Il y a actuellement 433 visiteurs
Mardi 05 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Réparer Windows pro avec le cd de Windows Home familial

Encore un écran bleu sur votre PC ? Vous avez besoin d'aide pour installer correctement le driver de votre nouveau matériel informatique sur un système Microsoft ? Alors posez nous vos questions sur ce forum d'entraide.

Réparer Windows pro avec le cd de Windows Home familial

Message le 25 Nov 2008 14:04

Bonjour,

J'aimerais faire une réparation Windows sur l'ordinateur de ma mère qu'on lui a donné il y a plusieurs années de cela et j'aimerais savoir si je peux faire une réparation Windows depuis mon cd Windows Home familial alors qu'elle a une version pro de windows?

Elle n'a évidemment pas reçu le cd d'installation lorsqu'on lui a donné son ordinateur.

Le problème est le suivant:

Lorsque je démarre son ordi, il me demande constamment si je veux démarrer en mode sans échec ou en mode normal et quel que soit la sélection que je choisis, il redémarre sans arrêt.

J'ai pris son disque dur pour le brancher a mon ordinateur et faire une analyse antivirus et je n'ai rien trouvé et en essayant de le démarrer avec mon ordinateur j'ai exactement le même problème que lorsque je démarre son disque dur avec son ordinateur.

Donc je me suis dit que je pouvais tenter de faire une réparation de Windows depuis le cd mais sa version de Windows est une version pro et moi j'ai le cd de Windows home familial.

Donc j'aimerais savoir si cela est possible ou si c'est déconseillé?

Merci d'avance pour votre réponse.

Cordialement,

Christine
Fanduweb
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 157
Inscription: 22 Déc 2007 15:05
 


Message le 25 Nov 2008 14:35

Bonjour Christine :-?
Attends d'autres avis, mais je dirais : déconseillé.
Je pense qu'à l'origine de tout ça il y a un méchant virus
et en attendant le passage de notre "Grand Verminator"
je te conseille de remonter le disque en slave sur ton Pc
et de procéder à un nettoyage complet en suivant ce dossier => ICI <=
Je te déconseille par contre de booter sur ce disque sur ton Pc.
Fais savoir,
++ :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29457
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Message le 25 Nov 2008 18:00

Bonjour.

J'avais lu mais même pas percuté comme toi.

Bref, au passage avec l'utilitaire HiJackThis, tu suis ce tutorial et tu nous postes le rapport généré.

Ps: si le redémarrage est infini, il faut suspecter un virus Bagle et, dans ce cas-là, pas de solution...
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 25 Nov 2008 18:09

Salut R@in | b0w :wink:
il faut suspecter un virus Bagle et, dans ce cas-là, pas de solution...

... on peut quand même récupérer les données ...

++ :wink:
Avatar de l'utilisateur
Pac428
PC-Infopraticien
PC-Infopraticien
 
Messages: 29457
Inscription: 23 Mai 2006 13:25
Localisation: Le Goulag du Maine.
 

Message le 25 Nov 2008 18:43

r@in | b0w a écrit:Bonjour.

J'avais lu mais même pas percuté comme toi.

Bref, au passage avec l'utilitaire HiJackThis, tu suis ce tutorial et tu nous postes le rapport généré.

Ps: si le redémarrage est infini, il faut suspecter un virus Bagle et, dans ce cas-là, pas de solution...


Hello,

Ok je vais l'analyser avec HiJackThis et poster le rapport.

J'avais la semaine dernière fait une analyse antivirus et il avait rien trouvé et en faisant un clic droit sur le disque concerné commencé une analyse avec spybot mais j'ai arreté l'analyse quand j'ai vu qu'après deux jours et trois nuits non stop d'analyse il en était à peine à la moitié.....

Concernant le redémarrage j'ai pas laissé pendant 1/2 heure pour voir ce qu'il faisait mais lorsqu'il me demandait de choisir entre

Mode sans échec
Mode sans échec avec prise en charge réseau
Invite de commandes en mode sans échec

Et également

Démarrer Windows normalement

quel que soit ma sélection ça fait redémarrer la machine.

Bon @+ pour le rapport HiJackThis et encore merci pour votre aide.

Cordialement,

Christine
Fanduweb
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 157
Inscription: 22 Déc 2007 15:05
 

