questionman Posté(e) le 10 mai 2007 Auteur Partager Posté(e) le 10 mai 2007 ok, donc si j'instal SP2 normalement plus de message d'erreur et plus de redémarrage a ce que j'ai compri. j'ai donc dl SP2 mais il m'indique que ma clé de win XP Pro n'est peut etre pas valide.... et ferme l'insalation... Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 10 mai 2007 Auteur Partager Posté(e) le 10 mai 2007 j'ai compri.... je me suis debouillé tout seul, et j'ai mi SP2, j'ai donc pue faire sa : http://onecare.live.com/site/fr-fr/default.htm et pour le moment tous va bien, j'ai plus de message d'erreure!!! dernier probleme quand je démarre et étein l'ordi, je vois mon fond d'écran, mais autrement il est tous bleu!! quand je fais clic droit, pripriété, buro, impossible de selectioné une image, ni cliqué sur parcourrir....comme si je ce n'était pas une fenetre active... hel, en plus elles sont joli mes images.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 11 mai 2007 Auteur Partager Posté(e) le 11 mai 2007 alooo vous m'avez aider a tuer mon virus et vous répondez plus pour un pb de fond d'écran.... vous me faite peur... mdr alor personne? Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 11 mai 2007 Partager Posté(e) le 11 mai 2007 vous m'avez aider a tuer mon virus Je comprends pas."avast" ne détecte rien;ton log "Hijack-This" doit être propre. Plus de virus normalement. "XP" doit donc être dans un sacré bordel après ce que tu viens de lui faire subir. Passe donc un bon coup de "TuneUp". http://www.clubic.com/telecharger-fiche14995-tuneup-utilities.html Optimisation et...-->Optimizer-->Maintenance en un clic. Reteste. Reposte un rapport "Hijack" également.Si tu veux aussi fais une analyse en ligne: http://webscanner.kaspersky.fr/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 11 mai 2007 Auteur Partager Posté(e) le 11 mai 2007 merci! pour tuneUp je l'avai déja. je fait l'analise, puis, encore tuneUp, et jenvoi le rapor Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 11 mai 2007 Auteur Partager Posté(e) le 11 mai 2007 alor, j'ai fait le scan, il me trouve des virus, je peu les selectioné, mais pas de boutton pour les suprimé, je conclu donc qu'il les a suprimé tout seul voila ce qu'il avai trouver Nom de l'objet infectéNom du virusDernière actionC:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\spoolsvv.sys Infecté : Trojan-Proxy.Win32.Agent.ji ignoré C:\WINDOWS\system32\vexga5me3.exe Infecté : Trojan-Downloader.Win32.Agent.bls ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_31c.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré C:\DOCUME~1\JC\LOCALS~1\Temp\2.dllb Infecté : Trojan-Downloader.Win32.Tibs.ku ignoré C:\DOCUME~1\JC\LOCALS~1\Temp\6.dllb Infecté : Trojan-Downloader.Win32.Tibs.ku ignoré C:\DOCUME~1\JC\LOCALS~1\Temp\7.dllb Infecté : Trojan-Downloader.Win32.Tibs.ku ignoré C:\DOCUME~1\JC\LOCALS~1\Temp\update1.exe Infecté : Trojan-Downloader.Win32.Tibs.ko ignoré C:\DOCUME~1\JC\LOCALS~1\Temp\update3.exe Infecté : Email-Worm.Win32.Zhelatin.dp ignoré C:\DOCUME~1\JC\LOCALS~1\Temp\~DFC095.tmp L'objet est verrouillé ignoré et voila le rapor hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 17:27:06, on 11/05/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\savedump.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\Program Files\Styler\Styler.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe C:\Program Files\Messenger\msmsgs.exe C:\DOCUME~1\JC\LOCALS~1\Temp\{8C90D375-3D5B-4F99-AA2E-A9CB3BF341B7}\Blaero Start Orb.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\par feu\kpf4ss.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\par feu\kpf4gui.exe C:\Program Files\par feu\kpf4gui.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\JC\LOCALS~1\Temp\Rar$EX00.438\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [blaero Start Orb] C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe O4 - HKLM\..\Run: [styler] C:\Program Files\Styler\Styler.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {3FE16C08-D6A7-4133-84FC-D5BFB4F7D886} (WebGameLoader Class) - http://www.miniclip.com/games/ricochet-lost-worlds/fr/ReflexiveWebGameLoader.cab O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection.cab?version= O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\par feu\kpf4ss.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 11 mai 2007 Auteur Partager Posté(e) le 11 mai 2007 bon j'ai instaler Kaspersky anti virus! il ma detecté 40 fichiers infectés dont au moins 20 chevals de troies..alors que j'avais fais une recherche de virus juste avant avec avast que j'ai viré. je redémarre l'ordi, et je vous tien au courent de mes future malheurs... Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 11 mai 2007 Partager Posté(e) le 11 mai 2007 Parfait ton rapport "Hijack-This". "Kaspersky" aurait enfin trouvé quelque chose?Bizarre que "aVast" passe complètement à côté.Il était bien à jour? Si tu veux rester dans le domaine gratuit,essaye "Antivir" la prochaine fois. Lien vers le commentaire Partager sur d’autres sites More sharing options...
questionman Posté(e) le 12 mai 2007 Auteur Partager Posté(e) le 12 mai 2007 merci, c'est c'est trop tar je garde kespersky . il redémarre plus (pour le moment) et plus de message d'erreur, et oui avast été bien a jour.... dernier problem mon fond d'écran. je m'explique mieu : lécran derrier le buro est bleu, je fait clik droit, propriété, buro... et la je ne pe rien selectionné : http://img524.imageshack.us/my.php?image=sanstitrezu4.jpg c'est tres étrange ... Lien vers le commentaire Partager sur d’autres sites More sharing options...
kira Posté(e) le 12 mai 2007 Partager Posté(e) le 12 mai 2007 Problème de "Spyware" sans doute.Passe donc un coup de "SpyBot/Ad-Aware". Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant