocation.
12799780 unités d'allocations sur le disque.
 1039740 unités d'allocations disponible sur le disque.


Message édité par mobyplay le 15-10-2006 à 16:14:58
Reply

Marsh Posté le 15-10-2006 à 16:19:35    

Salut mobyplay,
 
---> As-tu récupéré l'accès à ton lecteur ?
---> Certains symptômes ont-ils disparu ?
 
1) Télécharge le fichier suivant : http://www.lutile.be/moby.zip et décompresse-le dans un dossier dédié
 
2) Redémarre en mode sans échec
 
3) Exécute le fichier "moby.bat"
 
4) Enregistre le rapport
 
5) Poste le rapport ici...
 
 
Bien à toi,

Message cité 2 fois
Message édité par CleanDows le 15-10-2006 à 16:20:55
Reply

Marsh Posté le 15-10-2006 à 16:26:19    

CleanDows a écrit :


---> As-tu récupéré l'accès à ton lecteur ?


 
Non j'ai toujours pas récuperé le lecteur. :/

Reply

Marsh Posté le 15-10-2006 à 16:32:06    

CleanDows a écrit :


---> Certains symptômes ont-ils disparu ?


 
L'ordinateur est plus fluide mais les symptômes ??
Quand je vais sur Windows Media Player 11 la fonction répéter ne marche jamais par exemple.
J'ai du faire un scan du bureau pour vérifier que les icônes ne bougaient plus et c'est le cas maintenant.
J'ai fortement l'impression qu'on a la main sur mon ordinateur et que ce n'est pas forcément l'oeuvre d'un virus vu que c'est uniquement quand je suis connecté à internet que j'ai des problèmes.
Un virus ca foutrait le bourdel et je pourrais pu rien faire "un rootkit" ca semble plutôt ca.

Reply

Marsh Posté le 15-10-2006 à 16:41:20    

mobyplay,
 
          ----> Le rapport de moby.bat ne montre plus de fichier ?
          ----> L'oeuvre d'un rootkit est possible, mais si les scans de Gmer, RR, BlackLight ne montrent rien, je n'y crois plus trop...
 
 
Pour ton lecteur CD, tu peux essayer ceci :
 
1) Gestionnaire de services ("démarrer" --> "exécuter", taper "services.msc" ) > Service COM de gravage de CD IMAPI > le démarrage sur Automatique et doit être démarré.  
 
2) Registre Windows ("démarrer" --> "exécuter", taper "regedit" ) > HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CD Burning\Drives. Pour la clé ressemblant à {93401a50-c739-11d7-8498-806d6172696f} (si présente) , éditer Drive Type et saisissez la valeur 2  
 
*** Attention, toute mauvaise modification de la base des registres peut endommager FORTEMENT le                               fonctionnement de l'ordinateur !!! ***
 
 
3) Je crains qu'il n'en faille arriver au formatage, ou aux tests (conflits) avec msconfig en désactivant chaque fois un programme...
 
Tenons-nous au courant !

Message cité 1 fois
Message édité par CleanDows le 15-10-2006 à 16:41:53
Reply

Marsh Posté le 15-10-2006 à 16:42:10    

Rapport Batch:  
 
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 9CB2-F8C5
 
 R‚pertoire de C:\Documents and Settings\lana\Local Settings\Temp
 
15/10/2006  13:31    <REP>          e4jA7.tmp_dir21592
               0 fichier(s)                0 octets
               1 R‚p(s)   2ÿ671ÿ329ÿ280 octets libres

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed

© 2018 Forum. All Rights Reserved.