Message le 25 Nov 2008 19:43

Heu je viens de faire une analyse avec HijackThis mais même si je le place sur le disque dur deffectueux sur lequel j'ai des problèmes de démarrage. disque dur qui est branché en slave sur mon pc, apparemment il analyse uniquement mon disque dur principal et sain:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:56, on 25.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32rsvc01a.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32rss01a.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesScanSoftPaperPortpptd40nt.exe
C:Program FilesVista Drive IconDrvIcon.exe
C:Program FilesBrotherControlCenter2rctrcen.exe
C:Program FilesCOMODOSafeSurfcssurf.exe
C:Program FilesCOMODOFirewallcfp.exe
C:PROGRA~1AVGAVG8avgtray.exe
C:Program FilesJavajre6injusched.exe
C:Program FilesCAeTrust Internet Security Suitecaissdt.exe
C:WINDOWSsystem32ctfmon.exe
C:PROGRA~1AVGAVG8avgwdsvc.exe
C:Program FilesCOMODOFirewallcmdagent.exe
C:Program FilesExecutive SoftwareDiskeeperLiteDKService.exe
C:Program FilesWebrootWasherwwDisp.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesWebrootWasherWasherSvc.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:PROGRA~1AVGAVG8avgrsx.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesLClocklclock.exe
C:Program FilesGoogleGoogle Talkgoogletalk.exe
C:DOCUME~1CHRIST~1LOCALS~1TempAutoDetect.exe
C:Program FilesBrotherBrmfcmonBrMfcWnd.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Program FilesBrotherBrmfcmonBrMfcmon.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:Program FilesFichiers communsLogishrdKHAL2KHALMNPR.EXE
C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesMaxthonMaxthon.exe
C:Program FilesCAeTrust Internet Security SuiteeTrust PestPatrol Anti-SpywarePPActiveDetection.exe
F:Sniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.vista-inspirat.net/fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O2 - BHO: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:PROGRA~1SCOURT~1SCOURT~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:Program FilesAskSBarar1.binASKSBAR.DLL
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:PROGRA~1SCOURT~1SCOURT~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:Program FilesAskSBarar1.binASKSBAR.DLL
O4 - HKLM..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 - HKLM..Run: [SSBkgdUpdate] "C:Program FilesFichiers communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [SetDefPrt] C:Program FilesBrotherBrmfl05aBrStDvPt.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [PaperPort PTD] C:Program FilesScanSoftPaperPortpptd40nt.exe
O4 - HKLM..Run: [IndexSearch] C:Program FilesScanSoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [DrvIcon] C:Program FilesVista Drive IconDrvIcon.exe
O4 - HKLM..Run: [ControlCenter2.0] C:Program FilesBrotherControlCenter2rctrcen.exe /autorun
O4 - HKLM..Run: [COMODO SafeSurf] "C:Program FilesCOMODOSafeSurfcssurf.exe" -s
O4 - HKLM..Run: [COMODO Internet Security] "C:Program FilesCOMODOFirewallcfp.exe" -h
O4 - HKLM..Run: [COMODO Firewall Pro] "C:Program FilesCOMODOFirewallcfp.exe" -h
O4 - HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [CaISSDT] "C:Program FilesCAeTrust Internet Security Suitecaissdt.exe"
O4 - HKLM..Run: [eTrustPPAP] "C:Program FilesCAeTrust Internet Security SuiteeTrust PestPatrol Anti-SpywarePPActiveDetection.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Window Washer] C:Program FilesWebrootWasherwwDisp.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [LClock] C:Program FilesLClocklclock.exe
O4 - HKCU..Run: [googletalk] "C:Program FilesGoogleGoogle Talkgoogletalk.exe" /autostart
O4 - HKCU..Run: [ccleaner] "C:Program FilesCCleanerCCleaner.exe" /AUTO
O4 - HKCU..Run: [Ceedo AutoDetect] C:DOCUME~1CHRIST~1LOCALS~1TempAutoDetect.exe /active
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
O4 - Startup: TransBar.lnk = C:WINDOWSBricoPacksVista Inspirat 2TransBarTransBar.exe
O4 - Startup: UberIcon.lnk = C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe
O4 - Startup: Yahoo! Widgets.lnk = C:Program FilesYahoo!WidgetsYahooWidgets.exe
O4 - Global Startup: Contrôleur d'état.lnk = C:Program FilesBrotherBrmfcmonBrMfcWnd.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe
O4 - Global Startup: Windows Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MIC273~1Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:Program FilesYahoo!CommonYinsthelper.dll
O16 - DPF: {54F9FB2D-8187-46A8-ACE6-3288150DE2A6} (eLectaWebLaunch Control) - http://support.e-lecta.com/binaries/Act ... aunch6.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 1403549375
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/ ... 586-jc.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:Program FilesAVGAVG8avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll C:WINDOWSsystem32guard32.dll C:WINDOWSsystem32cssdll32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgwdsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:WINDOWSsystem32rsvc01a.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:Program FilesCOMODOFirewallcmdagent.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:Program FilesExecutive SoftwareDiskeeperLiteDKService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:Program FilesFichiers communsLogitechBluetoothLBTServ.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:Program FilesWebrootWasherWasherSvc.exe

--
End of file - 12772 bytes


Comment faire pour qu'il analyse un disque externe ou branché en slave sur ma machine principale?

Merci et @+

Christine
Fanduweb
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 157
Inscription: 22 Déc 2007 15:05
 

Message le 25 Nov 2008 20:18

Bonjour.


@ Pac428: oui ;)

En fait, je voulais dire: pas de solution pour éviter le reformatage!


@ ChristineP:


En fait, HiJackThis met à jour tout ce qui tourne sur ta machine donc on va pouvoir avoir des informations. Mbam permettra de faire le ménage par la suite.


_ Via HiJackThis, tu supprimes les lignes:

C:DOCUME~1CHRIST~1LOCALS~1TempAutoDetect.exe
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:Program FilesAskSBarar1.binASKSBAR.DLL
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:Program FilesAskSBarar1.binASKSBAR.DLL
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [ccleaner] "C:Program FilesCCleanerCCleaner.exe" /AUTO
O4 - HKCU..Run: [Ceedo AutoDetect] C:DOCUME~1CHRIST~1LOCALS~1TempAutoDetect.exe /active
O20 - AppInit_DLLs: avgrsstx.dll C:WINDOWSsystem32guard32.dll C:WINDOWSsystem32cssdll32.dll



_ Tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:WINDOWSsystem32cssdll32.dll et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.

Tu refais la même manipulation pour le fichier C:WINDOWSsystem32guard32.dll.


_ Tu as au moins une barre d'outils vérolée.

Tu vas télécharger Toolbar S&D.

Tu double cliques ensuite sur l'icône Toolbar S&D pour lancer l'application.

Tu tapes sur la touche [F] pour sélectionner la langue franA§aise.

Tu appuies ensuite sur la touche [1] puis sur la touche [Entrée] pour lancer l'analyse.

Quand tu verras indiqué:

Code: Tout sélectionner
Fin du rapport à --:--:--,--


L'analyse sera finie.

Normalement, le rapport d'analyse s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.


_ Tu télécharges Malwarebytes' Anti-Malware, tu l'installes puis tu procèdes à sa mise à jour.

Tu lances l'application en double-cliquant sur l'icône Malwarebytes' Anti Malware.

Tu cliques ensuite sur Exécuter un examen complet puis tu lances l'analyse en cliquant sur Rechercher.

_ Si l'utilitaire ne trouve rien de néfaste, cliques sur Ok. Le Bloc-notes va s'ouvrir avec le rapport d'analyse, celui-ci n'est pas intéressant car la machine est propre.
Tu peux fermer le Bloc-notes.

_ Si l'utilitaire trouve des éléments suspects, tu cliques sur Afficher les résultats puis sur Supprimer la sélection.
Tu enregistres le rapport d'analyse que tu nous copies-colles dans ton prochain message.

Il est possible que le programme te demande de redémarrer pour effectuer des suppressions supplémentaires, tu acceptes le redémarrage volontaire en cliquant sur Ok.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 25 Nov 2008 20:37

Hello,

Alors j'ai une question par rapport à ton dernier post.

Si je supprime les lignes suivantes:

C:DOCUME~1CHRIST~1LOCALS~1TempAutoDetect.exe
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:Program FilesAskSBarar1.binASKSBAR.DLL
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:Program FilesAskSBarar1.binASKSBAR.DLL
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [ccleaner] "C:Program FilesCCleanerCCleaner.exe" /AUTO
O4 - HKCU..Run: [Ceedo AutoDetect] C:DOCUME~1CHRIST~1LOCALS~1TempAutoDetect.exe /active
O20 - AppInit_DLLs: avgrsstx.dll C:WINDOWSsystem32guard32.dll C:WINDOWSsystem32cssdll32.dll

qui se trouvent sur le disque dur principal de mon ordinateur et que sur le site http://www.virustotal.com/fr/ j'envoie le fichier

C:WINDOWSsystem32cssdll32.dll

et le fichier

C:WINDOWSsystem32guard32.dll

en quoi ça va améliorer le problème de démarrage du disque dur de ma mère qui est branché actuellement sur mon ordinateur en slave et qui est le disque dur F?

Merci d'avance pour ta réponse.

@+

Christine
Fanduweb
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 157
Inscription: 22 Déc 2007 15:05
 

Message le 25 Nov 2008 21:16

Pour les lignes HiJackThis, ce sont des entrées de la base de registre néfastes ou obsolètes.

Pour VirusTotal, c'est une manière d'analyser un fichier par une trentaine d'antivirus en ligne.

En gros, tu es infecté par quelques vermines sur ton disque C.

Peut-être qu'après désinfection cela ira mieux.

On peut continuer maintenant?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 25 Nov 2008 21:30

Entretemps j'ai fait une analyse de mes disques branchés avec Mbam et voici le rapport:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1423
Windows 5.1.2600 Service Pack 3

25.11.2008 21:17:27
mbam-log-2008-11-25 (21-17-26).txt

Type de recherche: Examen complet (C:|D:|F:|G:|H:|)
Eléments examinés: 159535
Temps écoulé: 46 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
G:LogicielsUltimateDefragSetup154Keymaker.Only-CORECORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
G:LogicielsUltimateDefragSetup154Keymaker.Only-COREcr-ud149CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.


Les partitions C et D (cette partition est totalement vide) font partie du disque dur de mon ordinateur, le disque F est le disque dur de ma mère celui sur lequel j'ai un problème de démarrage Windows avec le redémarrage intempestif, et les disques G et H sont deux de mes disques externes.

Je veux bien suivre la marche à suivre que tu m'as indiqué simplement je ne comprends pas en quoi le fait de faire le ménage sur mon disque dur C va résoudre le problème de démarrage Windows du disque dur F de ma mère.....je me sens bête mais si il y a des fichiers qui sont soit infectés ou endommagés sur le disque dur F ce qui empeche un démarrage correct de Windows comment le fait de nettoyer mon disque dur C va résoudre le problème de démarrage Windows du disque dur F..... :oops:

Encore merci et @+

Christine
Fanduweb
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 157
Inscription: 22 Déc 2007 15:05
 

Message le 25 Nov 2008 23:57

Disons simplement que si tu veux avoir une machine vérolée, tu n'as qu'à me le dire et je stoppe tout (pas le bonbon hein).

Si ta machine n'est pas stable/saine, il n'est pas étonnant qu'il y ait des soucis.

D'ailleurs, G:LogicielsUltimateDefragSetup154Keymaker.Only-CORE est un logiciel cracké?

Pour résumer, je ne suis pas en train de résoudre ton souci mais en train de te faire faire le ménage sur ta machine.

Ensuite seulement, les experts Hardware pourront t'aider à résoudre ton souci originel s'il n'est pas solutionné avec la désinfection.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 26 Nov 2008 00:49

r@in | b0w a écrit:Disons simplement que si tu veux avoir une machine vérolée, tu n'as qu'à me le dire et je stoppe tout (pas le bonbon hein).

Si ta machine n'est pas stable/saine, il n'est pas étonnant qu'il y ait des soucis.

D'ailleurs, G:LogicielsUltimateDefragSetup154Keymaker.Only-CORE est un logiciel cracké?

Pour résumer, je ne suis pas en train de résoudre ton souci mais en train de te faire faire le ménage sur ta machine.

Ensuite seulement, les experts Hardware pourront t'aider à résoudre ton souci originel s'il n'est pas solutionné avec la désinfection.


ok donc tu me donnes la solution pour faire le ménage sur ma propre machine et je t'en remercie.

Simplement comme ma demande de base se portait sur le problème de démarrage Windows de l'ordinateur de ma mère dont le disque dur est branché en slave sur mon ordinateur je ne comprenais pas quel était le lien avec le fait de nettoyer mon disque dur C et le problème de démarrage Windows du disque dur de ma mère F....

G:LogicielsUltimateDefragSetup154Keymaker.Only-CORE

est un logiciel qu'un de mes oncles m'a donné l'année dernière mais qui n'est pas installé sur ma machine.

Bon je regarderai demain pour la suite du ménage de mon ordi en tout cas merci pour tes conseils et @+

Christine
Fanduweb
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 157
Inscription: 22 Déc 2007 15:05
 

Message le 26 Nov 2008 02:15

Bon avant d'aller dormir:

J'ai supprimé les lignes

O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:Program FilesAskSBarar1.binASKSBAR.DLL
O3 - Toolbar: QT TabBar - {d2bf470e-ed1c-487f-a333-2bd8835eb6ce} - mscoree.dll (file missing)
O3 - Toolbar: QT Tab Standard Buttons - {D2BF470E-ED1C-487F-A666-2BD8835EB6CE} - mscoree.dll (file missing)
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:Program FilesAskSBarar1.binASKSBAR.DLL
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 9.0ReaderReader_sl.exe"
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [ccleaner] "C:Program FilesCCleanerCCleaner.exe" /AUTO
O4 - HKCU..Run: [Ceedo AutoDetect] C:DOCUME~1CHRIST~1LOCALS~1TempAutoDetect.exe /active
O20 - AppInit_DLLs: avgrsstx.dll C:WINDOWSsystem32guard32.dll C:WINDOWSsystem32cssdll32.dll

avec HiJackThis

Voici le rapport Virus Total pour le fichier cssdll32.dll:


Fichier cssdll32.dll reçu le 2008.11.26 02:27:53 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.25 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.26 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.26 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6228 2008.11.26 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.25 -
F-Secure 8.0.14332.0 2008.11.26 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.26 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.533 2008.11.25 -
Kaspersky 7.0.0.125 2008.11.26 -
McAfee 5445 2008.11.25 -
McAfee+Artemis 5445 2008.11.25 -
Microsoft 1.4104 2008.11.26 -
NOD32 3640 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.26 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.26 -
TheHacker 6.3.1.1.163 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.26 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.25 -

Information additionnelle
File size: 249592 bytes
MD5...: 19699febe71ed8919d9a3169a107265a
SHA1..: e7fa62051b4299c294a65d16bc29a1f604d6b0b9
SHA256: 55bb3124fbea8a6a3363e4028d1b05b52a5b1346df983e8d2c4dcd4577e5fabb
SHA512: c0f71e7ec77b4c724ceb43b7d45ab94f4134147a6ea057215ddc22bcc9772d80<BR>6d5d86f5fc9707f36e6d912c47381b160b14940bd1f898c8a83651bc86dac237<BR>
ssdeep: 3072:SgcgCrw4xQ7sgWOeiCx3tQqAJMVeAk77AG1vP7c+LZGk5kF4OqXF40Mi0Lg<BR>jgGsI:rtCrw4wbJMHknA471Gk581h7o1<BR>
PEiD..: -
TrID..: File type identification<BR>Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1000290c<BR>timedatestamp.....: 0x483ed63f (Thu May 29 16:13:51 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x9c37 0xa000 6.53 181fac4c1bc3ba7bb9de89409d41a26b<BR>.rdata 0xb000 0x3ff4 0x4000 5.43 37b2a910ea59f40b855cc69494508707<BR>.data 0xf000 0x1cdc 0x1000 2.28 709418b1cf5d0a3c7389200f8e8d3df6<BR>.rsrc 0x11000 0x29454 0x2a000 7.08 c630efd593c3248935f388cba840322e<BR>.reloc 0x3b000 0x1ec0 0x2000 4.77 2227d2617cfad5a5655acf5aff9cc2cd<BR><BR>( 7 imports ) <BR>&gt; ntdll.dll: RtlUnwind, ZwOpenKey, RtlImageNtHeader, ZwClose, ZwQueryValueKey, wcsstr, RtlImageDirectoryEntryToData, _wcslwr, RtlInitUnicodeString<BR>&gt; SHLWAPI.dll: PathFindFileNameA, wnsprintfA<BR>&gt; VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<BR>&gt; KERNEL32.dll: LCMapStringA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, ExitProcess, GetCurrentThread, VirtualFree, GetModuleFileNameW, VirtualAlloc, LoadLibraryA, GetModuleFileNameA, GetModuleHandleA, GetCurrentThreadId, CloseHandle, GetCurrentProcessId, CreateThread, VirtualQuery, LCMapStringW, InterlockedCompareExchange, ResumeThread, FlushInstructionCache, GetCurrentProcess, GetThreadContext, SetThreadContext, GetLastError, SuspendThread, SetLastError, MultiByteToWideChar, HeapSize, GetOEMCP, GetACP, GetCPInfo, WriteFile, InitializeCriticalSection, RaiseException, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualProtect, HeapFree, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetCommandLineA, GetVersionExA, HeapAlloc, GetProcessHeap, HeapDestroy, HeapCreate, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings<BR>&gt; USER32.dll: PostQuitMessage, SendMessageA, SetWindowLongA, MessageBoxA, SetCursor, GetDlgItem, PostMessageA, SetWindowTextA, LoadImageA, CallWindowProcA, LoadCursorA, GetWindowLongA, DialogBoxParamA<BR>&gt; GDI32.dll: CreateFontA, SetBkMode, GetStockObject, SetTextColor<BR>&gt; SHELL32.dll: SHGetFileInfoA<BR><BR>( 0 exports ) <BR>
CWSandbox info: &lt;a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=19699febe71ed8919d9a3169a107265a' target='_blank'&gt;http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=19699febe71ed8919d9a3169a107265a&lt;/a&gt;

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.25 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.26 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.26 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6228 2008.11.26 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.25 -
F-Secure 8.0.14332.0 2008.11.26 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.26 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.533 2008.11.25 -
Kaspersky 7.0.0.125 2008.11.26 -
McAfee 5445 2008.11.25 -
McAfee+Artemis 5445 2008.11.25 -
Microsoft 1.4104 2008.11.26 -
NOD32 3640 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.26 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.26 -
TheHacker 6.3.1.1.163 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.26 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.25 -

Information additionnelle
File size: 249592 bytes
MD5...: 19699febe71ed8919d9a3169a107265a
SHA1..: e7fa62051b4299c294a65d16bc29a1f604d6b0b9
SHA256: 55bb3124fbea8a6a3363e4028d1b05b52a5b1346df983e8d2c4dcd4577e5fabb
SHA512: c0f71e7ec77b4c724ceb43b7d45ab94f4134147a6ea057215ddc22bcc9772d80<BR>6d5d86f5fc9707f36e6d912c47381b160b14940bd1f898c8a83651bc86dac237<BR>
ssdeep: 3072:SgcgCrw4xQ7sgWOeiCx3tQqAJMVeAk77AG1vP7c+LZGk5kF4OqXF40Mi0Lg<BR>jgGsI:rtCrw4wbJMHknA471Gk581h7o1<BR>
PEiD..: -
TrID..: File type identification<BR>Win64 Executable Generic (59.6%)<BR>Win32 Executable MS Visual C++ (generic) (26.2%)<BR>Win32 Executable Generic (5.9%)<BR>Win32 Dynamic Link Library (generic) (5.2%)<BR>Generic Win/DOS Executable (1.3%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1000290c<BR>timedatestamp.....: 0x483ed63f (Thu May 29 16:13:51 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x9c37 0xa000 6.53 181fac4c1bc3ba7bb9de89409d41a26b<BR>.rdata 0xb000 0x3ff4 0x4000 5.43 37b2a910ea59f40b855cc69494508707<BR>.data 0xf000 0x1cdc 0x1000 2.28 709418b1cf5d0a3c7389200f8e8d3df6<BR>.rsrc 0x11000 0x29454 0x2a000 7.08 c630efd593c3248935f388cba840322e<BR>.reloc 0x3b000 0x1ec0 0x2000 4.77 2227d2617cfad5a5655acf5aff9cc2cd<BR><BR>( 7 imports ) <BR>&gt; ntdll.dll: RtlUnwind, ZwOpenKey, RtlImageNtHeader, ZwClose, ZwQueryValueKey, wcsstr, RtlImageDirectoryEntryToData, _wcslwr, RtlInitUnicodeString<BR>&gt; SHLWAPI.dll: PathFindFileNameA, wnsprintfA<BR>&gt; VERSION.dll: VerQueryValueA, GetFileVersionInfoSizeA, GetFileVersionInfoA<BR>&gt; KERNEL32.dll: LCMapStringA, GetStringTypeW, GetStringTypeA, GetLocaleInfoA, ExitProcess, GetCurrentThread, VirtualFree, GetModuleFileNameW, VirtualAlloc, LoadLibraryA, GetModuleFileNameA, GetModuleHandleA, GetCurrentThreadId, CloseHandle, GetCurrentProcessId, CreateThread, VirtualQuery, LCMapStringW, InterlockedCompareExchange, ResumeThread, FlushInstructionCache, GetCurrentProcess, GetThreadContext, SetThreadContext, GetLastError, SuspendThread, SetLastError, MultiByteToWideChar, HeapSize, GetOEMCP, GetACP, GetCPInfo, WriteFile, InitializeCriticalSection, RaiseException, GetSystemTimeAsFileTime, GetTickCount, QueryPerformanceCounter, VirtualProtect, HeapFree, GetEnvironmentStringsW, WideCharToMultiByte, FreeEnvironmentStringsW, GetCommandLineA, GetVersionExA, HeapAlloc, GetProcessHeap, HeapDestroy, HeapCreate, DeleteCriticalSection, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, GetProcAddress, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings<BR>&gt; USER32.dll: PostQuitMessage, SendMessageA, SetWindowLongA, MessageBoxA, SetCursor, GetDlgItem, PostMessageA, SetWindowTextA, LoadImageA, CallWindowProcA, LoadCursorA, GetWindowLongA, DialogBoxParamA<BR>&gt; GDI32.dll: CreateFontA, SetBkMode, GetStockObject, SetTextColor<BR>&gt; SHELL32.dll: SHGetFileInfoA<BR><BR>( 0 exports ) <BR>
CWSandbox info: &lt;a href='http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=19699febe71ed8919d9a3169a107265a' target='_blank'&gt;http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=19699febe71ed8919d9a3169a107265a&lt;/a&gt;







et le rapport pour le fichier guard32.dll:


Fichier guard32.dll reçu le 2008.11.26 02:30:38 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.25 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.26 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.26 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6228 2008.11.26 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.25 -
F-Secure 8.0.14332.0 2008.11.26 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.26 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.533 2008.11.25 -
Kaspersky 7.0.0.125 2008.11.26 -
McAfee 5445 2008.11.25 -
McAfee+Artemis 5445 2008.11.25 -
Microsoft 1.4104 2008.11.26 -
NOD32 3640 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.26 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.26 -
TheHacker 6.3.1.1.163 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.26 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.25 -

Information additionnelle
File size: 143096 bytes
MD5...: 097fecbfabac4273e247d3f5807b56a8
SHA1..: 6416d0161d27d81a4a42454031c8dbfa73a40397
SHA256: 15bef553c4426aade61fd80fca0d950053619a1411b62a433555732f9a69ac03
SHA512: 252eb70b7dfae137e65641f922acb701777a4d65b792400f0e26174e03758a77<BR>39cc013ce7189df334122c95c5b654f946241b200ff090554410cdcf11b4a370<BR>
ssdeep: 1536:lWCBCznv65hfpCicAZMAmxUAHk/CQSo9S9egFbtM4BRqZ0ero:lWCQznv8h<BR>fQi1GH049VbtMUQK<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1000a966<BR>timedatestamp.....: 0x491b1a27 (Wed Nov 12 18:02:15 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x13f6a 0x14000 6.50 73e6455018d3c37278e255c1f1a7efeb<BR>.rdata 0x15000 0x65c8 0x7000 4.50 ed4d48050e2274fe927040402e3535fb<BR>.data 0x1c000 0x2efc 0x2000 1.45 b00c122aa09a287557ffda50a2f590ad<BR>.rsrc 0x1f000 0x2d8 0x1000 0.79 55dd97e5ed4e0d5213c5e598823a961e<BR>.reloc 0x20000 0x268a 0x3000 4.52 809d1891ab25ae79cee6ca69b5843faa<BR><BR>( 5 imports ) <BR>&gt; KERNEL32.dll: LoadLibraryW, GetCurrentProcess, LocalAlloc, GetLastError, LocalFree, GetModuleHandleW, FlushFileBuffers, CreateFileA, GetModuleFileNameW, CloseHandle, GetCurrentThread, GetCurrentProcessId, GetLocaleInfoA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, VirtualQuery, VirtualProtect, VirtualAlloc, InterlockedCompareExchange, GetCurrentThreadId, ResumeThread, FlushInstructionCache, GetThreadContext, SetThreadContext, SuspendThread, FreeLibrary, GetProcAddress, LoadLibraryA, SetLastError, GetModuleHandleA, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, RtlUnwind, HeapSize, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, WriteFile, SetFilePointer, GetConsoleCP, GetConsoleMode, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, MultiByteToWideChar, InitializeCriticalSection, SetStdHandle<BR>&gt; USER32.dll: GetWindowThreadProcessId, WindowFromDC<BR>&gt; ole32.dll: StringFromCLSID, CoTaskMemFree, ProgIDFromCLSID<BR>&gt; ADVAPI32.dll: GetTokenInformation, OpenProcessToken, EqualSid<BR>&gt; ntdll.dll: NtQueryInformationProcess, wcsncpy, NtQueryInformationThread, RtlAppendUnicodeStringToString, RtlAppendUnicodeToString, RtlCopyUnicodeString, RtlEqualUnicodeString, NtQuerySystemInformation, NtQueryObject, _wcsnicmp<BR><BR>( 0 exports ) <BR>

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.24.3 2008.11.25 -
AntiVir 7.9.0.35 2008.11.25 -
Authentium 5.1.0.4 2008.11.25 -
Avast 4.8.1281.0 2008.11.25 -
AVG 8.0.0.199 2008.11.25 -
BitDefender 7.2 2008.11.26 -
CAT-QuickHeal 10.00 2008.11.25 -
ClamAV 0.94.1 2008.11.25 -
DrWeb 4.44.0.09170 2008.11.26 -
eSafe 7.0.17.0 2008.11.25 -
eTrust-Vet 31.6.6228 2008.11.26 -
Ewido 4.0 2008.11.25 -
F-Prot 4.4.4.56 2008.11.25 -
F-Secure 8.0.14332.0 2008.11.26 -
Fortinet 3.117.0.0 2008.11.25 -
GData 19 2008.11.26 -
Ikarus T3.1.1.45.0 2008.11.25 -
K7AntiVirus 7.10.533 2008.11.25 -
Kaspersky 7.0.0.125 2008.11.26 -
McAfee 5445 2008.11.25 -
McAfee+Artemis 5445 2008.11.25 -
Microsoft 1.4104 2008.11.26 -
NOD32 3640 2008.11.25 -
Norman 5.80.02 2008.11.25 -
Panda 9.0.0.4 2008.11.25 -
PCTools 4.4.2.0 2008.11.25 -
Prevx1 V2 2008.11.26 -
Rising 21.05.12.00 2008.11.25 -
SecureWeb-Gateway 6.7.6 2008.11.25 -
Sophos 4.35.0 2008.11.25 -
Sunbelt 3.1.1823.2 2008.11.22 -
Symantec 10 2008.11.26 -
TheHacker 6.3.1.1.163 2008.11.25 -
TrendMicro 8.700.0.1004 2008.11.25 -
VBA32 3.12.8.9 2008.11.26 -
ViRobot 2008.11.25.1485 2008.11.25 -
VirusBuster 4.5.11.0 2008.11.25 -

Information additionnelle
File size: 143096 bytes
MD5...: 097fecbfabac4273e247d3f5807b56a8
SHA1..: 6416d0161d27d81a4a42454031c8dbfa73a40397
SHA256: 15bef553c4426aade61fd80fca0d950053619a1411b62a433555732f9a69ac03
SHA512: 252eb70b7dfae137e65641f922acb701777a4d65b792400f0e26174e03758a77<BR>39cc013ce7189df334122c95c5b654f946241b200ff090554410cdcf11b4a370<BR>
ssdeep: 1536:lWCBCznv65hfpCicAZMAmxUAHk/CQSo9S9egFbtM4BRqZ0ero:lWCQznv8h<BR>fQi1GH049VbtMUQK<BR>
PEiD..: -
TrID..: File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x1000a966<BR>timedatestamp.....: 0x491b1a27 (Wed Nov 12 18:02:15 2008)<BR>machinetype.......: 0x14c (I386)<BR><BR>( 5 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x13f6a 0x14000 6.50 73e6455018d3c37278e255c1f1a7efeb<BR>.rdata 0x15000 0x65c8 0x7000 4.50 ed4d48050e2274fe927040402e3535fb<BR>.data 0x1c000 0x2efc 0x2000 1.45 b00c122aa09a287557ffda50a2f590ad<BR>.rsrc 0x1f000 0x2d8 0x1000 0.79 55dd97e5ed4e0d5213c5e598823a961e<BR>.reloc 0x20000 0x268a 0x3000 4.52 809d1891ab25ae79cee6ca69b5843faa<BR><BR>( 5 imports ) <BR>&gt; KERNEL32.dll: LoadLibraryW, GetCurrentProcess, LocalAlloc, GetLastError, LocalFree, GetModuleHandleW, FlushFileBuffers, CreateFileA, GetModuleFileNameW, CloseHandle, GetCurrentThread, GetCurrentProcessId, GetLocaleInfoA, GetStringTypeW, GetStringTypeA, LCMapStringW, LCMapStringA, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, VirtualQuery, VirtualProtect, VirtualAlloc, InterlockedCompareExchange, GetCurrentThreadId, ResumeThread, FlushInstructionCache, GetThreadContext, SetThreadContext, SuspendThread, FreeLibrary, GetProcAddress, LoadLibraryA, SetLastError, GetModuleHandleA, GetCommandLineA, HeapFree, GetVersionExA, HeapAlloc, GetProcessHeap, TerminateProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, IsDebuggerPresent, RaiseException, ExitProcess, TlsGetValue, TlsAlloc, TlsSetValue, TlsFree, InterlockedIncrement, InterlockedDecrement, Sleep, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, DeleteCriticalSection, GetModuleFileNameA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, RtlUnwind, HeapSize, LeaveCriticalSection, EnterCriticalSection, HeapReAlloc, WriteFile, SetFilePointer, GetConsoleCP, GetConsoleMode, GetCPInfo, GetACP, GetOEMCP, IsValidCodePage, MultiByteToWideChar, InitializeCriticalSection, SetStdHandle<BR>&gt; USER32.dll: GetWindowThreadProcessId, WindowFromDC<BR>&gt; ole32.dll: StringFromCLSID, CoTaskMemFree, ProgIDFromCLSID<BR>&gt; ADVAPI32.dll: GetTokenInformation, OpenProcessToken, EqualSid<BR>&gt; ntdll.dll: NtQueryInformationProcess, wcsncpy, NtQueryInformationThread, RtlAppendUnicodeStringToString, RtlAppendUnicodeToString, RtlCopyUnicodeString, RtlEqualUnicodeString, NtQuerySystemInformation, NtQueryObject, _wcsnicmp<BR><BR>( 0 exports ) <BR>







Le rapport de Toolbar S&D :

-----------\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Christine ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : COMODO Firewall 3.5 (Activated)
A: (USB)
C: (Local Disk) - NTFS - Total:117 Go (Free:104 Go)
D: (Local Disk) - NTFS - Total:180 Go (Free:180 Go)
E: (CD or DVD)
F: (Local Disk) - NTFS - Total:48 Go (Free:43 Go)
G: (Local Disk) - FAT32 - Total:27 Go (Free:4 Go)
H: (Local Disk) - NTFS - Total:232 Go (Free:221 Go)

"C:ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 26.11.2008| 1:59 )

-----------\ Recherche de Fichiers / Dossiers ...

C:Program FilesAskSBar
C:Program FilesAskSBarar
C:Program FilesAskSBarar1.bin
C:Program FilesAskSBararCache
C:Program FilesAskSBararHistory
C:Program FilesAskSBararSettings
C:Program FilesAskSBarar1.binA2FFXTBR.JAR
C:Program FilesAskSBarar1.binA2FFXTBR.MANIFEST
C:Program FilesAskSBarar1.binA2HIGHIN.EXE
C:Program FilesAskSBarar1.binA2NTSTBR.JAR
C:Program FilesAskSBarar1.binA2NTSTBR.MANIFEST
C:Program FilesAskSBarar1.binA2PLUGIN.DLL
C:Program FilesAskSBarar1.binNPASKSBR.DLL
C:Program FilesAskSBararCache\0019B2DB
C:Program FilesAskSBararCache\0019B58B
C:Program FilesAskSBararCache\0019B78E.bin
C:Program FilesAskSBararCache\0019B9D0.bin
C:Program FilesAskSBararCache\0019BBA5.bin
C:Program FilesAskSBararCache\0019BD89.bin
C:Program FilesAskSBararCache\0019BF6E.bin
C:Program FilesAskSBararCache\0019C123.bin
C:Program FilesAskSBararCache\0019C2F8.bin
C:Program FilesAskSBararCache\0019C49E.bin
C:Program FilesAskSBararCachefiles.ini
C:Program FilesAskSBararHistorysearch2
C:Program FilesAskSBararSettingsprevcfg2.htm
C:Program FilesMozilla FirefoxpluginsNPAskSBr.dll

-----------\ Extensions

(Christine) - {247A53FC-FD17-B6D0-67D8-4D9C81D8E0B2} => scour


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Start Page"="http://www.vista-inspirat.net/fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://www.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.yahoo.com"


--------------------\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:ToolBar SDTB_1.txt" - 26.11.2008| 2:00 - Option : [1]

-----------\ Fin du rapport a 2:00:07.71




et enfin j'ai relancé une analyse pour le disque dur F de ma mère (vu l'heure je voulais pas réanalyser tous mes disques durs si je dois les réanalyser demain fais le moi savoir)

et rien à signaler de ce côté là:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1423
Windows 5.1.2600 Service Pack 3

26.11.2008 02:12:49
mbam-log-2008-11-26 (02-12-49).txt

Type de recherche: Examen complet (F:|)
Eléments examinés: 61939
Temps écoulé: 7 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Voila

Christine
Fanduweb
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 157
Inscription: 22 Déc 2007 15:05
 

Message le 26 Nov 2008 11:30

Bonjour.

Ok.

_ Le fichier G:LogicielsUltimateDefragSetup154Keymaker.Only-CORE est un crack probablement vérolé puisque Mbam y a trouvé deux trojans précédemment.

Deux points négatifs donc: ce fichier est piraté puisque le logiciel UltimateDefrag est payant. De plus, il contient une ou des vermines (au moins un trojan).

Je te conseille de le supprimer.

_ Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.

_ Tu fais un nouveau scan HiJackThis.

Ps: après cela, on se penchera sur ton souci de disque dur.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 

Message le 26 Nov 2008 22:46

r@in | b0w a écrit:Bonjour.

Ok.

_ Le fichier G:LogicielsUltimateDefragSetup154Keymaker.Only-CORE est un crack probablement vérolé puisque Mbam y a trouvé deux trojans précédemment.

Deux points négatifs donc: ce fichier est piraté puisque le logiciel UltimateDefrag est payant. De plus, il contient une ou des vermines (au moins un trojan).

Je te conseille de le supprimer.

_ Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.

_ Tu fais un nouveau scan HiJackThis.

Ps: après cela, on se penchera sur ton souci de disque dur.


Hello,

Alors mbam m'a proposé de supprimer les fichiers

Fichier(s) infecté(s):
G:LogicielsUltimateDefragSetup154Keymaker.Only-CORECORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
G:LogicielsUltimateDefragSetup154Keymaker.Only-COREcr-ud149CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.

ce que j'ai fait.

Voici le rapport de Toolbar S & D:

-----------\ ToolBar S&D 1.2.5 XP/Vista

Microsoft Windows XP Edition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 5000+ )
BIOS : Award Modular BIOS v6.00PG
USER : Christine ( Administrator )
BOOT : Normal boot
Antivirus : AVG Anti-Virus Free 8.0 (Activated)
Firewall : COMODO Firewall 3.5 (Activated)
A: (USB)
C: (Local Disk) - NTFS - Total:117 Go (Free:104 Go)
D: (Local Disk) - NTFS - Total:180 Go (Free:180 Go)
E: (CD or DVD)
F: (Local Disk) - NTFS - Total:48 Go (Free:43 Go)
G: (Local Disk) - FAT32 - Total:27 Go (Free:4 Go)
H: (Local Disk) - NTFS - Total:232 Go (Free:221 Go)
I: (USB)

"C:ToolBar SD" ( MAJ : 20-11-2008|20:25 )
Option : [1] ( 26.11.2008|22:42 )

-----------\ Recherche de Fichiers / Dossiers ...

C:Program FilesAskSBar
C:Program FilesAskSBarar
C:Program FilesAskSBarar1.bin
C:Program FilesAskSBararCache
C:Program FilesAskSBararHistory
C:Program FilesAskSBararSettings
C:Program FilesAskSBarar1.binA2FFXTBR.JAR
C:Program FilesAskSBarar1.binA2FFXTBR.MANIFEST
C:Program FilesAskSBarar1.binA2HIGHIN.EXE
C:Program FilesAskSBarar1.binA2NTSTBR.JAR
C:Program FilesAskSBarar1.binA2NTSTBR.MANIFEST
C:Program FilesAskSBarar1.binA2PLUGIN.DLL
C:Program FilesAskSBarar1.binNPASKSBR.DLL
C:Program FilesAskSBararCache\0019B2DB
C:Program FilesAskSBararCache\0019B58B
C:Program FilesAskSBararCache\0019B78E.bin
C:Program FilesAskSBararCache\0019B9D0.bin
C:Program FilesAskSBararCache\0019BBA5.bin
C:Program FilesAskSBararCache\0019BD89.bin
C:Program FilesAskSBararCache\0019BF6E.bin
C:Program FilesAskSBararCache\0019C123.bin
C:Program FilesAskSBararCache\0019C2F8.bin
C:Program FilesAskSBararCache\0019C49E.bin
C:Program FilesAskSBararCachefiles.ini
C:Program FilesAskSBararHistorysearch2
C:Program FilesAskSBararSettingsprevcfg2.htm
C:Program FilesMozilla FirefoxpluginsNPAskSBr.dll

-----------\ Extensions

(Christine) - {247A53FC-FD17-B6D0-67D8-4D9C81D8E0B2} => scour


-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Start Page"="http://www.vista-inspirat.net/fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://www.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.yahoo.com"


--------------------\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:ToolBar SDTB_1.txt" - 26.11.2008| 2:00 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - 26.11.2008|22:43 - Option : [1]

-----------\ Fin du rapport a 22:43:01.31



et le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:44:13, on 26.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32rsvc01a.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32rss01a.exe
C:PROGRA~1AVGAVG8avgwdsvc.exe
C:Program FilesCOMODOFirewallcmdagent.exe
C:Program FilesExecutive SoftwareDiskeeperLiteDKService.exe
C:Program FilesJavajre6injqs.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWebrootWasherWasherSvc.exe
C:PROGRA~1AVGAVG8avgrsx.exe
C:WINDOWSsystem32SearchIndexer.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:WINDOWSRTHDCPL.EXE
C:Program FilesScanSoftPaperPortpptd40nt.exe
C:Program FilesVista Drive IconDrvIcon.exe
C:Program FilesBrotherControlCenter2rctrcen.exe
C:Program FilesCOMODOSafeSurfcssurf.exe
C:Program FilesCOMODOFirewallcfp.exe
C:PROGRA~1AVGAVG8avgtray.exe
C:Program FilesJavajre6injusched.exe
C:Program FilesCAeTrust Internet Security Suitecaissdt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesWebrootWasherwwDisp.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesATI TechnologiesATI.ACECore-Staticccc.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesLClocklclock.exe
C:Program FilesGoogleGoogle Talkgoogletalk.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
C:Program FilesLogitechSetPointSetPoint.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesFichiers communsLogishrdKHAL2KHALMNPR.EXE
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesYahoo!WidgetsYahooWidgets.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:DOCUME~1CHRIST~1LOCALS~1TempAutoDetect.exe
H:ceedoCeedoCeedo.exe
H:CeedoProgram FilesMozilla Thunderbird hunderbird.exe
H:CeedoProgram FilesMaxthonMaxthon.exe
C:Program FilesCAeTrust Internet Security SuiteeTrust PestPatrol Anti-SpywarePPActiveDetection.exe
C:Program FilesBrotherBrmfcmonrmfcwnd.exe
C:Program FilesBrotherBrmfcmonBrMfcmon.exe
C:Program FilesMaxthonMaxthon.exe
C:Documents and SettingsChristineBureauSniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.vista-inspirat.net/fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://www.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:Program FilesAVGAVG8avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O2 - BHO: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:PROGRA~1SCOURT~1SCOURT~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Scour Toolbar - {A057A204-BACC-4D26-9A9E-3AF287E2699B} - C:PROGRA~1SCOURT~1SCOURT~1.DLL
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:PROGRA~1AVGAVG8AVGTOO~1.DLL
O4 - HKLM..Run: [StartCCC] C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe
O4 - HKLM..Run: [SSBkgdUpdate] "C:Program FilesFichiers communsScansoft SharedSSBkgdUpdateSSBkgdupdate.exe" -Embedding -boot
O4 - HKLM..Run: [SetDefPrt] C:Program FilesBrotherBrmfl05aBrStDvPt.exe
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [PaperPort PTD] C:Program FilesScanSoftPaperPortpptd40nt.exe
O4 - HKLM..Run: [IndexSearch] C:Program FilesScanSoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [DrvIcon] C:Program FilesVista Drive IconDrvIcon.exe
O4 - HKLM..Run: [ControlCenter2.0] C:Program FilesBrotherControlCenter2rctrcen.exe /autorun
O4 - HKLM..Run: [COMODO SafeSurf] "C:Program FilesCOMODOSafeSurfcssurf.exe" -s
O4 - HKLM..Run: [COMODO Internet Security] "C:Program FilesCOMODOFirewallcfp.exe" -h
O4 - HKLM..Run: [COMODO Firewall Pro] "C:Program FilesCOMODOFirewallcfp.exe" -h
O4 - HKLM..Run: [AVG8_TRAY] C:PROGRA~1AVGAVG8avgtray.exe
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM..Run: [CaISSDT] "C:Program FilesCAeTrust Internet Security Suitecaissdt.exe"
O4 - HKLM..Run: [eTrustPPAP] "C:Program FilesCAeTrust Internet Security SuiteeTrust PestPatrol Anti-SpywarePPActiveDetection.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Window Washer] C:Program FilesWebrootWasherwwDisp.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [LClock] C:Program FilesLClocklclock.exe
O4 - HKCU..Run: [googletalk] "C:Program FilesGoogleGoogle Talkgoogletalk.exe" /autostart
O4 - HKCU..Run: [ccleaner] "C:Program FilesCCleanerCCleaner.exe" /AUTO
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKCU..RunOnce: [Ceedo Repair] C:DOCUME~1CHRIST~1LOCALS~1TempAutoDetect.exe /repair /drive=H /name=Ceedo /id={ADB10A0C-5FF0-4ABB-A475-93F8401E4348} /params=
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:WINDOWSBricoPacksVista Inspirat 2RocketDockRocketDock.exe
O4 - Startup: TransBar.lnk = C:WINDOWSBricoPacksVista Inspirat 2TransBarTransBar.exe
O4 - Startup: UberIcon.lnk = C:WINDOWSBricoPacksVista Inspirat 2UberIconUberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:WINDOWSBricoPacksVista Inspirat 2YzShadowYzShadow.exe
O4 - Startup: Yahoo! Widgets.lnk = C:Program FilesYahoo!WidgetsYahooWidgets.exe
O4 - Global Startup: Contrôleur d'état.lnk = C:Program FilesBrotherBrmfcmonBrMfcWnd.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program FilesLogitechDesktop Messenger8876480ProgramLogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:Program FilesLogitechSetPointSetPoint.exe
O4 - Global Startup: Windows Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MIC273~1Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:Program FilesYahoo!CommonYinsthelper.dll
O16 - DPF: {54F9FB2D-8187-46A8-ACE6-3288150DE2A6} (eLectaWebLaunch Control) - http://support.e-lecta.com/binaries/Act ... aunch6.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 1403549375
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-03.sun.com/s/ESD5/JSCDL/ ... 586-jc.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:Program FilesLogitechDesktop Messenger8876480ProgramGAPlugProtocol-8876480.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:Program FilesAVGAVG8avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:PROGRA~1AVGAVG8avgwdsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:WINDOWSsystem32rsvc01a.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - Unknown owner - C:Program FilesCOMODOFirewallcmdagent.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:Program FilesExecutive SoftwareDiskeeperLiteDKService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:Program FilesFichiers communsLogitechBluetoothLBTServ.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC Connectivity SolutionServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:WINDOWSSystem32TuneUpDefragService.exe
O23 - Service: Window Washer Engine (wwEngineSvc) - Webroot Software, Inc. - C:Program FilesWebrootWasherWasherSvc.exe

--
End of file - 12253 bytes


Voila

@+

Christine
Fanduweb
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 157
Inscription: 22 Déc 2007 15:05
 

Suivante


Sujets similaires

Message Windows 11 bloque sur une màj...
Bonjour, et désolé si par le passé il a pu m'arriver de rager contre des hackers, certains sont des gens normaux, qui ont juste je dirait un hobby fort gênant parfois, et certainement très discutable.Bref, avant d'envisager le pire et donc une réinstallation partielle, j'aimerais avoir l'avis de que ...
Réponses: 9

Message récupération d'une image windows
Bonjour à tous !Après plusieurs jours (eh oui !) à tenter de sauver mon D.D. je l'ai en finale effacé avec Killdisk (6 h pour 1,5 To)...Je lui réinstalle Win 10 (c'est en cours)Quand il était en état j'avais créé une image disque et un backup sur un D.D. amovible.J'espère récupérer ma précédente in ...
Réponses: 8

Message Téléchargement Windows 11
Bonjour,Je vous mets le lien de téléchargement officiel de Windows 11:https://www.microsoft.com/fr-fr/software-download/windows11Bonne journée.
Réponses: 31

Message Windows s'est de nouveau ralenti
Bonjour !J'y reviens: Après une manip, peut être malheureuse, mais qui a fonctionné, de modif du grub d'Ubuntu, Win 10 (issu de Win 7) est entré en hibernation.Il se charge complètement en une heure environ, puis chaque ordre (clic sur une appli) met une à deux minutes pour être actif, puis plusieur ...
Réponses: 1

Message 24H2 mise à jour majeure Windows 11
Bonjour à tous,Disponible depuis ce début mois sur les PC éligibles, la release 24H2 de Windows 11 peut être téléchargé depuis l'assistant Upgrade ... Cette mise à jour semble essentielle avec l'introduction importante de l'IA dans le système d'exploitation !!Pour plus d'information, je vous invite ...
Réponses: 1

Message Défaut d'installation vmware-workstation-windows-17.6.0-4873
Bonjour,J'ai besoin d'installer vmware rapidement. N'arrivant pas à régler le problème de l'hyper V sur des anciennes versions de vwware sur windows 11 version 23H2 je souhaite passer sur la dernière version, la v17 qui semble avoir corriger ces problèmes.Le problème c'est qu'à la fin de l'installat ...
Réponses: 4

Message Récupération fichier disparu sur Windows 10
Bonjour,En tapant dans Word, le texte a subitement dusparu. Impossible de le récupérer. Je l'avais déja partiellement enregistré la veille : impossible également derécupérer ce dernier. Que faire ? Toutce que j'ai pu récupérer c'est une partie du texte que j'avais enregistré préalablement dans Drive ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 66 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.
cron